[보안뉴스 정규문] 가상 및 클라우드 데이터센터를 위한 애플리케이션 딜리버리 및 보안 분야의 선도업체 라드웨어(대표 김도건, www.radware.com)는 자사 긴급대응팀(ERT)의 지원과 함께 라드웨어 보안 운영 센터(Security Operation Center)를 통해 고객들을 위한 완전한 보호를 제공해 오픈SSL 하트블리드(Heartbleed) 취약성에 대응한다고 밝혔다.

라드웨어는 기업들이 정보 유출을 방지할 수 있도록 다음 세가지 단계를 제안한다.

△ 웹 애플리케이션용 오픈SSL을 사용하는 고객들은 라드웨어의 공격 완화 시스템(Attack Mitigation System; AMS)과 공격 완화 네트워크(Attack Mitigation Network; AMN)의 일부로서 라드웨어의 SSL기반 공격 완화 솔루션인 디펜스SSL(DefenseSSL)의 사용을 권고한다. 디펜스SSL은 추가 업데이트 없이 고객이 HTTPS 애플리케이션을 지속적으로 보호할 수 있도록 지원한다.   

△ 라드웨어는 오픈SSL 취약성의 악용을 방지하기 위해 취약성 시그니처를 제공해왔으며, 취약성 시그니처는 실시간, 행동 기반 공격 완화 장비인 라드웨어 디펜스프로(DefensePro®)를 통해 이용 가능하다. 또한, 추가적인 보안 서비스로 라드웨어 ERT는 실시간 보안을 지원한다.

△ 라드웨어 ERT에 따르면, 최신 보호 툴들은 미탐과 오탐 모두 발생시킬 수 있어 기업의 정확한 요구사항을 충족시키며 보안 평가를 준수하는 보호 툴을 채택해야 한다.

김도건 라드웨어코리아 대표는 “라드웨어는 최신 위협에 강력하고 방어적인 역할을 수행해왔으며, 라드웨어의 디펜스SSL은 이러한 취약성으로부터 기업을 보호한다”며, “이러한 SSL기반 솔루션은 정교한 네트워크 행동 분석 기법을 사용해 하트블리드에 대응한 보호는 물론, SSL을 사용하는 웹 기반 서비스를 보호하는 데 활용될 수 있다. 따라서 라드웨어는 고객들에게 필수적인 보안과 지원을 제공하기 위해 상황을 지속적으로 모니터링함으로써 고객들이 다양한 보안 위협에 효과적으로 대응할 수 있도록 적극 지원할 것”이라고 말했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>