보안 솔루션의 효율성을 평가할 때 가장 중요한 요소는 도입 효과입니다. 특히 보안 솔루션에서 도입 효과가 중요한 이유는 한개의 멀웨어만 네트워크에 침입해도 그 피해의 규모가 막대하기 때문입니다. 많은 네트워크 보안 업체들은 자사의 위협 탐지와 예방 능력이 최고라고 주장하지만 실제로 이를 증명하는 회사들은 많지 않습니다.
오늘 소개하는 세계적인 보안제품 성능 평가기관인 AV-TEST가 최근 발표한 연구 보고서는 어느 보안 회사가 진정한 가치를 제공하고 있는지를 보여줍니다.
2020 AV-TEST의 평가 결과에서 시스코 엄브렐라가 ‘DNS 보안 및 Secure Web Gateway’ 솔루션 부문에서 가장 뛰어난 성능을 가진 것으로 조사 되었습니다.
시스코 엄브렐라 vs 5개사 솔루션 보안 탐지율 비교 측정
AV-TEST는 IT 보안 분야에서 최고의 권위를 자랑하는 독일 마그데부르크(Magdeburg) 소재의 독립 연구 기관입니다. 이 곳 사이버 보안 전문가들은 15년 이상 글로벌 시장에서 유명한 거의 모든 IT 보안 제품에 대해 품질 보증 비교 및 개별 테스트 결과를 제공해 왔습니다.
AV-TEST는 2019년 11월과 12월에 걸쳐 시스코 엄브렐라를 비롯해 아카마이(Akamai), 인포블럭스(Infoblox), 팔로알토 네트웍스(Palo Alto Networks), 시만텍(Symantec), Z스케일러(Zscaler)사의 보안 솔루션을 비교 평가했습니다.
평가의 공정성을 위해 연구 참여자들은 샘플(예: URL 또는 메타데이터)을 제공하지 않았고, 테스트 샘플에 대해 사전 지식이 없거나 어떤 영향도 미치지 않은 상태에서 연구가 진행되었습니다. 모든 제품은 당시 사용 가능한 모든 보안 관련 기능을 활용해 최고 수준의 보호 기능을 제공하도록 구성되었습니다. 테스트는 PE 멀웨어를 직접 가리키는 링크(예: EXE 파일), 다른 형태의 악성 파일을 가리키는 링크(예: HTML, 자바스크립트) 그리고 피싱 URL에 대한 탐지율에 초점을 맞추었습니다. 이 테스트에 포함된 샘플은 총 3,668개였습니다.
DNS 보안 테스트에서 월등한 탐지율 기록
DNS 보안은 인터넷을 통한 악성 도메인, 비인가된 IP, 클라우드 애플리케이션을 DNS 차원에서 네트워크에 연결되는 것을 사전에 차단합니다. DNS 보안은 조기에 멀웨어를 차단하고, 감염된 장치가 네트워크에 연결되었을 경우 공격자에 대한 콜백을 막아줄 수 있습니다.
[DNS 보안 탐지율 테스트 결과]
시스코 엄브렐라는 DNS 보안에서 51%의 탐지율을 보여 인포블럭스 블록스원의 35%나 아카마이 FTP가 보여준 26.5% 탐지율에 비해 상당히 우수한 성능을 입증했습니다. 특히 시스코 엄브렐라의 선택적 프록시는 탐지율을 72%까지 끌어올려 효과적인 위협 탐지에서 경쟁 제품과의 격차를 크게 벌렸습니다.
선택적 클라우드 프록시(Selective proxy)¹를 적용한 DNS 보안은 위험한 도메인 요청만 리디렉션함으로써 심층 웹 콘텐츠 검사에 효율적일 뿐만 아니라 DNS 응답을 통해 전 과정이 투명하게 수행되는 이점이 있습니다. 기업은 의심스럽거나 위혐한 도메인에 대한 추가 분석을 위해 프록시 기능 적용 여부를 선택 할 수 있습니다. 프록시 기능을 통해 기업의 자산에서 생성되는 HTTPS를 포함한 트래픽을 심층적으로 검사 할 수 있으며, 필요에 따라 개인정보에 민감한 사이트(금융, 의료등)는 콘텐츠 검사에서 제외시킬 수 있습니다.
¹주1) 선택적 클라우드 프록시 (Selective Proxy) :모든 트래픽이 프록시를 거치는 것이 아닌 의심스럽거나 조사가 필요하다고 판단된 도메인에 한해 선별적으로 프록시를 사용하여 보안성을 높임
보안 웹 게이트웨이 테스트에선 90% 이상의 탐지율 기록
연구의 두번째 단계는 웹 게이트웨이 솔루션 테스트였습니다. 보안 웹 게이트웨이는 모든 웹 연결을 확인하고 검사하는 전체 웹 프록시에 기반합니다. 도메인 이름과 IP 주소만 분석하는 DNS 보안과 달리, 웹 프록시는 모든 파일과 전체 URL을 확인하기 때문에 더욱 세밀한 검사와 제어가 가능합니다.
더 유연하면서도 더 많은 제어능력이 필요한 조직의 경우 보안 웹 게이트웨이를 사용합니다. 보안 웹 게이트웨이의 일반적인 사용 사례로는 웹 활동에 대한 완전한 가시성이 필요한 경우, 세분화된 앱 컨트롤 검사가 필요한 경우, 특정 파일 유형을 차단하고자 할 때, 특정 콘텐츠를 제외하고 모든 HTTPS 콘텐츠를 그리고 특정 콘텐츠를 제외하고 모든 HTTPS 콘텐츠를 검사해야 하는 경우 등입니다.
[보안 웹 게이트웨이 탐지율 테스트 결과]
이 테스트 시나리오에서도 시스코 엄브렐라는 보안 효율 면에서 다른 어떤 공급업체보다 우수한 성능을 입증했습니다. 시스코 엄브렐라의 탐지율은 90.5%로 나타나 70~80%대에 머문 타사 제품보다 우위를 점했습니다.
결론:
위의 두 가지 테스트 시나리오에서 시스코 엄브렐라는 다른 공급업체 제품보다 뛰어난 탐지율을 보였습니다.
이 테스트 결과를 통해 몇 가지 핵심을 짚을 수 있습니다. 기업에서는 계층적 보안 방식을 도입해야 합니다. DNS 보안은 간단하면서도 전체 보안 효율을 높여줍니다. 또한 선택적 프록시를 적용할 경우에는 보안 효율과 차단율이 상당히 향상됩니다.
특히 테스트 결과에서 알 수 있듯, 보안 웹 게이트웨이 풀(full) 프록시 솔루션은 가장 높은 수준의 보안이 가능합니다.
자세한 구성과 테스트 결과에 대한 정보는 여기를 클릭하여 AV-TEST 보고서 전문 을 통해 확인이 가능합니다.
직접 체험하는 것 보다 더 좋은 것은 없습니다. 가장 뛰어난 DNS 보안, 웹 게이트 웨이 보안 솔루션을 찾고 계셨다면, 지금 엄브렐라 무료 체험을 신청하세요.