- Company Confidential -
Tufin Ochestration Suite 제품소개서
싸이버텍홀딩스
Click to edit Master title styleAbout Cybertekholdings
보안솔루션 제공 교육서비스 기술지원 통합 보안 솔루션 (NGFW)
웹 & DB보안 솔루션 (웹방화벽)
침입 방지시스템 (IPS)
방화벽 정책 관리 솔루션
Webshell 탐지 솔루션
DRM & 개인정보 보호 솔루션
장애 지원
보안정보제공
Help Desk운용
Hot Call운용
관리자 교육
CCSA, CCSE
Network기본
Security기본
회 사 명 ㈜싸이버텍홀딩스 대 표 자 백 승 학
사 업 분 야 정보통신, 소프트웨어 개발, 무역 외
자 본 금 1억 2014년 매 출 액 62억
전 화 번 호 02-785-0103 팩 스 번 호 02-785-0106
회 사 설 립 일 1995년 9월 최초 설립 이후 2006년 12월 법인 재등록
통합 보안 솔루션 (NGFW)
- CheckPoint 2012 New Appliances
- CheckPoint Power-1 Appliances
- CheckPoint UTM-1 Appliances
- CheckPoint Software blades
침입방지시스템 (IPS)
- HP TippingPoint
웹&DB보안 솔루션 (웹방화벽)
- Imperva SecureSphere Webshell 탐지-차단 솔루션
- Shell Monitor
방화벽 정책관리 솔루션
- Tufin SecureTrack
2
20년간 방화벽을 포함한 네트워크 보안 솔루션을 국내 대형고객사에구축/유지보수 전문업체로서 10년 이상의 방화벽 지원경험 엔지니어 다수 보유
Click to edit Master title styleAbout Tufin
사명 : Tufin Software Technologies Ltd (2005년 설립)
본사 : 이스라엘
고객사 : 전 세계에 걸친 1000여개 이상의 고객사
국내 주요 Reference :SK그룹(텔레콤,C&C,Planet,11번가),삼성그룹(삼성전자,삼성디스플레이,삼성카드),LG그룹(LG전자,LG 유플러스,LG화학,LG 생활건강,LG CNS 등),현대그룹 외 다수
해외 주요 ReferenceSONY, Volkswagen, IBM, AT&T, INTEL, HSBC, Bloomberg, Mercedes-Benz, Simens, Audi, GE, JPMorgan Chase, Nomura Financial Investment 외 다수
공식 Channel partners : 전 세계 240여 Partners
Secure Track 지원플랫폼 : CheckPoint, Juniper, Cisco, PaloAlto, Fortinet 외
3
Click to edit Master title style
Tufin Confidential © 2013
Making Security Manageable
44
보안정책 설정 오류 및 보안 규정 준수 위반으로 인한서비스 장애,보안사고 발생!!
복잡성지속적인정책 변경
연결성 규정준수와리스크 관리
어플리케이션
• 일주일 당 평균수십 개의 정책변경
• 보안성/중복 검증없이 운영자의임의적인 정책추가/변경
• 현업에서의방화벽 룰 삭제신청?
• 운영자의 착각으로인한 정책 설정오류는 서비스장애와 같은치명적인 문제유발
• 장애 발생 시신속한 확인/조치필요
• 현업에서의 룰요청 및 정책 설정오류는 보안규정준수유무는장애발생/보안감사 전 확인이 힘듬
• ISMS/ISO27001 규정 준수
• 주기적인 방화벽룰의 리스크 관리
• 대부분의 정책신청/변경은어플리케이션과관련된 서비스오픈/변경과 관련
• 룰 관리를 IP/Port 기반이 아닌어플리케이션연결성 관점에서관리
• 수백 대가 넘는이기종방화벽/네트워크장비 관리 부담
• 방화벽 별 평균100개 이상의 룰운용
• 복잡한 네트워크경로로 인한방화벽 정책추가의 어려움
Click to edit Master title styleMaking Security Manageable
Network Infrastructure
Applications
Unified Firewall Management
Network Change Automation
Application DeliveryManagement
5
Click to edit Master title styleTufin Ochestration Suite 기대효과
6
신속한정책반영,IT 서비스민첩성,장애대응으로서비스품질향상
보안성,비즈니스연속성이담보된보안정책적용
자동화된업무를통한신속한 ROI 달성
진정한보안관리와지속적인감사및규정준수
(ISMS,ISO27001)
Click to edit Master title styleIntroducing Tufin
7
Securetrack – 통합 방화벽 관리
정책 변경 관리
정책 최적화
감사(PCI-DSS,SOX)
통합 네트워크 맵 관리
방화벽 룰 보안성 강화
이기종 방화벽 정책 통합 관리
리스크 관리
규정준수
Zone 별 정책 관리
방화벽 정책 분석
방화벽 룰 갱신 검증
Click to edit Master title styleIntroducing Tufin
8
SecureChange – 자동화된 방화벽 정책 변경 프로세스
정책 변경 권고안 제시
규정 준수 및 리스크 관리
유연한 워크플로우 편집
Network Segmentation
방화벽 룰 보안성 개선
자동화된 정책 변경
자동화된 정책 적용
정책 변경 검증
방화벽 신청시스템 통합
방화벽 정책 분석
통합 네트워크 맵 관리
Click to edit Master title styleIntroducing Tufin
9
SecureApp – 어플리케이션 연결성 관리
정책 변경 권고안 제시
규정 준수 및 리스크 관리
유연한 워크플로우 편집
Network Segmentation
방화벽 룰 보안성 개선
어플리케이션 연결성
자동화된 정책 적용
정책 변경 검증
방화벽 신청시스템 통합
방화벽 정책 분석
통합 네트워크 맵 관리
Click to edit Master title style국내주요레퍼런스
10
국내 주요 고객사
Click to edit Master title style해외주요레퍼런스
11
해외 주요 고객사
Click to edit Master title styleSecureTrack
12
DashBoard – 이기종 방화벽/네트워크 장비 통합 관리
연동 방화벽 별 리스크 현황 제공
방화벽 DB 변경 내역
중복 객체/미사용 객체/중복 룰 현황
이기종 방화벽/네트워크 장비에 대한 리스크/변경 내역/DB/보안감사 통합 관리
Click to edit Master title styleSecureTrack
13
DashBoard – 리스크 관리
사전 정의된 보안 위협 항목 건수
보안위협에 해당되는 상세 룰 제공
방화벽 룰 리스크 관리를 통합 보안성 향상
Click to edit Master title styleSecureTrack
14
DashBoard – 변경 관리
연동된 방화벽 별 변경일시/계정/대상 방화벽 정보
장비 별 변경 내역 히스토리 관리
Click to edit Master title styleSecureTrack
15
DashBoard – 방화벽 DB 관리
비활성화 룰/룰에서 미사용하는객체/중복된 서비스,네트워크객체,중복 룰 개수 정보 제공
Cleanup에 해당되는 상세 정보 제공
방화벽 DB(객체,룰) 최적화를 통한 보안성,성능 개선
Click to edit Master title styleSecureTrack
16
DashBoard – 보안규정 준수
사전 정의한 사내 보안 규정/PCI-DSS/SOX에 위배된 룰 정보 및 상세
위배 사항 실시간정보 제공
지속 가능한 사내/대외 보안규정 준수
Click to edit Master title styleSecureTrack
17
Compare – 정책변경 관리
방화벽/네트워크 장비의 정책변경전과 후의 변경 내역을 각 벤더고유의 UI와 동일하게 제공
직관적인 방화벽/네트워크 장비 변경 관리
Click to edit Master title styleSecureTrack
18
Compare – 정책변경 관리
Fortinet
Juniper Palalto
Checkpoint
각 벤더 고유의 UI를 Securetrack GUI에 동일하게 구현함으로써 운영자의 직관적인 비교 가능
Click to edit Master title styleSecureTrack
19
Compare – 정책변경 관리
삭제/추가/변경된 항목 및 룰에대한 생성처리를 통한 직관적인
비교
직관적인 UI를 통한 일목요연한 변경 내역 비교 가능
Click to edit Master title styleSecureTrack
Analyze - 정책 분석
User/Source/Destination/Service/Application 입력을 통한 중복 룰
통합 검색
중복 룰 분석을 통한 운용 효율성 개선
20
Click to edit Master title styleSecureTrack
21
Analyze - 정책 분석
Securetrack과 연동된 전체네트워크 맵 및 신청 룰에 대한네트워크 Flow Path 제공으로
보안장비 운용업무 효율성 증가
연동 장비에 대한 네트워크 가시성 확보
Click to edit Master title styleSecureTrack
22
Analyze - 객체 관리
전체 방화벽/네트워크 장비 DB에서특정 IP/객체명/네트워크/코멘트
검색
통합 객체 관리를 통한 장비 운영 효율성 개선
Click to edit Master title styleSecureTrack
23
Analyze - 룰 보안성 강화
Any가 포함된 룰, Wide-Range로오픈된 룰에 대한 상세 통계 분석을
통한 룰 보안성 강화
Automatic Policy Generator를 이용한 룰 보안성 강화
Click to edit Master title styleSecureTrack
24
Audit - 보안성 강화
총 50개 항목에 대한 보안감사수행으로 방화벽 보안성 강화
Best Practice를 통한 룰 보안성 강화
Click to edit Master title styleSecureTrack
25
Audit - 규정 준수
실시간으로 각 방화벽 별PCI-DSS/SOX 규정 준수 유무 확인
PCI-DSS/SOX 규정 준수 유무 확인을 통한 룰 보안성 강화
Click to edit Master title styleSecureTrack
26
Audit - 보안감사
Whitelist/Blacklist 기반의 사내보안감사 프로필 작성 시 수분 내
전체 연동 방화벽 대상으로감사결과 리포트 생성
사내 보안규정 감사 규정 준수 확인을 통한 신속한 감사 수행
Click to edit Master title styleSecureTrack
27
Report – 룰 보안성 강화
방화벽 룰 별/ 객체 별/그룹 내 객체별 사용현황 리포트 제공
미사용 리포트를 통한 방화벽 룰 보안성 개선,방화벽 성능 개선
R15-1리포트
포맷 csv 지원!
Click to edit Master title styleSecureTrack
28
Report – 네트워크 장비 보안감사
Cisco IOS 장비에 대한 65개의 보안감사를 통한 Cisco IOS 장비 보안성
강화
네트워크 장비 보안감사를 통한 장비 보안성 강화
Click to edit Master title styleSecureTrack
29
Report – 비즈니스 연속성 확보
특정 객체에 대한 Inbound/Outbound 특정서비스 허용/차단 설정 시
보안장비 운영 상의 착각/실수로정책 오설정 시 실시간 통보
Business Ownership 기능을 통한 비즈니스 영향 발생 시 실시간 통보
Click to edit Master title styleSecureTrack
30
Network - Topology
Securetrack과 연동 된 전체 장비에대해 검색 가능한 네트워크 맵 표시
자동화된 Network Topology를 통한 네트워크 가시성 확보
Click to edit Master title styleSecureChange
방화벽 정책 변경의 자동화
방화벽 정책 운영의 현실
•룰 신청 전 방화벽에 허용 룰
존재 유무 확인 불가
•사용자의 정확한 Destinatio
n/Service 신청 어려움
•긴급 건을 이유로 부서장 승
인없이 전화/메신저로 신청
사용자
•사내 보안 규정 준수 유무 확
인,중복 룰 확인 시 많은 시
간 소요
•네트워크의 복잡성으로 인한
적용 대상 방화벽/장비 파악
어려움
보안담당자
• 방화벽에 대한 대내/대외 보
안규정 준수를 운영팀 리포
트에 의존
•방화벽 룰 신청 리스트와 실
제 적용된 룰 리스트 비교의
어려움
감사팀
Rule LifeCycle
룰 신청/구현/검증 프로세스
31
Click to edit Master title styleSecureChange
방화벽 정책 변경의 자동화
방화벽 정책 변경의 자동화를 통한 업무 혁신
• 현업팀
사용하고자 하는Source/Destination/Port 확인 후 신청
룰 신청
•SecureChange
기존 운영 중인 방화벽 룰에서 허용이 될 경우 별도프로세스 진행 없이 신청자에게 즉시 자동 메일 통보
사전 검증
• 현업팀 파트장
승인 받고자 하는 룰에 대한 목적 확인 후 승인
승인
• 보안팀 – 보안검토파트
자동화 된 리스크 분석
1) 사내 보안규정 준수
자동화 된 룰 디자인
1) 객체 생성 유무2) 룰 권고 위치
3) 룰 생성
구현
•보안팀 파트장
검증 – 적용 전 최종 검증
적용 전 최종 검증
1) 보안규정 준수
2) 서비스 정상 유무
3) 서비스 경로
검증
• 보안팀 - 운영파트
대상 방화벽에 적용
적용
룰 중복 신청 시 자동 통보
SecureChange
방화벽 정책 적용 시자동으로 신청자에게 통보
32기존 룰 신청 시스템과 연동
• BMC Remedy Service Desk• HP Service Manager• CA Service Desk• Any System
Click to edit Master title styleSecureChange
33
방화벽 정책 변경의 자동화
WorkFlow – 업무 프로세스 구현을 위한 유연한 WorkFlow 커스터마이징
어떠한 룰 신청/구현/검증프로세스도 WorkFlow편집을 통해 구현 가능
신청 룰이 이미 적용되어 있을경우 자동으로 케이스 종료 후
신청자에게 메일 통보
Click to edit Master title styleSecureChange
34
방화벽 정책 변경의 자동화
Request – 룰 신청
본인의 룰 신청 건에 대한현재 진행상황 확인 및 신규 룰
신청
Click to edit Master title styleSecureChange
35
방화벽 정책 변경의 자동화
Task – 신청 룰에 대한 현재 진행 상황
룰 신청 건에 현재진행상황/진행기간/담당자
정보 확인
Click to edit Master title styleSecureChange
36
방화벽 정책 변경의 자동화
Task – 본인에게 할당된 룰 신청 프로세스 진행 건
룰 신청 건에 현재진행상황/진행기간/담당자
정보 확인
Click to edit Master title styleSecureChange
37
방화벽 정책 변경의 자동화
Automated Change Configuration – Securetrack과의 통합으로 자동화된 프로세스 진행
버튼 하나로 신청 룰에 대한리스크/룰 디자인/권고 룰 확인
AdvisorDesignRisk
Click to edit Master title styleSecureChange
38
방화벽 정책 변경의 자동화
Risk Analysis – 보안규정 유무 준수 자동화
SecureTrack Compliance Policy 기준 위배 유무 분석
SecureTrack Compliance Policy
Click to edit Master title styleSecureChange
39
방화벽 정책 변경의 자동화
Designer – 룰 생성 자동화
신규 객체 생성 유무/룰 위치에 대한 권고와SecureChange에서 정책 즉시 적용 가능
Click to edit Master title styleSecureChange
40
방화벽 정책 변경의 자동화
Advisor – Network Topology 기반의 룰 권고
Designer가 지원되지 않는 장비에 대한룰 위치 권고안 제시
Click to edit Master title styleSecureChange
41
방화벽 정책 변경의 자동화
Verification – 정책 변경 최종 Review
구현된 룰에 대한 리스크/네트워크경로/상세 정보 검증
Click to edit Master title styleSecureChange
42
방화벽 정책 변경의 자동화
SLA(Service Level Agreements) 리포트를 통한 보안장비 변경 업무 진척 현황 파악
담당자 별 업무량
일별 미처리 건 일별 처리 건
SLA 준수/미준수 처리 건
Click to edit Master title styleSecureApp
43
어플리케이션 관리
어플리케이션 관점에서의 보안정책 관리
어플리케이션 관점에서의 보안정책 관리를 통해“포트 허용/차단"이 아닌 “어플리케이션 서비스
연결성”관점을 통한 비즈니스 연속성/업무 효율성 증대
SecureApp SecureChange
Click to edit Master title styleSecureApp
44
어플리케이션 연결성 관리
어플리케이션 담당팀의 어플리케이션 관리
어플리케이션 담당팀은Source/Destination/Port만 관리
Click to edit Master title styleSecureApp
45
어플리케이션 연결성 관리
어플리케이션 연결성 모니터링 및 신속한 트러블슈팅
보안정책 변경으로 인해 어플리케이션연결이 안될 경우 즉시 어플리케이션
담당자에게 실시간 메일 발송
문제가 발생한 Connection에서“Repair connection” 클릭
SecureChange에자동 룰 신청
Click to edit Master title styleSecureApp
46
마이그레이션
변경 대상 서버/포트 변경 후 “Create Ticket”을 통한 SecureChange 연동
SecureChange와 통합된 자동화된 마이그레이션
SecureChange에 자동으로변경 신청 등록
Click to edit Master title styleTufin Ochestration Suite
47
Appliance
Specification T510 T-1100 T-1100XL
Recommend Capacity 100 Devices 500 Devices 750 Devices
CPU 2 x 4-Core(8 Cores / 16 Threads) 2 x 6-Core(12 Core / 24 Threads) 2 x 6-Core(12Core / 24 Threads)
Memory 32GB 64GB 128GB
Storage2 X 1TB SATA HDD in RAID 1
(Total 1TB)Enterprise-grade SSD in RAID 10
(Total 1.2TB)Enterprise-grade SSD in RAID 10
(Total 1.8TB)
Ethernet Ports 4 X 10/100/100M UTP
Power Supply 460W hot swap 750W hot swap
Fault ToleranceDual,hot swap Power
Supply(460W)Hot swap Disk
Dual,hot swap Power Supply(750W)Hot swap Disk
Recovery Bootable SUB Flash Drive
Tufin Ochestration Suite 전용 Appliance 사양
Click to edit Master title styleTufin Ochestration Suite
Supported Device
Vendor Device Version Vendor Device Version
Provider-1 CMAs
NGX R65 to R77
PanOS 5.0, 6.0
Provider-1 MDS Panorama 5.0, 6.0
SmartCenter PIX 6.3
All Gateways ASA 8.3, 8.4, 9.1
VSX FWSM 4, 5
Edge Devices 7.5 or higher Router 12, 15, 15.1
VPN-1 VSX Virtual FW 7.5 or higher ASR9000/CRS IOS-XR 5.1.1
NetscreenSSG -6.3
ISG - 6.3Nexus
Switch 1000v: 4.2, 5.1
Nexus: 6.2.1, 7.0
SRX SRX 10.4, 12.1 Switch 12.1
M/MX 12.3 L3 Switch 15.0
NSM 2012.2 CSM 4.3, 4.5
Fortigate 4.0, 5.0, 5.2.2 BIG-IP (LTM) 11.2, 11.5
Fortimanager 4.0, 5.0, 5.2 GA Firewall Enterprise 8.3
Tufin Ochestration Suite 연동 가능 장비
48
Click to edit Master title styleTufin Ochestration Suite
High Availability & Distribution Deployment
Head Office Central Server : Active-Standby
Branch Office : 로그 수집 후 자체장비에서 리포팅
Distribution Server
Small Office :로그 수집 후 Centeral Server로수집 DB정보 전송
Remote Collector
대규모/원격지 관리를 위한 분산 구성 지원 및 HA(Active-Standby) 지원
49
Click to edit Master title styleTufin Ochestration Suite
ROI 분석
Tufin Ochestration Suite 도입 관련 ROI(Return On Investment) 분석
Without SecureTrack With SecureTrack
1,200,000
1,000,000
800,000
600,000
400,000
200,000
Cost
s (In U
SD
)
보안감사 리포트 제출
보안정책 관리(추가/변경/삭제)
보안정책 정리
90,000
432,000
600,000
137,500
108,000
15,000
Analysis ByFrost and Sullivan,
70%
자동화된 Tufin Ochestration suite를 운영함으로써보안담당자 본연의 업무에 집중하여 업무
생산성/효율성 향상 도모
50
Click to edit Master title styleTufin Ochestration Suite
Case Study
Tufin Ochestration Suite 도입 사례 – 국내 OO전자
도입 전 : 10년 이상된 Checkpoint/Nokia 장비 운용
• 방화벽 정책 보안성 이슈- 미사용 룰 삭제 미이행으로 인한 방화벽 정책의 보안성 문제 대두
• 방화벽 정책 운용 이슈- 정책 추가 작업만 진행,미사용 정책 삭제 미이행- 중복 룰 생성 이슈- 정책 추가 요청 시 기존 룰 갯수가 많아 특별한 검증없이 룰 추가
도입 후:• 미사용 룰 삭제로 방화벽 정책 보안성 강화
• 방화벽 DB 최적화로 GUI 접속/정책 적용 시간 감소로운용 효율화 및 방화벽 성능 개선
• Securetrack Policy analysis 기능으로 룰 정책 추가 요청 시룰 중복 유무 검증으로 불필요한 룰 추가 작업 방지
생산성향상
방화벽 성능/보안성 향상
51
감사합니다.www.cybertek.co.kr