우리는 한 사람이나 하나의 제품 또는 조직만으로는 사이버 범죄에 대처할 수 없다고 믿고 있습니다. 이것이 바로 협력이라는 아이디어를 바탕으로 McAfee를 재구성한 이유입니다. 사람들이 함께 노력하고, 제품을 함께 결합하고, 조직과 업계가 협력해야 합니다. McAfee의 목표는 고객, 파트너는 물론 경쟁업체에게도 이러한 협력적 태도를 전파하는 것입니다. 모두 함께하면 디지털 시대의 가장 큰 과제인 사이버 범죄를 극복하고 연결된 세상을 보다 안전하게 만들 수 있습니다

인터넷을 통합 웹 트래픽 사용량이 급격히 증가하고 모든 통신이 웹 프로토콜을 사용한다고 해도 과언이 아닙니다. 이러한 환경은 악성코드 배포에 더할 나위 없이 좋은 환경으로 겉보기에 안전한 사이트도 악성코드 배포의 대상이 될 수 있습니다. 또한 재택근무지와 같이 취약한 외부 환경에서 발생하는 인터넷 위협으로 보호 방안도 강구해야 합니다. 그렇다면 이러한 시그니처 기반 바이러스 백신 및 카테고리 전용 URL 필터링과 같은 대응 기술로 사용자들의 웹보안이 안전할까요? 그리고 차단되는 사이트로 인해 업무의 가용성을 저해 받고 계시진 않나요?
이러한 다양한 관점에서 고민 해결 방안을 제공합니다.
어플라이언스 또는 가상 환경에 설치 가능한 MWG는 제로데이 위협, 스파이웨어 및 APT 공격에 대하여 강력한 예방 보호를 제공합니다. 또한 웹 트래픽의 세분화된 제어를 통하여 고객이 사용하는 인터넷의 가용성 저하를 최소화 합니다.

웹 요청-응답 모든 요소의 정책 활용은 뛰어난 유연성 및 웹 보안을 제공합니다.

웹사이트의 특성을 프로파일링하고 잠재적인 보안 위험도에 따라 평판 점수를 할당하여 정책으로 활용합니다.

McAfee Web Gateway는 HTTPS를 포함한 전체 웹 트래픽에서 업계 최고 수준의 Zero-day Malware 사전 탐지능력을 제공합니다.

URL Filtering 및 Anti-virus signature를 우회하는 매우 정교한 악성 프로그램 및 표적 공격으로부터 보호합니다.

• 부적절한 웹 사이트에 대한 액세스 차단 및 잠재적 위협이 될 수 있는 사이트 접속을 방지하기 위한 URL 필터링
• SSL 트래픽에 숨겨진 공격을 식별하고 차단하기 위한 SSL Scanning
• 전문적이고 세부적인 정책 설정을 위한 룰 엔진 보유
• 자체 보유 인텔리전스(Global Threat Intelligence)를 통한 웹 필터 및 웹 평판 분석
• 네트워크 보안의 Core 솔루션으로 SSL Tap, REST API, ICAP, Proxy Chaining 등을 통한 타 솔루션과의 유연한 연동
• Anti-Malware 기능을 통한 악성파일 실시간 필터링

McAfee DLP(Data loss Prevention) Prevent는 외부로 유출되는 데이터를 보호하기 위하여 네트워크 경로상에 구축되어 트래픽을 탐지하고 외부 반출 규정에 어긋나는 데이터일 경우 차단까지 진행하고 외부 유출 사고 탐지 시 정확한 증거자료를 수집하는 솔루션입니다.

다양한 기업에서 McAfee DLP Prevent를 어떻게 사용을 하고 있으며 각 구성에 따른 장단점을 고려해서 기업들의 DLP 사용 현황에 대해서 살펴 보겠습니다.

오늘날 클라우드 서비스가 증가함에 따라 기업 네트워크 트래픽의 80% 이상이 인터넷으로 전송됩니다.
기존의 아키텍처는 인터넷에 바인딩 된 해당 트래픽을 사내 웹 게이트웨이로 리디렉션하는 것에 의존하여 보안 장비 및 네트워크 인프라 구축, 유지관리 등에 많은 비용이 들 수 있습니다. 재택근무가 증가하는 현 상황에서 트래픽이 급증함에 따라 네트워크는 지연이 발생하고, 그에 따라 직원의 생산성은 저하됩니다.

McAfee UCE는 보안 웹게이트웨이, CASB 및 엔드포인트 DLP 제품을 SASE 솔루션으로 통합하여 포괄적인 데이터 및 위협 보호 기능을 제공합니다.
기존 인프라는 여러 위치의 사용자를 데이터 센터에 설치된 솔루션들과 연결하는 방식으로 동작하지만, SASE(Secure Access Service Edge)는 여러 솔루션들을 기업 데이터 센터가 아닌 클라우드 에지에 배치하여 네트워크와 보안 서비스를 간소화합니다. 이로 인하여 중앙집중형 관리 및 일관된 정책 적용이 가능하고, 사용자의 입장에서는 보다 안전하고 원활한 네트워크 환경을 제공 받게 됩니다.

McAfee Remote Browser Isolation(RBI)은 격리된 클라우드 환경의 웹 탐색 활동까지 포함하여 웹 사이트에 숨겨져 있을 수 있는 모든 Malware 또는 악성 코드로부터 사용자를 보호하는 혁신적인 신기술입니다. 현존하는 가장 강력한 형태의 웹 위협 방지 기술인 RBI 기술은 악성 코드가 최종 사용자의 장치에 접근할 기회 자체를 차단합니다.

기존의 웹 보안 도구는 웹 트래픽에서 위협을 검색하고, 위험 요소가 발견되지 않은 경우(숨겨진 악성 코드가 있는 경우에도) 사용자가 웹사이트 코드를 다운로드하여 실행할 수 있습니다. 이와는 대조적으로 McAfee Remote Browser Isolation은 사용자가 로컬에서 코드를 실행할 필요 없이 전체 브라우저 환경을 제공하는 픽셀 매핑 기술을 사용하여 원하는 웹사이트를 비주얼 스트림으로 만들어 줍니다. 이 접근 방식은 악성 코드가 사용자 시스템을 감염시킬 가능성이 전혀 없도록 함으로써 가능한 최고 수준의 웹 보안을 제공합니다.

McAfee Remote Browser Isolation은 MVISION UCE 플랫폼을 통해 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker) 및 DLP(Data Loss Prevention)와 통합됩니다. 이를 통해 모든 트래픽에서 일관된 보안 정책, 데이터 보호 및 가시성을 보장합니다.

• 최고 수준의 보안을 통한 웹 기반 위협 감소
• 사용자 단말의 설정변경 없이 격리 기능 적용
• 모든 웹사이트에 위험 없이 접속함으로 인한 전체 사용자 생산성 향상
• 위협도를 알 수 없는 웹사이트의 과도한 차단 및 허용 예외처리에 대한 관리자 부담 감소
• McAfee MVISION Unified Cloud Edge(MVISION UCE) 통합을 통한 단일 콘솔 솔루션 관리
• 모든 트래픽에 대해 일관된 위협 방지 정책과 가시성 제공

COVID-19 사태로 지난 1년 동안 임직원들은 재택근무 또는 순환 출장 근무 환경에서 업무를 진행 했습니다.
보안이 취약한 외부 환경에서 임직원의 단말기가 악성코드로부터 감염되고 이로 인해 사내 시스템까지 감염되는 상황이 발생했습니다. McAfee WGCS와 MWG 연동으로 이제는 임직원이 사내 뿐 만 아니라 외부의 어떤 환경에서도 업무에 집중 할 수 있도록 사내에서 적용되는 보안정책을 동일하게 적용 받도록 보안 서비스가 구축 되어야 합니다.

• 사내에서 적용 받는 웹 보안정책을 사외에서 동일하게 적용
  - 출장, 외근, 재택 근무자의 웹 통제 정책 적용
  - 사용 장소에 상관없이 어디서나 동일한 웹 보안정책 적용


• MCP(McAfee Client Proxy)를 활용한 자동 위치 적용
  - 사내에서는 Agent가 동작하지 않으며, 외부에서 자동으로 동작이 Enable 됨


• 사내 보안 담당자가 이원화 된 정책 관리를 하지 않고 단일 콘솔에서 정책 관리 적용
  - On-premise GUI에서 Cloud Proxy 정책을 동시에 관리
  - Policy Save 진행 시 WGCS 정책 실시간 동기화


• 재택 근무자들의 통합 웹 통제를 위한 VPN 트래픽 감소


• Remote Small Office의 경우 별도의 On-premise 솔루션 없이 동일한 본사의 웹 보안정책 적용
  - 초기 Cloud 솔루션 도입비용 및 운영 인력 불필요


• 단일 콘솔(ePO)을 활용한 MWG와 WGCS 통합 로그 모니터링

Zero-day 공격 방어는 GAM 엔진에서 1차 필터링 후 ATD를 활용하여 동적 분석으로 차단하거나 선택적으로 원격 브라우저에서 격리된 페이지 또는 컨텐츠를 사용자에 전달하여 업무의 가용성이 저하되지 않도록 합니다.