NSS 시험 보고서, “네트워크 IPS 보안성 향상됐다”

George V. Hulme | IDG News Service 2011.01.11

보안 연구 및 테스트 독립 법인인 NSS 연구소는 '2010년 4분기 네트워크 IPS(Intrusion Prevention System) 비교 그룹 테스트 보고서'를 발표했다.

 

이전의 NSS 연구소 네트워크 IPS 리포트는 2009년 9월에 발표됐다. 당시 테스트 결과, IPS의 보안 효과는 최하 17.3%에서 최고 89.5%까지 다양한 것으로 나타났다.

 

NSS 연구소의 릭 모이 소장은 "이는 단순히 IPS 보안 장비의 방어 속성을 회피하기 위해 공격자가 사용하던 기법을 막지 못했기 때문"이라고 설명했다.

 

하지만 이번 보고서는 그 이후로 장비의 보안 효과가 크게 향상됐다고 밝혔다.

보고서의 주요 내용은 다음과 같다.

 

- 출하 시 설정된 기본값을 사용하는 보안 장비의 효과는 62%로 높아졌다. 하지만 일부는 겨우 31%에 그쳤다.

- 보안 향상을 비용은 높아졌고, 이들 장비의 성능은 전체적으로 떨어졌다. 한 업체는 오직 광고에서 이야기한 처리량의 3%에 불과했다.

- 다기능 게이트웨이는 전용 네트워크 IPS와 비교할 수 있을만큼 효과가 높아졌다.

- 튜닝은 반드시 필요하며, 튜닝을 하면 평균 21% 이상의 보안 향상을 얻을 수 있다.

 

이번 테스트에 참여한 업체는 체크포인트, 엔데이스, 포티넷, IBM, 주니퍼, 맥아피 M-8000, NS포커스, 팔로알토네트웍스, 소스파이어, 스톤소프트 등이다.

 

HP 티핑포인트는 테스트 참여를 거부했다.

 

테스트에서 제품은 실제 환경과 유사하게 거의 1,200개의 실제 취약점 악용 방법을 사용했다. 각각의 장비는 업체에서 설정한 기본값으로 실험했고, 그 다음에 다시 한 번 해당 업체의 담당자들이 튜닝을 하고 테스트했다.

 

업체가 설정한 기본값을 사용해 테스트를 실시했을 경우, 맥아피의 M-8000이 92%의 효과로 최고의 자리에 올랐고, 반면 IBM의 GX 6116은 31%로 최하를 차지했다. 한번 장비를 튜닝하면 보안 효율성은 극적으로 바뀌었다. 이 경우에 소스파이어 3D 4500가 98%로 점수가 가장 높았고, 엔데이스 Core-100은 43%로 가장 낮았다.

 

보고서는 기업이 네트워크를 보호하는 IPS의 능력에 의존하지 말아야한다는 것뿐만 아니라 장비를 관리하고 유지하는데 상당한 시간을 보내야 한다는 것을 보여준다. 모이는 "한 달에 몇 일 동안 튜닝하는데 시간을 보내는 것은 특별한 것이 아니다"고 지적했다. 사용자들이 장비를 수정하는데 많은 시간을 보내는 것은 그들의 장비가 얼마나 잘 탐지하고 방어하는가와 비례한다.

 

NSS의 이번 보고서 전문은 1,800달러에 판매하고 있으며, 보고서는 사용자가 어떤 식으로 장비업체가 제시하는 데이터를 최대한 신뢰하지 않아야 하는지, 그리고 기업이 도입을 고려하고 있는 네트워크 IPS를 철처하게 테스트한 데이터를 제공한다.

 

 

 Tags IPS NSS

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.