Tufin Ochestration Suite 제품소개서자 본 금 1 억 2014년 매출액 ... sk그룹(텔레콤,c&c,planet,11번가),삼성그룹(삼성전자,삼성디스플레이,삼성카드),lg그룹(lg전자,lg

- Company Confidential -

Tufin Ochestration Suite 제품소개서

싸이버텍홀딩스

Click to edit Master title styleAbout Cybertekholdings

보안솔루션 제공 교육서비스 기술지원 통합 보안 솔루션 (NGFW)

웹 & DB보안 솔루션 (웹방화벽)

침입 방지시스템 (IPS)

방화벽 정책 관리 솔루션

Webshell 탐지 솔루션

DRM & 개인정보 보호 솔루션

장애 지원

보안정보제공

Help Desk운용

Hot Call운용

관리자 교육

CCSA, CCSE

Network기본

Security기본

회 사 명 ㈜싸이버텍홀딩스 대 표 자 백 승 학

사 업 분 야 정보통신, 소프트웨어 개발, 무역 외

자 본 금 1억 2014년 매 출 액 62억

전 화 번 호 02-785-0103 팩 스 번 호 02-785-0106

회 사 설 립 일 1995년 9월 최초 설립 이후 2006년 12월 법인 재등록

통합 보안 솔루션 (NGFW)

- CheckPoint 2012 New Appliances

- CheckPoint Power-1 Appliances

- CheckPoint UTM-1 Appliances

- CheckPoint Software blades

침입방지시스템 (IPS)

- HP TippingPoint

웹&DB보안 솔루션 (웹방화벽)

- Imperva SecureSphere Webshell 탐지-차단 솔루션

- Shell Monitor

방화벽 정책관리 솔루션

- Tufin SecureTrack

2

20년간 방화벽을 포함한 네트워크 보안 솔루션을 국내 대형고객사에구축/유지보수 전문업체로서 10년 이상의 방화벽 지원경험 엔지니어 다수 보유

Click to edit Master title styleAbout Tufin

사명 : Tufin Software Technologies Ltd (2005년 설립)

본사 : 이스라엘

고객사 : 전 세계에 걸친 1000여개 이상의 고객사

국내 주요 Reference :SK그룹(텔레콤,C&C,Planet,11번가),삼성그룹(삼성전자,삼성디스플레이,삼성카드),LG그룹(LG전자,LG 유플러스,LG화학,LG 생활건강,LG CNS 등),현대그룹 외 다수

해외 주요 ReferenceSONY, Volkswagen, IBM, AT&T, INTEL, HSBC, Bloomberg, Mercedes-Benz, Simens, Audi, GE, JPMorgan Chase, Nomura Financial Investment 외 다수

공식 Channel partners : 전 세계 240여 Partners

Secure Track 지원플랫폼 : CheckPoint, Juniper, Cisco, PaloAlto, Fortinet 외

3

Click to edit Master title style

Tufin Confidential © 2013

Making Security Manageable

44

보안정책 설정 오류 및 보안 규정 준수 위반으로 인한서비스 장애,보안사고 발생!!

복잡성지속적인정책 변경

연결성 규정준수와리스크 관리

어플리케이션

• 일주일 당 평균수십 개의 정책변경

• 보안성/중복 검증없이 운영자의임의적인 정책추가/변경

• 현업에서의방화벽 룰 삭제신청?

• 운영자의 착각으로인한 정책 설정오류는 서비스장애와 같은치명적인 문제유발

• 장애 발생 시신속한 확인/조치필요

• 현업에서의 룰요청 및 정책 설정오류는 보안규정준수유무는장애발생/보안감사 전 확인이 힘듬

• ISMS/ISO27001 규정 준수

• 주기적인 방화벽룰의 리스크 관리

• 대부분의 정책신청/변경은어플리케이션과관련된 서비스오픈/변경과 관련

• 룰 관리를 IP/Port 기반이 아닌어플리케이션연결성 관점에서관리

• 수백 대가 넘는이기종방화벽/네트워크장비 관리 부담

• 방화벽 별 평균100개 이상의 룰운용

• 복잡한 네트워크경로로 인한방화벽 정책추가의 어려움

Click to edit Master title styleMaking Security Manageable

Network Infrastructure

Applications

Unified Firewall Management

Network Change Automation

Application DeliveryManagement

5

Click to edit Master title styleTufin Ochestration Suite 기대효과

6

신속한정책반영,IT 서비스민첩성,장애대응으로서비스품질향상

보안성,비즈니스연속성이담보된보안정책적용

자동화된업무를통한신속한 ROI 달성

진정한보안관리와지속적인감사및규정준수

(ISMS,ISO27001)

Click to edit Master title styleIntroducing Tufin

7

Securetrack – 통합 방화벽 관리

정책 변경 관리

정책 최적화

감사(PCI-DSS,SOX)

통합 네트워크 맵 관리

방화벽 룰 보안성 강화

이기종 방화벽 정책 통합 관리

리스크 관리

규정준수

Zone 별 정책 관리

방화벽 정책 분석

방화벽 룰 갱신 검증


8

SecureChange – 자동화된 방화벽 정책 변경 프로세스

정책 변경 권고안 제시

규정 준수 및 리스크 관리

유연한 워크플로우 편집

Network Segmentation

방화벽 룰 보안성 개선

자동화된 정책 변경

자동화된 정책 적용

정책 변경 검증

방화벽 신청시스템 통합




9

SecureApp – 어플리케이션 연결성 관리

정책 변경 권고안 제시

규정 준수 및 리스크 관리

유연한 워크플로우 편집

Network Segmentation

방화벽 룰 보안성 개선

어플리케이션 연결성

자동화된 정책 적용

정책 변경 검증

방화벽 신청시스템 통합



Click to edit Master title style국내주요레퍼런스

10

국내 주요 고객사

Click to edit Master title style해외주요레퍼런스

11

해외 주요 고객사

Click to edit Master title styleSecureTrack

12

DashBoard – 이기종 방화벽/네트워크 장비 통합 관리

연동 방화벽 별 리스크 현황 제공

방화벽 DB 변경 내역

중복 객체/미사용 객체/중복 룰 현황

이기종 방화벽/네트워크 장비에 대한 리스크/변경 내역/DB/보안감사 통합 관리


13

DashBoard – 리스크 관리

사전 정의된 보안 위협 항목 건수

보안위협에 해당되는 상세 룰 제공

방화벽 룰 리스크 관리를 통합 보안성 향상


14

DashBoard – 변경 관리

연동된 방화벽 별 변경일시/계정/대상 방화벽 정보

장비 별 변경 내역 히스토리 관리


15

DashBoard – 방화벽 DB 관리

비활성화 룰/룰에서 미사용하는객체/중복된 서비스,네트워크객체,중복 룰 개수 정보 제공

Cleanup에 해당되는 상세 정보 제공

방화벽 DB(객체,룰) 최적화를 통한 보안성,성능 개선


16

DashBoard – 보안규정 준수

사전 정의한 사내 보안 규정/PCI-DSS/SOX에 위배된 룰 정보 및 상세

위배 사항 실시간정보 제공

지속 가능한 사내/대외 보안규정 준수


17

Compare – 정책변경 관리

방화벽/네트워크 장비의 정책변경전과 후의 변경 내역을 각 벤더고유의 UI와 동일하게 제공

직관적인 방화벽/네트워크 장비 변경 관리


18


Fortinet

Juniper Palalto

Checkpoint

각 벤더 고유의 UI를 Securetrack GUI에 동일하게 구현함으로써 운영자의 직관적인 비교 가능


19


삭제/추가/변경된 항목 및 룰에대한 생성처리를 통한 직관적인

비교

직관적인 UI를 통한 일목요연한 변경 내역 비교 가능


Analyze - 정책 분석

User/Source/Destination/Service/Application 입력을 통한 중복 룰

통합 검색

중복 룰 분석을 통한 운용 효율성 개선

20


21

Analyze - 정책 분석

Securetrack과 연동된 전체네트워크 맵 및 신청 룰에 대한네트워크 Flow Path 제공으로

보안장비 운용업무 효율성 증가

연동 장비에 대한 네트워크 가시성 확보


22

Analyze - 객체 관리

전체 방화벽/네트워크 장비 DB에서특정 IP/객체명/네트워크/코멘트

검색

통합 객체 관리를 통한 장비 운영 효율성 개선


23

Analyze - 룰 보안성 강화

Any가 포함된 룰, Wide-Range로오픈된 룰에 대한 상세 통계 분석을

통한 룰 보안성 강화

Automatic Policy Generator를 이용한 룰 보안성 강화


24

Audit - 보안성 강화

총 50개 항목에 대한 보안감사수행으로 방화벽 보안성 강화

Best Practice를 통한 룰 보안성 강화


25

Audit - 규정 준수

실시간으로 각 방화벽 별PCI-DSS/SOX 규정 준수 유무 확인

PCI-DSS/SOX 규정 준수 유무 확인을 통한 룰 보안성 강화


26

Audit - 보안감사

Whitelist/Blacklist 기반의 사내보안감사 프로필 작성 시 수분 내

전체 연동 방화벽 대상으로감사결과 리포트 생성

사내 보안규정 감사 규정 준수 확인을 통한 신속한 감사 수행


27

Report – 룰 보안성 강화

방화벽 룰 별/ 객체 별/그룹 내 객체별 사용현황 리포트 제공

미사용 리포트를 통한 방화벽 룰 보안성 개선,방화벽 성능 개선

R15-1리포트

포맷 csv 지원!


28

Report – 네트워크 장비 보안감사

Cisco IOS 장비에 대한 65개의 보안감사를 통한 Cisco IOS 장비 보안성

강화

네트워크 장비 보안감사를 통한 장비 보안성 강화


29

Report – 비즈니스 연속성 확보

특정 객체에 대한 Inbound/Outbound 특정서비스 허용/차단 설정 시

보안장비 운영 상의 착각/실수로정책 오설정 시 실시간 통보

Business Ownership 기능을 통한 비즈니스 영향 발생 시 실시간 통보


30

Network - Topology

Securetrack과 연동 된 전체 장비에대해 검색 가능한 네트워크 맵 표시

자동화된 Network Topology를 통한 네트워크 가시성 확보

Click to edit Master title styleSecureChange

방화벽 정책 변경의 자동화

방화벽 정책 운영의 현실

•룰 신청 전 방화벽에 허용 룰

존재 유무 확인 불가

•사용자의 정확한 Destinatio

n/Service 신청 어려움

•긴급 건을 이유로 부서장 승

인없이 전화/메신저로 신청

사용자

•사내 보안 규정 준수 유무 확

인,중복 룰 확인 시 많은 시

간 소요

•네트워크의 복잡성으로 인한

적용 대상 방화벽/장비 파악

어려움

보안담당자

• 방화벽에 대한 대내/대외 보

안규정 준수를 운영팀 리포

트에 의존

•방화벽 룰 신청 리스트와 실

제 적용된 룰 리스트 비교의

어려움

감사팀

Rule LifeCycle

룰 신청/구현/검증 프로세스

31



방화벽 정책 변경의 자동화를 통한 업무 혁신

• 현업팀

사용하고자 하는Source/Destination/Port 확인 후 신청

룰 신청

•SecureChange

기존 운영 중인 방화벽 룰에서 허용이 될 경우 별도프로세스 진행 없이 신청자에게 즉시 자동 메일 통보

사전 검증

• 현업팀 파트장

승인 받고자 하는 룰에 대한 목적 확인 후 승인

승인

• 보안팀 – 보안검토파트

자동화 된 리스크 분석

1) 사내 보안규정 준수

자동화 된 룰 디자인

1) 객체 생성 유무2) 룰 권고 위치

3) 룰 생성

구현

•보안팀 파트장

검증 – 적용 전 최종 검증

적용 전 최종 검증

1) 보안규정 준수

2) 서비스 정상 유무

3) 서비스 경로

검증

• 보안팀 - 운영파트

대상 방화벽에 적용

적용

룰 중복 신청 시 자동 통보

SecureChange

방화벽 정책 적용 시자동으로 신청자에게 통보

32기존 룰 신청 시스템과 연동

• BMC Remedy Service Desk• HP Service Manager• CA Service Desk• Any System


33


WorkFlow – 업무 프로세스 구현을 위한 유연한 WorkFlow 커스터마이징

어떠한 룰 신청/구현/검증프로세스도 WorkFlow편집을 통해 구현 가능

신청 룰이 이미 적용되어 있을경우 자동으로 케이스 종료 후

신청자에게 메일 통보


34


Request – 룰 신청

본인의 룰 신청 건에 대한현재 진행상황 확인 및 신규 룰

신청


35


Task – 신청 룰에 대한 현재 진행 상황

룰 신청 건에 현재진행상황/진행기간/담당자

정보 확인


36


Task – 본인에게 할당된 룰 신청 프로세스 진행 건

룰 신청 건에 현재진행상황/진행기간/담당자

정보 확인


37


Automated Change Configuration – Securetrack과의 통합으로 자동화된 프로세스 진행

버튼 하나로 신청 룰에 대한리스크/룰 디자인/권고 룰 확인

AdvisorDesignRisk


38


Risk Analysis – 보안규정 유무 준수 자동화

SecureTrack Compliance Policy 기준 위배 유무 분석

SecureTrack Compliance Policy


39


Designer – 룰 생성 자동화

신규 객체 생성 유무/룰 위치에 대한 권고와SecureChange에서 정책 즉시 적용 가능


40


Advisor – Network Topology 기반의 룰 권고

Designer가 지원되지 않는 장비에 대한룰 위치 권고안 제시


41


Verification – 정책 변경 최종 Review

구현된 룰에 대한 리스크/네트워크경로/상세 정보 검증


42


SLA(Service Level Agreements) 리포트를 통한 보안장비 변경 업무 진척 현황 파악

담당자 별 업무량

일별 미처리 건 일별 처리 건

SLA 준수/미준수 처리 건

Click to edit Master title styleSecureApp

43

어플리케이션 관리

어플리케이션 관점에서의 보안정책 관리

어플리케이션 관점에서의 보안정책 관리를 통해“포트 허용/차단＂이 아닌 “어플리케이션 서비스

연결성”관점을 통한 비즈니스 연속성/업무 효율성 증대

SecureApp SecureChange


44

어플리케이션 연결성 관리

어플리케이션 담당팀의 어플리케이션 관리

어플리케이션 담당팀은Source/Destination/Port만 관리


45

어플리케이션 연결성 관리

어플리케이션 연결성 모니터링 및 신속한 트러블슈팅

보안정책 변경으로 인해 어플리케이션연결이 안될 경우 즉시 어플리케이션

담당자에게 실시간 메일 발송

문제가 발생한 Connection에서“Repair connection” 클릭

SecureChange에자동 룰 신청


46

마이그레이션

변경 대상 서버/포트 변경 후 “Create Ticket”을 통한 SecureChange 연동

SecureChange와 통합된 자동화된 마이그레이션

SecureChange에 자동으로변경 신청 등록

Click to edit Master title styleTufin Ochestration Suite

47

Appliance

Specification T510 T-1100 T-1100XL

Recommend Capacity 100 Devices 500 Devices 750 Devices

CPU 2 x 4-Core(8 Cores / 16 Threads) 2 x 6-Core(12 Core / 24 Threads) 2 x 6-Core(12Core / 24 Threads)

Memory 32GB 64GB 128GB

Storage2 X 1TB SATA HDD in RAID 1

(Total 1TB)Enterprise-grade SSD in RAID 10

(Total 1.2TB)Enterprise-grade SSD in RAID 10

(Total 1.8TB)

Ethernet Ports 4 X 10/100/100M UTP

Power Supply 460W hot swap 750W hot swap

Fault ToleranceDual,hot swap Power

Supply(460W)Hot swap Disk

Dual,hot swap Power Supply(750W)Hot swap Disk

Recovery Bootable SUB Flash Drive

Tufin Ochestration Suite 전용 Appliance 사양


Supported Device

Vendor Device Version Vendor Device Version

Provider-1 CMAs

NGX R65 to R77

PanOS 5.0, 6.0

Provider-1 MDS Panorama 5.0, 6.0

SmartCenter PIX 6.3

All Gateways ASA 8.3, 8.4, 9.1

VSX FWSM 4, 5

Edge Devices 7.5 or higher Router 12, 15, 15.1

VPN-1 VSX Virtual FW 7.5 or higher ASR9000/CRS IOS-XR 5.1.1

NetscreenSSG -6.3

ISG - 6.3Nexus

Switch 1000v: 4.2, 5.1

Nexus: 6.2.1, 7.0

SRX SRX 10.4, 12.1 Switch 12.1

M/MX 12.3 L3 Switch 15.0

NSM 2012.2 CSM 4.3, 4.5

Fortigate 4.0, 5.0, 5.2.2 BIG-IP (LTM) 11.2, 11.5

Fortimanager 4.0, 5.0, 5.2 GA Firewall Enterprise 8.3

Tufin Ochestration Suite 연동 가능 장비

48


High Availability & Distribution Deployment

Head Office Central Server : Active-Standby

Branch Office : 로그 수집 후 자체장비에서 리포팅

Distribution Server

Small Office :로그 수집 후 Centeral Server로수집 DB정보 전송

Remote Collector

대규모/원격지 관리를 위한 분산 구성 지원 및 HA(Active-Standby) 지원

49


ROI 분석

Tufin Ochestration Suite 도입 관련 ROI(Return On Investment) 분석

Without SecureTrack With SecureTrack

1,200,000

1,000,000

800,000

600,000

400,000

200,000

Cost

s (In U

SD

)

보안감사 리포트 제출

보안정책 관리(추가/변경/삭제)

보안정책 정리

90,000

432,000

600,000

137,500

108,000

15,000

Analysis ByFrost and Sullivan,

70%

자동화된 Tufin Ochestration suite를 운영함으로써보안담당자 본연의 업무에 집중하여 업무

생산성/효율성 향상 도모

50


Case Study

Tufin Ochestration Suite 도입 사례 – 국내 OO전자

도입 전 : 10년 이상된 Checkpoint/Nokia 장비 운용

• 방화벽 정책 보안성 이슈- 미사용 룰 삭제 미이행으로 인한 방화벽 정책의 보안성 문제 대두

• 방화벽 정책 운용 이슈- 정책 추가 작업만 진행,미사용 정책 삭제 미이행- 중복 룰 생성 이슈- 정책 추가 요청 시 기존 룰 갯수가 많아 특별한 검증없이 룰 추가

도입 후:• 미사용 룰 삭제로 방화벽 정책 보안성 강화

• 방화벽 DB 최적화로 GUI 접속/정책 적용 시간 감소로운용 효율화 및 방화벽 성능 개선

• Securetrack Policy analysis 기능으로 룰 정책 추가 요청 시룰 중복 유무 검증으로 불필요한 룰 추가 작업 방지

생산성향상

방화벽 성능/보안성 향상

51

감사합니다.www.cybertek.co.kr

Documents

Tufin Ochestration Suite 제품소개서자 본 금 1 억 2014년 매출액 ... sk그룹(텔레콤,c&c,planet,11번가),삼성그룹(삼성전자,삼성디스플레이,삼성카드),lg그룹(lg전자,lg