Introduce
[H]matix
[H]matix는 백신(보안) 탑재가
불가능한 loT/산업/의료 장비를 보호하는 새로운 방식의 사용하기 간편한 솔루션
2018년 1월 美실리콘밸리에 회사 설립
Nortel, HP, Avaya 에서 보안 제품을 기획, 개발했던 엔지니어들로 구성
기존 방화벽의 문제점
-
복잡한 정책 관리 및 업데이트에 어려움
-
내부 네트워크의 랜섬웨어 와 같은 악성 트래픽 감지 불가
-
방화벽 밑단의 장비 하나가 감염되면 다른 모든 장비에 영향
설치형 엔드포인트 보안 제품의 문제점
-
지원하는 OS / OS / 플랫폼의 제약 -> 백신 (보안 )솔루션 탑재가 불가능한 장비를 보호
-
최신 시그니처 유지를 위한 업데이트 필요 -> 업데이트 불필요하여 폐쇄망에 적합
대응하는 고객 요구 사항
-
위협에 대해 사후 대응 보다는 사전 대응이 필요
-
보안정책을 구성하는데 많은 시간을 소요하지 않아야 함
-
ACL을 작성하고 관리할 자원의 최소화
-
모든 장비들의 실시간 네트워크 연결 확인이 필요
-
IoT 개별 장비의 보안 상태에 대해 확신이 필요
Edge ?
-
백신(보안)탑재가 불가능한 장비를 보호
-
OS / 플랫폼의 제약없이 사용 가능
-
운영자 개입 없이 자동으로 규칙 생성
에이치메틱스 구성
백신 설치가 어려운 장비 앞 단에 설치되는 엣지는 트래픽 제어를 수행, 학습된 트래픽만이 보호 장비와 통신할 수 있도록 제어해 악성코드의 다운로드 및 내부 서버간 감염을 방지하고 허가되지 않은 C&C 서버 등의 외부 시스템과의 통신이나 인가되지 않은 방식의 장비 사용을 막아 줍니다.
또 에이치매틱스 솔루션은 최근 해킹으로 이슈화된 POS 단말기 보안에도 활용될 수 있습니다.
타 제품과 다른 점
-
OS /플랫폼과 무관하게 모든 장비에서 사용가능
-
자기 학습을 통해 자동으로 규칙과 프로파일을 생성,관리자의 개입 최소화
-
보안 정책 구성에 많은 시간을 소요하지 않고,네트워크를 미세하게 분할
-
장치 공급업체 인프라에 의존하지 않고 독자적으로 동작
-
유용하지 않은 빈번한 알람 과 오탐 감소
-
악성 소프트웨어에 의해 변조 되지 않음
[H]matix Dash Board(대시보드)
-
시스템 상태 요약 정보 제공
-
추가 조사를 위한 보고서 생성
-
장치와 변칙적인 트래픽에 대한 자세한 정보 표시
-
장치와 변칙적인 트래픽에 대한 보안 동작 설정
