2 기밀

OpenDNS가 이제 Cisco의 회사가 되었습니다.

발표자 이름 날짜

보안 위협이 발생 전 예측 및 차단

3 기밀

+ 매일

8,000만 회 이상의 악의적인

요청 차단

=

글로벌 네트워크 • 매일 800억 회 이상의 DNS 요청

• 6,500만 이상의 비즈니스 및 개인 사용자

• 100% 업타임 • 모든 포트, 프로토콜, 앱

고유한 분석 • 보안 연구 팀 • 자동화된 분류 • BGP 피어 관계 • 3D 시각화 엔진

OpenDNS를 선택해야 하는 이유 세계 최대의 보안 플랫폼용으로 만들어진 DNS 서비스

4 기밀

보안 인재 부족

대부분의 툴에는 여러분이 사용 가능한 것보다 더 많은 리소스가

필요함

PC의 50%는 모바일이고 사무실의 70%는 직접 연동됨 대부분의 모바일 및 원격 근로자가

VPN 연결을 유지하는 것은 아니며, 대부분의 브랜치에서 트래픽을 백홀하지 않고,

대부분의 새 엔드포인트 툴은 탐지만 수행

악성코드의 70~90%가 특정 기업을 노리는 고유한 유형임

시그니처 기반 툴, 사후 대응적 위협 인텔리전스 및 격리된 보안

시행으로는 공격에 미리 대비할 수 없음

일반적인 보안 당면 과제

5 기밀

보안 침해 및 악성코드 차단

C2 콜백과 악의적인 사이트를 차단하여 데이터 유출 및 시스템

손상 방지

인터넷 전체 가시성 실시간 최신 인터넷 보기로 사고 대응 가속화

웹 필터링 및 클라우드/IoT 가시성 허용되는 방식으로 시행하고,

사용 중인 클라우드 서비스 및 IoT 디바이스를 확인하고, 게스트 Wi-Fi를 안전하게 유지

Cisco에서 해결한 문제

6 기밀

측정 가능한 부가 가치

<30 2X+ 10X ≥1 몇 분 이내에 전 세계 커버리지

연결

손상된 시스템 식별

알림 잡음 감소

보안 FTE 확보

DHCP 또는 AP 컨트롤러를

사용하여 수천 개의 디바이스 및 위치

보안

기존 네트워크/엔드포인트 보안 시스템 또는 기타 지능형

위협 방어

API를 통해 글로벌 위협 인텔리전스를

SIEM 및 IR 프로세스와 통합

OA&M을 줄여서, 교정할 감염된

디바이스를 줄이고, 더 효율적으로 사고에 대응

7 기밀

제품 및 기술

UMBRELLA 시행 어디서나 모든 디바이스를 보호하는 네트워크 보안 서비스

INVESTIGATE 인텔리전스 공격을 발생하기 이전에 검색 및 예측

8 기밀

네트워크 안팎에서 인터넷 전반에 대한 가시성을 제공하여 새로운 차원의 위반 방지 강화

경계를 넘어 ATD(FireEye)를 확장하고, IOC(Cisco)에 대해 즉각적으로 조치

사용자의 활동과 외부 활동을 비교하여 표적 공격 식별

실시간 인터넷 활동 그래프를 사용하여 관련 공격 조사

208.67.222.222

악성코드

봇넷

피싱

OpenDNS UMBRELLA

9 기밀

턴키 및 API 기반 통합 기존 보유 자산으로 작업

위협 정보 플랫폼

커스텀 +

보안 침해 지표

UMBRELLA 시행 및 가시성

파트너 또는 커스텀 시스템에서 전송되는 도메인 기록 또는 차단

위협 분석 및 정보 피드

기타 +

위협 탐지

기타 +

11 기밀

새로운 위반 방지 레이어

위협 차단 위협 탐지 이상의 기능 제공

네트워크 안팎에서 보호 온프레미스 어플라이언스를 통해 트래픽을 전달하는 디바이스로 국한되지 않음

턴키 및 커스텀 API 기반 통합 설정을 위해 전문 서비스가 필요하지 않음

모든 포트에 대해 도메인, IP 및 URL별 차단 포트 80/443 또는 IP만

항상 최신 상태로 유지 디바이스에서 VPN으로 다시 온프레미스 서버로 업데이트할 필요 없음

UMBRELLA 시행

12 기밀

Umbrella는 어디에 적합합니까?

인터넷

네트워크 내부

ALL 기타 트래픽

WEB 트래픽

이메일 트래픽

인터넷 ALL 기타 트래픽

WEB 트래픽

이메일 트래픽

네트워크 외부

NGFW DPI/IP, URL, 패킷 또는 파일별 차단

SEG 발신인 또는

콘텐츠별 차단

SWG 프록시/URL, 콘텐츠 또는 파일별 차단

SEG 발신인, 콘텐츠

또는 파일별 차단

Umbrella 도메인, IP 또는 URL별 확인/차단

Umbrella 도메인, IP 또는 URL별 확인/차단

14 기밀

인터넷 전반의 도메인 및 IP에 대한 단일의 관련된 데이터 소스

DNS 요청 및 기타 상황 인식 데이터에 대한 라이브 그래프

통계 모델과 연관됨

악의적인 도메인 검색 및 예측

글로벌 인텔리전스로 보안 데이터 강화

OpenDNS INVESTIGATE

도메인, IP 및 ASN

콘솔 SIEM 등

API

15 기밀

단일의 관련된 정보 소스

INVESTIGATE

WHOIS 기록 데이터

ASN 특성

IP 지리적 위치

IP 평판 점수

도메인 평판 점수

도메인 동시 발생

이상 징후 탐지(DGA, FFN)

DNS 요청 패턴/지리적 분포

수동 DNS 데이터베이스

20 기밀

지원 통계 모델 및 인적 정보

식별 가능한

악성 사이트

수집 초당 수백만 데이터 포인트

Cisco 보안 분류 방법

a.ru

b.cn

7.7.1.3

e.net

5.9.0.1

p.com/jpg

21 기밀

다음을위해글로벌인텔리전스사용…

글로벌상황

Cisco는모든관계를알고

로컬인텔리전스

여러분은하나의IOC를압니다.

조사가속화

조사및대응우선순위지정

실시간데이터로보안시스템보강

공격에미리대비

27 기밀

전 세계 기업에서 사용하는 OpenDNS

고등 교육 석유 정제 IT 서비스 법률 회사/법률 보험 회사 의사 사무실 병원 상업 은행 신용 조합

종합 증권회사 엔지니어링 서비스 소매 상점 수퍼마켓 식당 제약 제조업체 R&D 조직 행정 통신사

28 기밀

1 2 3 전체 셀프 프로비저닝 평가판을 지원하는 클라우드 서비스

하드웨어 또는 소프트웨어를 설치하거나 네트워크 토폴로지 또는 디바이스

컨피그레이션을 변경하지 않고 한 사무실에서 DNS 트래픽을 특정할

수 있습니다.

오프라인 커버리지 및 디바이스별 가시성 강화

가장 취약한 링크를 보호하고 공격의 표적이 되는 특정 디바이스 또는 사용자를 식별하며, 소프트웨어를 자체적으로

업데이트해야 합니다.

보호 확대 및 API를 통해 데이터 강화

SOC 팀에서 기존 투자(예: FireEye)를 최대한 활용하고 사고 대응 팀에서 위협을 신속하게 조사할 수 있도록

지원합니다.

실제로...30초 이내에 시작

29 기밀

OpenDNS가 이제 Cisco의 회사가 되었습니다.