[차세대 보안 비전 2018] ‘모바일 퍼스트’ 위한 보안 플랫폼 필수

홈 > 뉴스 > 뉴스 > 보안

[차세대 보안 비전 2018] ‘모바일 퍼스트’ 위한 보안 플랫폼 필수

HPE 아루바, 사용자 식별·기기 접근제어·세션 보안 관리 기능 제공…UEBA 연동해 고급 위협 탐지 기능 제공

관련기사

[차세대 보안 비전 2018] 공격자는 어디에나 존재한다

2018년 03월 08일 16:00:00

데이터넷

webmaster@datanet.co.kr

PC 중심의 시대는 이미 지나갔다. 많은 비즈니스가 모바일을 중심으로 이뤄지고 있으며, 중요 업무도 모바일을 통해 진행된다. 클라우드가 확산되면서 ‘모바일 퍼스트(Mobile First)’ 시대를 촉진하고 있다.

모바일 퍼스트 시대를 위해서는 ▲안정적인 네트워크 ▲빠른 탐지와 분석, 해결 능력 ▲손쉬운 자동화와 제어, 연동 기능 ▲현재 상황에 대한 즉각적인 시각화가 필수적으로 요구된다.

“모바일 퍼스트를 안정적으로 운영하기 위한 필수 조건은 ‘AAA’로 정리된다. 사용자와 기기를 식별하기 위한 어센티케이션(Authentication), 네트워크 접근 권한을 통제하기 위한 어서라이제이션(Authorization), 타 장비와 호환되고, 세션을 관리할 수 있는 어카운팅(Accounting)이 그것이다.”

HPE 아루바 보안전문 파트너인 위버시스템즈의 최재호 차장은 이같이 말하며, AAA를 만족할 수 있는 통합 플랫폼이 필요하다고 강조했다. 최 차장은 8일 서울 삼성동에서 열린 ‘차세대 보안 비전 2018’의 A트랙 네번째 세션 ‘인증 기반의 360 통합보안 네트워크’를 통해 아루바 ‘클리어패스(Clearpass)’ 보안 플랫폼이 모바일 퍼스트 전략을 어떻게 완성하는지 설명했다.

생체인증 연동·유무선 동일한 보안 정책 지원

클리어패스는 ID 기반 사용자 인증과 네트워크 접근제어(NAC) 기능을 통한 엔드포인트 보안, 세션 기반 보안 컨트롤타워 기능을 제공해 모바일 퍼스트를 위한 ‘AAA’를 완성시킨다.

사용자 인증을 위해서는 다양한 인증 기술을 적용할 수 있으며, 최근 각광받는 생체인증 기술도 연동할 수 있어 간편하고도 강력한 멀티팩터 인증을 구현할 수 있다. IoT 식별을 위해 다양한 단말에 대한 강력한 프로파일링을 지원한다.

단말의 접근을 통제하는 NAC 기능은 유무선 환경에서 동일한 보안정책을 수립할 수 있게 하며, 다양한 네트워크 장비, 무선랜 인프라와 유연하게 통합될 수 있다. 802.1x 표준은 물론이고 비표준 장비까지 폭넓게 지원한다. CCTV, 의료기기, 프린터 등 다양한 IoT 기기를 포함해 모든 디바이스를 중심으로 한 보안 기능을 제공한다.

강력한 보안 기능을 제공하는 ‘클리어패스 익스체인지’는 에이전트·클라이언트 없이 AD, LDAP, 클리어패스 DB, SQL DB 등 다양한 DB 정보와 연동 할 수 있으며, 방문자의 권한도 통제할 수 있다. 또한 사용자 디바이스가 위험한 사이트에 접속할 경우 차세대 방화벽/IPS에서 클리어패스로 이벤트를 전송하고, 클리어패스가 LAN/WAN에 단말 격리를 지시하는 방식으로 네트워크 무결성을 보장한다.

UEBA 솔루션 연동해 강력한 보안 제공

클리어패스의 대표적인 고객 사례로 H사의 방문객 인증 시스템을 들 수 있다. 클리어패스와 AD를 연동해 임직원은 AD 계정을 통해 인증을 진행하고, 내방객은 클리어패스 로컬 DB에 계정을 생성해 인증하고 네트워크를 이용할 수 있다.

K사는 디바이스 프로파일링 기술을 이용해 다이내믹 VLAN을 사용한다. DHCP 핑거프린팅을 통해 디바이스를 분류해 VLAN을 할당하며, AD 부서별 VLAN 정책 적용으로 사용자의 물리적인 위치에 관계없이 동일한 ACL 정책을 적용한다.

더불어 클리어패스는 사용자 계정 행위 분석(UEBA) 솔루션 ‘인트로스펙트(Introspect)’와 연동해 더 강력한 보안을 적용할 수 있다. 인트로스펙트는 머신러닝 기술을 이용해 네트워크·로그를 분석, 위협의 프로파일링을 구성하고 위험도를 산정해 위험한 행위가 발생했을 때 실시간 격리하고 대응할 수 있게 한다.