네트워크 접근제어(NAC) 솔루션 전문기업 지니네트웍스(대표 이동범)는 24일 엔드포인트 탐지·대응(EDR) 기술과 보안정보이벤트관리(SIEM) 기술을 접목한 ‘인텔리전스 내부 보안 플랫폼’ 전략을 밝혔다.
지니네트웍스의 전략은 엔드포인트의 다양한 보안 정보/이벤트를 수집·분석해 내부 네트워크의 가시성을 확보한다는 것이다. 지속적인 모니터링과 최신 위협 인텔리전스를 이용한 위협 탐지를 통해 지능화 되고 있는 보안 공격을 빠르게 탐지하고 대응할 수 있다.
이동범 지니네트웍스 대표는 “NAC는 엔드포인트와 네트워크 정보를 가장 많이 갖고 있는 솔루션으로, 이 정보를 활용하면 지능화되는 보안위협에 가장 효과적으로 대응할 수 있다”며 “NAC의 정보를 분석해 내부보안을 관리하는 한편, 향후 빅데이터 기술을 발전시키면서 내부 네트워크 위협을 정밀하게 들여다보고 보안 사고를 예측하고 방어할 수 있도록 할 것”이라고 말했다.
이 대표는 “클라우드·IoT로 전환되면서 해외에서는 NAC가 재조명되고 있다. 클라우드 패브릭의 일환으로 NAC에 접근하기도 하며, 써드파티 연동을 통해 전체 네트워크를 관리하는 방향으로 전환된다”며 “지니네트웍스는 단순한 연동을 넘어 NAC를 중심으로 엔드포인트와 네트워크 가시성을 높이고 보안위협에 지능적으로 대응할 것”이라고 말했다.
‘차세대 NAC’ 전략 강화하며 클라우드·IoT 확장
지니네트웍스는 내부보안의 인텔리전스를 강화하기 위해 NAC 통합 자산·로그 수집 분석 솔루션 ‘지니안 인사이츠’를 하반기에 출시할 예정이다. 이 제품은 모든 지니안 제품을 모니터링하는 솔루션으로, 단계적으로 EDR과 네트워크 트래픽 모니터링 모듈을 접목할 계획이다.
이를 통해 NAC 에이전트의 EDR 플러그인으로 엔드포인트의 행위를 분석하고, 정보를 수집하며, 인사이츠 서버에서 IOC를 이용해 분석, 위협을 찾아내고 탐지된 위협을 관리자에게 알려 대응할 수 있도록 할 것이다. 또한 지니네트웍스는 빅데이터 분석 기술을 접목해 보다 정확한 위협 탐지와 대응을 지원할 계획이다.
이민상 지니네트웍스 이사는 “지니안NAC와 GPI를 통해 엔드포인트를 내부보안위협 플랫폼으로 구축하고, 인사이츠를 이용해 NAC을 모니터링·분석 영역으로 확장시키는 것이 지니네트웍스의 내부보안 플랫폼 전략이다. 여기에서 엔드포인트 가시성 확보와 장비 운영정보 확보, 위협 인사이츠를 제공하고, 향후 행위분석 기술을 통해 위협 탐지 정확도를 높일 것”이라고 설명했다.
이동범 대표는 “지니네트웍스의 내부보안 플랫폼은 확장성이 높아서 중소규모 기업이나 대형 엔터프라이즈까지 공급 가능하다. 기존 NAC 고객에게 차세대 NAC로 제안하는 한편, 내부보안 강화를 고민하는 기업과 클라우드·IoT 확장 기업에게 소개하면서 시장을 넓혀나갈 것”이라고 밝혔다.
