아루바 휴렛팩커드 엔터프라이즈 컴퍼니(HPE 아루바)는 네트워크 에지단에서 지속적인 혁신을 이루어 나가겠다고 발표했다. 새로운 보안 솔루션, 에코시스템 파트너쉽 및 유선 인프라제품 출시 또한 IoT 이니셔티브 채택과 관련된 보안문제를 해결하면서 디지털 워크 플레이스로의 전환을 가속화하기 위함이다.
엔터프라이즈 네트워크에 연결되는 IoT 디바이스의 폭증으로 네트워크 에지단에서 향상된 보안과위협 문제 해결 기술을 통해 식별할 수 없는 모바일 및 IoT 디바이스를 인지, 연결, 보호하는 것이 더욱 중요해졌다. ‘2540 스위치 시리즈’와 함께 새로운 ‘아루바 클리어패스 유니버설 프로파일러’와 ‘아루아 클리어패스 익스체인지 파트너쉽’은 HPE 디스커버 컨퍼런스에서 발표한 IoT 전략의 핵심이다.
IoT 레디: 클리어패스 유니버설 프로파일러
아루바는 엔터프라이즈가 요구하는 에지단에서의 모든 모바일 및 IoT 디바이스의 식별, 연결 및 보호를 충족시키는 전략을 개발해왔다. 새로운 소프트웨어와 하드웨어 솔루션 및 에코시스템 파트너와 함께 조직이 수직적 구조를 벗어나 스마트 빌딩에서 IoT 채택을 가속화할 수 있도록 하기 위함이다.
새로운 아루바 클리어패스 유니버설 프로파일러는 멀티 벤더 유∙무선 네트워크에서 모든 IP 지원 관리 및 비관리형과 IoT 디바이스를 자동으로 검색하고 개별속성을 인식한다. 이를 통해 IT 조직은 실시간으로 카테고리별 디바이스와 연결된 디바이스의 숫자를 명확하게 볼 수 있다.
이로써 IT 부서는 더 이상 네트워크에 어떤 디바이스가 연결돼 있는지 추측하거나 별도의 툴을 사용하지 않고도 정교한 가시성을 확보 할 수 있다. 디바이스 유형, 운영체제, 상태 및 위치에 대한 포괄적인 정보가 읽기 쉽게 유저 인터페이스에 그래픽으로 표시된다.
이 정보는 인프라 구성 요소 전반에 걸친 성능 및 보안 튜닝에 사용된 다음 클리어패스 익스체인지 파트너와 공유되어, 사용자 행동분석, 공격자 기만기술 및 방화벽 보안을 제공한다.
정책 관리가 필요한 조직의 경우 아루바 클리어패스 폴리스 매니저를 통한 간단한 마이그레이션 경로가 있는데, 이는 디바이스가 확인되고 속성이 인식된 후 자동 인증 및 정책시행을 가능하게 한다. 뿐만 아니라 이상 행위을 보이는 디바이스는 아루바 파트너의 데이터를 사용해 자동으로 컨트롤 할 수 있다. 이로써 네트워크의 위험을 최소화 할 수 있는 것이다.
아루바 2540 스위치 시리즈·향상된 아루바OS로 IoT 확장
아루바는 또한 아루바OS-스위치 운영 체제의 향상된 기능과 함께 2540 스위치 시리즈를 소개했다. 이 두 제품 모두 인텔리전트 에지에 전원을 공급하면서 보안을 설정하고 모바일 및 IoT 디바이스를 최적화한다. 이러한 향상된 기능을 통해 업무상 중요한 응용 프로그램의 우선 순위를 지정하고 네트워크를 보호하기 위해 연결된 IoT 디바이스의 역할을 식별하고 할당 할 수 있다. 이로써 유∙무선 네트워크 전반에 걸친 통합된 역할 기반 액세스가 가능하다.
아루바 레이어 3 스위치(29xx/3810/5400)는 아루바 모빌리티 컨트롤러에 대한 사용자 기반 및 포트 기반 유선 트래픽 터널링이 가능하므로 정책 적용, 고급 서비스 확장 및 트래픽 암호화가 가능하다. 이를 통해 LAN을 보호하고 네트워크에 대한 위험을 줄일 수 있다.
분산된 엔터프라이즈에서 빠르게 증가하는 IoT와 커넥티드 디바이스에 대한 요구를 충족하기 위해 비용 효율적인 아루바 2540 스위치 시리즈 또는 다른 아루바 스위치 제품이 제로터치 프로비저닝과 선택적인 클라우드 기반 관리를 지원한다. 엔터프라이즈는 이러한 단순화 과정을 통해 네트워크 도입 및 관리 비용을 줄일 수 있다.
IoT 디바이스 분류 돕는 새로운 아루바 에코시스템 파트너
아루바 클리어패스 익스체인지 파트너 에코시스템은 애티보네트웍스(Attivo Networks)와 니아라(Niara)와 같은 새로운 파트너들과 함께 지속적으로 성장하고 있다. 이들 모두 이상행위를 보이는 IoT 디바이스를 식별할 수 있게 해준다.
애티보는 네트워크 내 위협 탐지, 포렌식 공격 분석 및 지속적인 위협 대응을 위한 공격자 기만 기반 기술을 제공한다. 애티보 트리트매트릭스 디셉션 & 리스판스(TreatMatrix Deception and Response) 플랫폼은 공격자가 디코이(decoy)와 속임수(deception)로 함정에 빠지도록 네트워크를 유도한다. 예방 보안 시스템을 우회해 스스로를 밝혀낸 공격자들은 차단 및 격리되는 것이다. 애티보 플랫폼은 아루바 클리어패스와 함께 작동해 내외부 위협자로부터의 공격이 발생하는 디바이스를 자동으로 비활성화하는 정책을 수립한다.
마취 페그할리(March Feghali) 애티보 부사장은 “아루바 클리어패스 솔루션과 함께 애티보 플랫폼을 통합함으로써 고객들은 네트워크 내에서의 보이지 않는 위협을 실시간으로 탐지, 경고 수신 및 네트워크에서 감염된 시스템을 완벽하게 격리한다”며 “자동화된 대응 시스템을 강화함으로써 보안 운영팀은 시간과 에너지를 절약하고 사이버 보안 위협 사고 관리와 관련된 복잡성 등을 크게 줄일 수 있다”고 전했다.
니아라는 신흥 사용자 및 엔티티 행동 분석(UEBA) 시장에서 혁신적인 리더로 인정받고 있다. 니아라의 행동 분석 플랫폼은 손상된 사용자, 호스트 및 디바이스, 부주의한 직원 또는 악의적인 내부자와 같은 내부의 보안 위협을 감지한다. 니아라는 아루바 클리어패스를 활용해 일반 트래픽 및 IT 활동의 변화를 기반으로 공격을 탐지하고, 네트워크에서 권한이 없는 디바이스 또는 사용자를 제거하기 위해 IoT 및 IP 지원 디바이스를 식별하고 프로파일링한다.
스리람 라마찬드란(Sriram Ramachandran) 니아라 CEO는 “내부 위협을 탐지하기 위해 아루바의 클리어패스 NAC 및 정책 실행 기능과 함께 니아라의 분석 기능을 통합함으로써 조직은 커넥티드 디바이스와 IoT 등에 대해 즉각적이고 자동화된 격리를 할 수 있다”며 “이러한 솔루션을 통해 보안 스택에서 위협에 대해 보다 신속하고 효과적으로 대처할 수 있다”고 말했다.
또한 클리어패스 익스체인지 에코 시스템 파트너는 ▲사용자 행동 분석 ▲속임수 인텔리전스 ▲방화벽 ▲모바일 디바이스 관리 ▲엔터프라이즈 모빌리티 관리 ▲보안관리 솔루션 ▲사용자 ID ▲네트워크 액세스 이벤트 관리 솔루션을 제공한다. 클리어패스 REST 기반 AP, Syslog 메시징 및 클리어패스 익스텐션 기능을 활용하여 엔드투엔드 위협 해결 및 엔드 포인트를 수정한다.
