HPE 아루바 “네트워크에 보안을 입히다…네트워크 액세스 혁신”
상태바
HPE 아루바 “네트워크에 보안을 입히다…네트워크 액세스 혁신”
  • 강석오 기자
  • 승인 2017.09.19 19:05
  • 댓글 0
이 기사를 공유합니다

아루바 360 보안 패브릭 런칭…강력하고 안전한 네트워크 환경 구현

HPE 아루바는 아태지역 고객, 파트너 행사인 ‘APAC 에트모스피어(Atmosphere) 2017’에서 최신 보안 프레임워크인 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 공식 런칭, 네트워크에 보안을 입히며 차세대 네트워크 액세스 혁신에 박차를 가하고 나섰다.

‘아루바 360 보안 패브릭’은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공해 오늘날 급격히 변화하는 보안 위협 환경 속에서도 기업이 보다 강력하고 안전한 네트워크 환경을 유지할 수 있도록 한다.

뿐만 아니라 HPE아루바는 머신러닝 및 데이터 분석을 통해 정교한 사이버 공격을 탐지하는 기술을 보유한 니아라(Niara) 인수를 통해 확보한 솔루션을 강화한 ‘인트로스펙트(IntroSpect)’ 제품군을 확장해 사용자 및 기업의 행동을 분석하는 UEBA(User and Entity Behavioral Analytics)의 지속적인 혁신에도 나서고 있다.

이를 통해 기업은 소규모 프로젝트부터 전체 엔터프라이즈 도입에 있어 적용되는 머신러닝 기반 사용자 행동에 대한 감지를 쉽고 신속하게 적용할 수 있어 기업은 보안 문제를 한층 간편하게 해결할 수 있어 내부 보안 위협 문제 해결에 큰 힘이 될 것으로 기대된다.

조직이 잘 알려지지 않은 새로운 종류의 보안 위협을 해결할 수 있도록 고안된 ‘아루바 360 보안 패브릭’은 기업 내 보안 및 IT팀이 통합된 방식으로 고도화된 사이버 공격을 신속하게 감지하고 대응할 수 있도록 지원한다. 특히 다양한 규모의 기업을 지원하는 멀티 벤더의 인프라 전반에서 발생하는 모든 사이버 공격을 빠르게 감지하고 대응할 수 있다.

‘아루바 360 보안 패브릭’은 아루바 인트로스펙트 UEBA, 아루바 클리어패스, 아루바 보안 코어로 구성된다.

아루바 인트로스펙트 UEBA 솔루션은 어떠한 네트워크 환경에서도 지속적인 모니터링 및 고급 공격 탐지가 가능한 소프트웨어 제품군으로, 새로운 엔트리 레벨 에디션을 포함한다. 머신러닝 기술을 통해 사용자 및 디바이스 동작의 변화를 감지해 기존의 보안 방어막을 피해 들어오는 사이버 공격을 구별할 수 있다. 머신러닝 알고리즘은 사이버 공격이 발생했을 경우 위협 수준에 따라 점수(Risk Score)를 기록해 보안 팀이 사건 조사의 우선 순위를 정할 수 있는 기준을 제시해 준다.

아루바 인트로스펙트와 통합한 클리어패스는 검증된 NAC(Network Access Control) 및 정책관리 보안 솔루션으로 BYOD, IoT 사용자와 디바이스를 프로파일링해 자동화된 공격에 대응할 수 있으며, 모든 벤더의 네트워크에 도입이 가능하다. 따라서 클리어패스와 인트로스펙트의 결합은 사이버 공격을 사전에 관리하고 방어할 수 있는 강력하고 합리적인 솔루션을 제공할 전망이다.

아루바의 네트워킹 인프라에 내장된 아루바 보안 코어는 최근 출시된 아루바 8400 캠퍼스 코어 및 집선 스위치를 비롯해 아루바의 모든 와이파이 액세스 포인트, 무선 컨트롤러 및 스위치 전반에 필수 보안 기능으로 탑재된다.

새로운 아루바 인트로스펙트 UEBA 제품군

기본형인 아루바 인트로스펙트 스탠더드는 이번에 기능이 추가된 고급형 아루바 인트로스펙트 어드밴스드와 함께 인트로스펙트 UEBA 제품군에 포함돼 기업은 UEBA 구현 시 더 폭넓은 선택권을 가지게 됐다. 아루바 인트로스펙트 스탠더드를 도입해 사용할 경우, 늘어나는 요구 사항에 맞게 어드밴스드로 손쉽게 업그레이드할 수 있다.

아루바 인트로스펙트 스탠더드는 UEBA 머신러닝 보호 기능을 최소 3개의 데이터 소스만으로 쉽게 구현할 수 있도록 함으로써 기업이 조직 및 고객 정보에 대한 보안 시스템 구동 시 소요되는 시간을 단축시킨다. 또한 모바일, 클라우드 및 IoT 디바이스나 애플리케이션 상의 네트워크에서 나타날 수 있는 비정상적이고 감지하기 어려운 움직임을 모니터링하고 탐지할 수 있도록 기본 설계돼 있다. 이는 데이터 유출, 공격 확장 및 네트워크 교란 등 전조증상을 식별하기 위함이다.

또한 MS AD(Active Directory) 또는 기타 LDAP 인증 기록 및 개인 정보뿐 아니라 체크포인트, 팔로알토 등을 통해 수집 가능한 방화벽 기록이나 아루바 인프라 내의 아루바 모니터링(AMON) 기록 등의 일반적인 데이터 소스를 수집한다. 또한 아루바 클리어패스를 통해 식별된 위협을 빠르게 검역, 제한 및 제거할 수 있다.

아루바 인트로스펙트 어드밴스드 에디션 통한 초기 탐지 가능

아루바 인트로스펙트 어드밴스드는 스탠더드보다 폭넓은 수준의 보안 기능을 제공한다. 광범위한 데이터 소스를 기반으로 한 공격 탐지가 가능하며 사건 조사, 선제적 방어, 검색 및 심층적인 디지털 포렌식 기술 등을 포함한다. 또한 모바일, 클라우드 및 IoT 트래픽을 포함해 패킷, 플로우, 로그, 경고, 엔드포인트 등과 같이 데이터로부터 탁월한 분석 및 포렌식을 제공하는 100여개 이상의 내장된 머신러닝 모델은 위험 식별에 있어 조직의 효율성을 높인다.

인트로스펙트 어드밴스드 기업 내 보안팀이 현재 위협 환경 및 보안 우선 순위에 따라 아루바 인트로스펙트의 분석 모델을 사용자 방식에 맞춰 쉽게 변경할 수 있도록 한다. 100여개 이상의 기존 머신러닝 모델을 연결해 새로운 위협 탐지 방식을 모색하고 관련 위험도 점수를 구성할 수 있는 ‘체이닝(chaining)’ 기술을 포함하고 있다.

뿐만 아니라 아루바 클리어패스의 프로파일링 기능을 사용해 IP 주소로만 표시되는 디바이스들을 그룹화해 한다. 예를 들어, 클리어패스가 감시카메라 또는 공장 센서를 분류하면 IntroSpect는 피어 그룹간의 행동을 벤치마킹 한다. 인트로스펙트는 피어 그룹 간의 비교 데이터를 기반으로 비정상적인 디바이스 동작을 플래그로 지정함으로써 점차 다양해지는 IoT 디바이스 환경에서도 UEBA 기능을 확장하는 데 중요한 역할을 수행하게 된다.

이외에도 인트로스펙트 콘솔에서 직접 클리어패스를 통해 액션을 취할 수 있도록 함으로써 보안 분석가가 공격에 대응할 수 있도록 한다.

아루바 보안 코어로 신뢰도·안전성 높은 네트워크 기반 구축

아루바의 네트워킹 인프라에 내장된 아루바 보안 코어는 보안 부팅, 내장 방화벽, 중앙 집중식 암호화, 심층 패킷 검사 및 침입 방지를 비롯한 네트워크에 필요한 모든 필수적인 보호 기능을 제공한다. 아루바의 독창적인 인프라 설계는 네트워크 트래픽을 모니터링하고 보호함과 동시에 물리적 간섭의 위험을 제거한다.

아루바 인트로스펙트의 UEBA 기술과 아루바 클리어패스가 통합된 아루바 보안 코어는 디바이스 탐색을 비롯해 공격 탐지 및 대응에 대한 완벽한 보호 수단을 제공한다. 고객들은 아루바 보안 코어를 통해 공격을 사전에 탐지할 수 있으며, 네트워크 재인증부터 검역, 사용자 및 디바이스 차단에 이르기까지 기업의 소중한 자산을 보호하기 위한 다양한 차원의 조치를 통해 독보적인 보안 능력을 갖출 수 있다.

한편 아루바 360 보안 익스체인지 프로그램은 인트로스펙트 기술 파트너 프로그램과 아루바 클리어패스 익스체인지 프로그램을 통해 파트너의 기술과 아루바의 기술 리소스를 결합한다. 이를 통해 아루바의 고객 및 채널 파트너들은 높은 안전성과 검증된 상호운용성을 바탕으로 빠르고 간편하게 이용할 수 있는 100여 가지 이상의 선도적인 보안 및 인프라 솔루션을 제공받게 된다. 아루바의 솔루션은 고객들이 기존에 구축한 보안 인프라에 완벽하게 통합해 사용할 수 있으므로 개방형 아키텍처의 유연성을 갖춘 통합 솔루션만의 이점을 누릴 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.