> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018 솔루션 리뷰] HPE 아루바 ‘클리어패스’
IoT 환경까지 폭넓게 지원하는 접근제어 솔루션…APT 방어 솔루션과 연계해 지능형 공격 대응
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
  [차세대 보안 비전 2018] ‘모바일 퍼스트’ 위한 보안 플랫폼 필수
2018년 03월 22일 09:27:57 데이터넷 webmaster@datanet.co.kr

HPE 아루바의 ‘클리어패스(ClearPass) 시큐어 네트워크 액세스 컨트롤 제품군은 IT 리소스에 액세스하려고 하는 사용자, 시스템, 기기에 대한 일관되고 종합적이며 정확한 프로파일링, 인증 및 권한부여를 제공한다.

클리어패스는 기업이 단말과 네트워크에 대한 완벽한 가시성을 확보할 수 있도록 광범위한 탐색과 프로파일링을 제공한다. 보안팀 뿐만 아니라 IT 부서 모두가 네트워크에 연결된 사용자, 기를 확인할 수 있도록 한다. 다양한 IoT 기기가 네트워크에 연결되는 상황에서 필수적으로 사용된다.

클리어패스 정책관리 기능을 통해 네트워크 상의 모든 사용자, 시스템, 기기에 각자의 롤(role)에 따른 리소스 액세스 권한이 주어진다. 모든 엔티티(Entity)를 인증하고 위치, 사용 기기, 시간대, 사용자 유형 등의 요소에 따라 허용 범위를 조정하는 정책에 따라 액세스 권한을 할당한다.

클리어패스는 네트워크의 문지기 역할을 하며, 네트워크 액세스를 컨트롤하는 정책 엔진이 사이버공격 대응에도 사용될 수 있다. 방화벽, 샌드박스, 엔드포인트 탐지 및 대응, SIEM, UEBA 등으로부터 경보가 수신되면 클리어패스는 재인증, 대역폭 조절, 격리, 차단 등의 다양한 정책 기반 조치를 실행한다.

   

▲아루바 ‘클리어패스’는 폐쇄 루프 방식의 네트워크 접근제어와 대응을 제공한다.

120여종 IT 솔루션과 연동해 사이버 공격 대응

클리어패스는 어떤 네트워크에서나 작동하도록 최적화돼 있으며, 120여 종에 이르는 보안·일반 IT 솔루션들과 연동돼 해당 솔루션에서 클리어패스의 프로파일과 기기 컨텍스트를 활용할 수 있도록 한다. 보안팀은 클리어패스를 사용해 수동/자동으로 사이버공격 대응 조치를 실행할 수 있다.

클리어패스는 장비 공급 업체와 유선·무선·리모트 연결에 관계없이 IT 리소스에 대한 접근제어 기능을 제공한다. 조직은 개별 사용자 또는 기기에 대한 단일 정책을 수립하여 네트워크 토폴로지 전반에서 실행할 수 있다. 이렇게 함으로써 정책 수립 미적용에 따른 시간과 비용을 절감하고, 이를 다른 IT 및 보안 프로젝트에 활용할 수 있다.

클리어패스는 정책 기반실행에 따라 포트 액세스를 활용할 수 있어 ROI가 높다. 프린터, 서버 연결과 같은 특정 용도를 위한 전용 포트를 지정하는 대신, 클리어패스로 롤 기반 접근제어를 실행해 모든 포트에 어떤 기기든지 연결할 수 있도록 하는 전략을 활용할 수 있다. 이를 통해 스위치 셋업과 구성을 간소화 하고 포트 활용을 최적화한다.

일부 접근제어 솔루션은 네트워크에 연결돼 있는 모든 사용자 또는 기기를 일단 허용하고, 문제가 발생할 경우 후속적으로 대응 조치를 실행한다. 단 1초만에 멀웨어가 네트워크로 전파되고 장기적이고 심각한 공격을 개시하는 사이버공격에 문을 활짝 열어 놓고 있는 것과 마찬가지다. 클리어패스는 적절한 인증과 정책에 따른 권한부여가 이뤄지기 전에는 어떤 사용자나 기기도 네트워크에 액세스 할 수 없게 한다.

한편 아루바는 무선 액세스 포인트, 컨트롤러, 리모트(VPN) 연결 소프트웨어를 비롯한 제품 포트폴리오 전반에서 CC 인증에 앞장서 왔다. 아루바 360 보안 패브릭의 핵심 요소인 ’클리어패스 폴리시 매니저‘는 FIPS 인증과 CC 인증을 모두 획득했다. 클리어패스는 암호화, 물리적 보안, 인증서 유효성 검사 및 처리, SSL 프로세스 등 접근제어의 모든 측면을 포괄하는 NDcPP 관련 CC 인증을 획득했다.

인증 서버는 업계 표준 RADIUS 클라이언트/서버 프로토콜 관련 중앙 AAA 기능에 대한 추가 CC 인증을 받았다. 이처럼 높은 수준의 인증을 통해 클리어패스는 공공, 군사 분야의 기밀 네트워크와 이와 유사한 민감한 보안이 필요한 일반 기업 분야의 요구를 충족시킨다.

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  HPE 아루바, 클리어패스, NAC, 무선보안, APT, 네트워크 보안
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr