“클라우드·IoT 환경에서 위협이 외부에서 내부로만 침입하지 않는다. 악의를 가진 내부자, 실수, 계약직 직원, 방문자, 감염된 사용자 등 많은 내부 위협이 존재한다. 아루바는 내부 위협을 탐지하고 보호하는 기술을 제안한다.”
박정무 아루바 코리아 카테고리 매니저는 ‘차세대 보안 비전 2019’에서 ‘내부자 위협 보호’라는 주제의 세션에서 이 같이 설명했다.
아루바는 ▲계정 인증: 네트워크에 연결된 사용자와 단말을 확인하고 프로파일링해 인증 ▲보호: 사용자와 단말의 여결 방식과 관계없이 정확한 액세스 정책을 적용해 보호 ▲탐지: 숨겨진 위협과 인프라 내부에 침입한 공격을 발견·확인 ▲대응: 써드파티 시스템까지 확장되는 다이내믹한 정책 제어와 위협 제거 등으로 내부자 위협에 대응한다.
AI 이용한 적응형 신뢰 모델 제공
클라우드, IoT, 모바일, BYOD로 네트워크 경계가 흐려지는 현재 IT 환경에서는 엣지 컴퓨팅을 이용한 보안 대응 전략이 필요하다. 아루바의 ‘360 시큐어 패브릭’은 AI를 적용해 적응형 신뢰 모델을 제공한다. 100개 이상의 써드파티 파트너와 통합되는 ‘클리어패스’·‘인트로스펙트’는 아루바 시큐어 인프라 스트럭처 플랫폼에서 자유롭고 유연하게 작동한다.
클리어패스는 다이내믹 세그멘테이션을 이용해 중요 시스템 접근 정책을 자동화한다. 지속적적인 모니터링을 제공하는 사용자 및 계정 행위 분석(UEBA) 솔루션 ‘인트로스펙트’와 통합될 수 있으며, 머신러닝을 뛰어넘는 고급 분석 알고리즘을 접목해 지능적으로 정책을 적용할 수 있다.
새로운 와이파이 보안 표준 WPA3를 지원하며, 안전한 암호화 통신을 제공해 취약한 비빌번호로부터 해방되도록 도와준다. 네트워크 전체에 보안 프로토콜을 일관되게 적용할 수 있게 하며, 192비트 암호화 알고리즘으로 민감한 데이터를 더 강력하게 보호한다.
상황 중심 보안 접근 필요
다양한 환경의 사용자와 단말, 유무선 네트워크, 여러 종류의 플랫폼과 자격증명 등 여러 상황이 혼재된 현대 IT를 안전하게 운영하기 위해 아루바 클리어패스는 상황 중심 보안 접근(Context-Driven Secure Access)이 필요하다. 이는 보안과 활용성의 적절한 조화를 이루도록 도와주는 보안 접근 방식으로 사용자 인증정보, 사용하는 단말 정보, 접속 지역과 지역, 컴플라이언스 등을 인지해 상황에 맞는 접근 제어 정책을 제공한다.
또한 클리어패스는 동적 분할(Dynamic Segmentation)을 활용해 정책을 정의하며 강화해 보다 안전한 접근을 제공한다. 이를 통해 네트워크 방식과 관계없이 통일된 경험을 제공하며, 애플리케이션 맞춤형 정책 적용과 동적·프로그래밍 방식의 보안 작업을 지원할 수 있다.
내부 위협 지능적으로 탐지·차단
UEBA 솔루션 ‘인트로스펙트’는 내부에서 발생하는 공격과 위협적인 행동을 탐지하고 보안팀의 효율성과 효과성을 제고할 수 있다. 계정 접근 제어 시스템, 인프라 관리 시스템, SaaS, IaaS, 보안관제, SIEM 등을 통해 수집한 위협 정보와 위협 인테리전스 연계한 보안 분석 결과, 네트워크 트래픽 분석 결과 등을 통합 분석해 이상행위 점수를 매기고 대응 우선순위를 제안한다.
진화한 분석과 포렌식을 제공하며 지도학습·비지도학습 방식의 머신러닝 기술을 활용한 지능형 위협 탐지를 제공한다. 여기에 적용된 머신러닝 기술은 보안 전문가의 통찰력과 시각화, 기계학습, 워크 플로우 등을 결합해 보다 정확한 탐지 결과를 제공한다.
박정무 매니저는 “클리어패스와 인트로스펙트의 통합으로 아루바는 모든 환경에서 중단 없는 보안을 제공할 수 있다. 유무선 장치와 사용자 인증, 이상행위 모니터링 및 알람, 위협 행위 실시간 판단과 조치 등을 취할 수 있다. 이를 통해 클라우드·IoT·모빌리티 환경에서 진화하는 위협에 대응할 수 있다”고 말했다.
