[차세대 보안 비전 2019 솔루션 리뷰] 아루바 360 보안 패브릭
상태바
[차세대 보안 비전 2019 솔루션 리뷰] 아루바 360 보안 패브릭
  • 데이터넷
  • 승인 2019.03.26 17:20
  • 댓글 0
이 기사를 공유합니다

360도 분석 기법으로 능동적 사이버 위협 방어·보안 액세스 제공

아루바의 엔터프라이즈 보안 프레임워크 ‘360 보안 패브릭(360 Secure Fabric)’은 보안팀과 IT팀이 통합된 방식으로 가시성과 제어를 재확보할 수 있도록 하면서 보안 패러다임을 바꾸고 있다. 이 프레임워크는 머신러닝 인텔리전스를 통해 이전에 없었던 새로운 형태의 공격을 탐지하고 다양한 인프라 전반에서 지능형 사이버공격에 선제적으로 대응할 수 있도록 한다.

‘360 보안 패브릭’은 ▲선제적 NAC, 정책 관리, 업계 최강의 사용자 및 계정 행위 분석(UEBA) 기능을 제공하는 보안 소프트웨어 ▲보안 임베디드된 분석 기반 네트워크 인프라인 시큐어 코어 ▲최강의 보안 생태계로 이뤄진다.

아루바 와이파이 액세스 포인트, 스위치, 라우터, 컨트롤러 제품에 기본적으로 탑재돼 있는 핵심 보안 기능을 토대로 개방형 멀티벤더 플랫폼에 머신러닝 기반 공격 탐지 솔루션 ‘인트로스펙트(IntroSpect)’와 ‘클리어패스(ClearPass)’ 접근제어 시스템을 통합한다. 360 보안 패브릭을 통해 보안팀은 사용자·디바이스 탐색과 액세스부터 조직이 설정한 정책을 기반으로 한 분석 기반 공격 탐지 및 대응에 이르는 효율적인 프로세스를 개발할 수 있다.

네트워크·사용자·디바이스 가시성·제어 확보

IT 분할(IT disaggregation)에 따라 조직은 안전한 네트워크 기반 뿐 아니라 네트워크에 연결된 사용자와 디바이스에 대한 가시성과 제어 또한 확보해야 한다. 클리어패스는 기업이 유선, 무선, 게스트, BYOD 온보딩, 정책 기반 대응 및 공격 방어까지 접근제어 유스케이스 전반을 커버할 수 있도록 해준다.

인트로스펙트의 UEBA는 보안 모니터링과 분석을 우회해 침투한 익스플로잇을 나타내는 작은 행동 변화를 감지해 공격을 탐지한다.

오늘날의 공격은 장기간에 걸쳐 진행되는 수많은 작은 액션들의 조합으로 이뤄질 수 있다. 사이버 범죄자들이 기업 리소스에 접근할 수 있는 합법적인 크리덴셜을 사용해 경계 보안을 우회하고 내부로 침투 해 확보한 사용자와 호스트를 활용하기 때문에 이상행위를 탐지하기 어렵다. 피싱, 소셜 엔지니어링, 멀웨어는 이러한 범죄자들이 회사 직원 계정을 탈취하는 데 사용하는 주요 기법이다.

인트로스펙트는 머신러닝 기반 인텔리전스를 사용해 이러한 공격을 자동 탐지하고 보안팀과 네트워크 운영팀에 조기에 가시성을 제공한다. 지도학습·비지도학습 머신러닝 모델은 대량의 데이터를 처리해 사용자, 디바이스, 시스템에 대한 일반적인 IT 활동의 기준을 수립한다. 이러한 기준에서 벗어나는 이상이 발견될 경우, 이는 대개 공격이 진행 되고 있다는 사실을 나타낸다.

클리어패스와 인트로스펙트는 아루바 보안 소프트웨어 솔루션으로서 개별적으로 또는 연동돼 캠퍼스, 분산 엔터프라이즈, 클라우드, IoT 에지 환경 전반의 모든 네트워크에 적용될 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.