¾Æ·ç¹Ù ÈÞ·¿ÆÑÄ¿µå ¿£ÅÍÇÁ¶óÀÌÁî ÄÄÆÛ´Ï(HPE¾Æ·ç¹Ù)°¡ ÃֽŠº¸¾È ÇÁ·¹ÀÓ¿öÅ© ‘¾Æ·ç¹Ù 360 º¸¾È Æк긯(Aruba 360 Secure Fabric)’À» ¹ßÇ¥Çß´Ù.
‘¾Æ·ç¹Ù 360 º¸¾È Æк긯’Àº 360µµ ºÐ¼®À» ±â¹ÝÀ¸·Î º¸¾È»óÀÇ À§ÇèÀ» ºü¸£°Ô °¨ÁöÇÏ°í ÀûÀýÇÑ ´ëÀÀ ±â´ÉÀ¸·Î °·ÂÇÏ°í ¾ÈÀüÇÑ ³×Æ®¿öÅ© ȯ°æÀ» À¯ÁöÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
¡ßÃֽŠº¸¾È ÇÁ·¹ÀÓ¿öÅ©, “»õ·Î¿î Á¾·ùÀÇ º¸¾È À§Çù ÇØ°á” = Àß ¾Ë·ÁÁöÁö ¾ÊÀº »õ·Î¿î Á¾·ùÀÇ º¸¾È À§ÇùÀ» ÇØ°áÇÒ ¼ö ÀÖµµ·Ï °í¾ÈµÈ ‘¾Æ·ç¹Ù 360 º¸¾È Æк긯’Àº ±â¾÷ ³» º¸¾È ¹× ITÆÀÀÌ ÅëÇÕµÈ ¹æ½ÄÀ¸·Î °íµµÈµÈ »çÀ̹ö °ø°ÝÀ» ½Å¼ÓÇÏ°Ô °¨ÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ƯÈ÷ ¼Ò±â¾÷¿¡¼ºÎÅÍ ´ë±â¾÷¿¡ À̸£±â±îÁö ´Ù¾çÇÑ ±Ô¸ðÀÇ ±â¾÷À» Áö¿øÇÏ´Â ¸ÖƼ º¥´õ»çÀÇ ÀÎÇÁ¶ó Àü¹Ý¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç »çÀ̹ö °ø°ÝÀ» ºü¸£°Ô °¨ÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
‘¾Æ·ç¹Ù 360 º¸¾È Æк긯’ÀÇ ±¸¼º ¿ä¼Ò´Â ¡ã¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ®(IntroSpect) UEBA ¼Ö·ç¼Ç ¡ã¾Æ·ç¹Ù Ŭ¸®¾îÆнº(ClearPass) ¡ã¾Æ·ç¹Ù º¸¾È ÄÚ¾î µîÀÌ´Ù.
¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ® UEBA(User and Entity Behavioral Analytics) ¼Ö·ç¼ÇÀº ¾î¶°ÇÑ ³×Æ®¿öÅ© ȯ°æ¿¡¼µµ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ ¹× °í±Þ °ø°Ý ŽÁö°¡ °¡´ÉÇÑ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°±ºÀÌ´Ù.
»õ·Î¿î ¹öÀüÀÇ ¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ® UEBA Á¦Ç°±ºÀº ±âº»Çü(Standard)°ú °í±ÞÇü(Advanced) ¸ðµ¨·Î ÀÌ·ïÁ® ÀÖ´Ù.
¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ® ±âº»ÇüÀº UEBA ¸Ó½Å·¯´× º¸È£ ±â´ÉÀ» ÃÖ¼Ò 3°³ÀÇ µ¥ÀÌÅÍ ¼Ò½º¸¸À¸·Î ½±°Ô ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï ÇÔÀ¸·Î½á ±â¾÷ÀÌ Á¶Á÷ ¹× °í°´ Á¤º¸¿¡ ´ëÇÑ º¸¾È ½Ã½ºÅÛ ±¸µ¿ ½Ã ¼Ò¿äµÇ´Â ½Ã°£À» ´ÜÃà½ÃŲ´Ù. ¶ÇÇÑ ¸ð¹ÙÀÏ, Ŭ¶ó¿ìµå ¹× IoT µð¹ÙÀ̽º³ª ¾ÖÇø®ÄÉÀÌ¼Ç »óÀÇ ³×Æ®¿öÅ©¿¡¼ ³ªÅ¸³¯ ¼ö ÀÖ´Â ºñÁ¤»óÀûÀÌ°í °¨ÁöÇϱ⠾î·Á¿î ¿òÁ÷ÀÓÀ» ¸ð´ÏÅ͸µÇÏ°í ŽÁöÇÒ ¼ö ÀÖµµ·Ï ±âº» ¼³°èµÇ¾î ÀÖ´Ù.
¡ß‘¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ® UEBA’ Æ÷Æ®Æú¸®¿À °È = ¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ® ±âº»ÇüÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾×Ƽºê µð·ºÅ丮 ¶Ç´Â ±âŸ LDAP ÀÎÁõ ±â·Ï ¹× °³ÀÎ Á¤º¸»Ó ¾Æ´Ï¶ó üũÆ÷ÀÎÆ®, ÆȷξËÅä ³×Æ®¿÷½º µîÀ¸·Î ¼öÁý °¡´ÉÇÑ ¹æȺ® ±â·Ï, ¶Ç´Â ¾Æ·ç¹Ù ÀÎÇÁ¶ó ³»ÀÇ ¾Æ·ç¹Ù ¸ð´ÏÅ͸µ(AMON) ±â·Ï µîÀÇ ÀϹÝÀûÀÎ µ¥ÀÌÅÍ ¼Ò½º¸¦ ¼öÁýÇÑ´Ù. ¶ÇÇÑ ¾Æ·ç¹Ù Ŭ¸®¾îÆнº¸¦ ÅëÇØ ½Äº°µÈ À§ÇùÀ» ºü¸£°Ô °Ë¿ª, Á¦ÇÑ ¹× Á¦°ÅÇÒ ¼ö ÀÖ´Ù.
¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ® ±âº»ÇüÀ» µµÀÔÇØ »ç¿ëÇÒ °æ¿ì, ´Ã¾î³ª´Â ¿ä±¸ »çÇ׿¡ ¸Â°Ô ÀÎÆ®·Î½ºÆåÆ® °í±ÞÇüÀ¸·Î ¼Õ½±°Ô ¾÷±×·¹À̵åÇÒ ¼ö ÀÖ´Ù.
¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ® °í±ÞÇüÀº ±âº»Çüº¸´Ù Æø³ÐÀº ¼öÁØÀÇ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù. ±¤¹üÀ§ÇÑ µ¥ÀÌÅÍ ¼Ò½º¸¦ ±â¹ÝÀ¸·Î ÇÑ °ø°Ý ŽÁö°¡ °¡´ÉÇÏ¸ç »ç°Ç Á¶»ç, ¼±Á¦Àû ¹æ¾î, °Ë»ö ¹× ½ÉÃþÀûÀÎ µðÁöÅÐ Æ÷·»½Ä(forensics) ±â¼ú µîÀ» Á¦°øÇÑ´Ù.
¶Ç ¸ð¹ÙÀÏ, Ŭ¶ó¿ìµå ¹× IoT Æ®·¡ÇÈÀ» Æ÷ÇÔÇØ ÆÐŶ, Ç÷οì, ·Î±×, °æ°í, ¿£µåÆ÷ÀÎÆ® µî µ¥ÀÌÅͷκÎÅÍ ºÐ¼® ¹× Æ÷·»½ÄÀ» Á¦°øÇÏ´Â 100¿©°³ÀÇ ¸Ó½Å·¯´× ¸ðµ¨À» °®Ãè´Ù.
¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ®¿Í ÅëÇÕÇÑ Å¬¸®¾îÆнº´Â °ËÁõµÈ ³×Æ®¿öÅ© ¾×¼¼½º ÄÁÆ®·Ñ (Network Access Control) ¹× Á¤Ã¥°ü¸® º¸¾È ¼Ö·ç¼ÇÀ¸·Î BYOD, IoT »ç¿ëÀÚ¿Í µð¹ÙÀ̽º¸¦ ÇÁ·ÎÆÄÀϸµ ÇÏ¿© ÀÚµ¿ÈµÈ °ø°Ý¿¡ ´ëÀÀÇϴµ¥ ¸ðµç º¥´õÀÇ ³×Æ®¿öÅ©¿¡ µµÀÔÀÌ °¡´ÉÇÏ´Ù.
¡ß‘¾Æ·ç¹Ù 360 º¸¾È ÀͽºÃ¼ÀÎÁö ÇÁ·Î±×·¥’ ¹ßÇ¥ = ¾Æ·ç¹ÙÀÇ ³×Æ®¿öÅ· ÀÎÇÁ¶ó¿¡ ³»ÀåµÈ ¾Æ·ç¹Ù º¸¾È ÄÚ¾î(Aruba Secure Core)´Â º¸¾È ºÎÆÃ, ³»Àå ¹æȺ®, Áß¾Ó ÁýÁᫎ ¾ÏÈ£È, ½ÉÃþ ÆÐŶ °Ë»ç ¹× ħÀÔ ¹æÁö¸¦ ºñ·ÔÇÑ ³×Æ®¿öÅ©¿¡ ÇʼöÀûÀÎ º¸È£ ±â´ÉÀ» Á¦°øÇÑ´Ù.
¾Æ·ç¹Ù ÀÎÆ®·Î½ºÆåÆ®ÀÇ UEBA ±â¼ú°ú ¾Æ·ç¹Ù Ŭ¸®¾îÆнº°¡ ÅëÇÕµÈ ¾Æ·ç¹Ù º¸¾È ÄÚ¾î´Â µð¹ÙÀ̽º Ž»öÀ» ºñ·ÔÇØ °ø°Ý ŽÁö ¹× ´ëÀÀ¿¡ ´ëÇÑ ³ôÀº º¸È£ ¼ö´ÜÀ» Á¦°øÇÑ´Ù.
°í°´µéÀº ¾Æ·ç¹Ù º¸¾È Äھ ÅëÇØ °ø°ÝÀ» »çÀü¿¡ ŽÁöÇÒ ¼ö ÀÖÀ¸¸ç, ³×Æ®¿öÅ© ÀçÀÎÁõ¿¡¼ºÎÅÍ °Ë¿ª, »ç¿ëÀÚ ¹× µð¹ÙÀ̽º Â÷´Ü¿¡ À̸£±â±îÁö ±â¾÷ÀÇ ¼ÒÁßÇÑ ÀÚ»êÀ» º¸È£ÇÏ´Â ´Ù¾çÇÑ Â÷¿øÀÇ Á¶Ä¡·Î µ¶º¸ÀûÀÎ º¸¾È ´É·ÂÀ» °®Ãâ ¼ö ÀÖ´Ù.
ÇÑÆí HPE¾Æ·ç¹Ù´Â ‘¾Æ·ç¹Ù 360 º¸¾È ÀͽºÃ¼ÀÎÁö ÇÁ·Î±×·¥’À» ¹ßÇ¥Çß´Ù. ¾Æ·ç¹ÙÀÇ °í°´ ¹× ä³Î ÆÄÆ®³Ê»çµéÀº ÀÌ ÇÁ·Î±×·¥À» ÅëÇØ ºü¸£°í °£ÆíÇÏ°Ô ÀÌ¿ëÇÒ ¼ö ÀÖ´Â 100¿©°¡Áö ÀÌ»óÀÇ º¸¾È ¹× ÀÎÇÁ¶ó ¼Ö·ç¼ÇÀ» Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |