최근 IBM의 분석에 따르면 고객 환경에서 사이버 보안팀들은 평균적으로 40개 보안벤더의 80가지가 넘는 보안 제품을 사용하고 있습니다. 또한 이 제품의 기능 중 실제로 활용되는 비율은 20% 미만이며, 다양한 제품들간의 통합 및 복잡성의 문제로 인해 고객들이 기대하는 결과를 충족시키지 못한다고 합니다. 실제로 보안 제품을 운영하거나 사용하는 여러분들도 이러한 내용에 동의하시나요?
클라우드 컴퓨팅과 사물인터넷(IoT) 환경으로의 전환에 따라 공격 영역이 기하급수적으로 증가하고 있습니다. 또한, 진화된 위협과 증가하는 공격 경로에 직면하여 여러가지 사일로 솔루션(silo solutions)을 사용하는 기업들은 여전히 침해를 당하고 있으며, 일상적으로 데이터 사기(data frauds)를 일으키는 악의적인 공격에 직면하고 있습니다. 이것은 사일로 솔루션이 더 이상 "제로 트러스트(zero-trust)" 보안에 대해 충분하지 않으며, 잘못된 접근 방식이라는 것을 의미합니다. 이에 반해 통합 플랫폼 접근 방식(integrated platform approach)은 사이버 보안 위협을 탐지하고, 완화하여 광범위한 운영 효율성을 제공하는데 가장 적합한 접근 방식이라고 할 수 있습니다.
네트워크 접근 제어 솔루션(Network Access Control)은 네트워크 에지(network edge)에서 규정을 준수하지 않거나 보안 기능이 제대로 발휘되지 못하는 단말을 찾아내어 제어할 수 있으므로 효과적인 사이버 방어 프레임워크를 구축하는데 필요한 핵심 구성요소로 사용되고 있습니다. 또한 조직에서 사용하고 있는 다양한 제품들을 광범위한 IT 보안 솔루션(NGFW, IDS/IPS, MDM, SIEM, APT, DLP 등)과 통합하여 일관된 정책 시행을 보장함으로써 조직 전체의 보안 제품을 조율할 수 있습니다.
Seceon사의 AI 기반 SIEM이 포함된 Genian NAC는 IoT 단말을 포함한 모든 유형의 네트워크 지원 단말들을 정확하게 식별하고, 실시간으로 사이버 보안 위협을 완화할 수 있는 실행 가능한 인텔리전스를 제공할 수 있습니다. 또한 지니언스의 DPI(Device Platform Intelligence)는 Seceon 사의 aiSIEM™ 위협 인텔리전스와 함께 작동하여 Layer 2에서 Layer 7까지의 네트워크 활동을 전체적으로 포함할 수 있습니다.
■ 인텔리전스 공유
• 상황별 접근 정보 (누가, 무엇을, 어디서, 언제, 어떻게)
• 단말 관련 비즈니스 상황 (예: EOL, EOS, 제조업체 정보 등)
• 탐지된 각 단말에 대한 정보보안 취약점 표준 코드 (CVE, Common Vulnerabilities and Exposures) 정보
• 사용자 및 엔티티의 이상 행위 탐지
• 응용 프로그램, 사용자 및 데이터의 보안 상태 분석
• IoT 단말에 대한 사이버 위협 탐지
■ 실행 가능한 인텔리전스
• IoT 단말의 자동 격리 및 치료를 통한 제로 트러스트 보안 시행
사이버 위협에 대한 인텔리전스 통합 플랫폼인 지니안 NAC에 대한 보다 자세한 사항은 본 링크를 클릭하시면 확인하실 수 있습니다!