지니언스는 철저한 보안 관리와 안정적인 장애 대응 서비스를 제공하고 있습니다. 더욱 향상된 고객서비스를 위해 지속적으로 혁신하는 지니언스 CloudOps 팀의 대응 체계에 대해 소개해 드립니다.
국내 최초 ‘클라우드 보안 표준 인증(CSAP)’ 취득
Genian Cloud NAC
OVERVIEW
현재 우리는 다양한 ‘as a Service’ 시대에 살고 있습니다. 특히 IT 분야에서는 PaaS, SaaS, IaaS 등 다양한 ‘as a Service’가 활용되고 있습니다. 최근 클라우드 보안에 대한 새로운 개념이 시장에 나타나고 있으며, 보안 분야의 SECaaS가 주목받고 있습니다.
‘지니안 Cloud NAC(Genian Cloud NAC)’은 클라우드 기반 보안 제품으로 국내 최초 ‘클라우드 보안 표준 인증(CSAP)’을 취득한 ‘SECaaS(Security as a Service)’형 네트워크 접근제어 서비스 입니다.
이제 고객은 클라우드 기반의 네트워크 접근제어 서비스를 통해 보다 간편하고 효율적으로 보안을 강화 할 수 있습니다. 또한, 클라우드 보안 표준 인증(CSAP)을 기반으로 일반 기업 뿐만 아니라 ‘공공기관’까지 클라우드 기반의 네트워크 접근제어 서비스 이용이 가능 합니다.
Benefits
서비스 이용
(efficiency)
구매 방식이 아닌 서비스 구독 방식으로 보다 간편하고 효율적으로 도입이 가능하며, 초기 도입 비용에 대한 부담이 없습니다.
유지 보수
(maintenance)
클라우드 기반의 서비스로 물리적인 위치 제약 없이 어디서든지 기술지원을 할 수 있으며, On-Premise 환경 대비 보다 적은 인력으로 효율적 지원이 가능합니다.
중앙 관리
(central management)
구독형 방식의 특성상 서비스 자산의 소유권이 제조사에 있기 때문에 제조사가 직접 중앙에서 관리할 수 있습니다. Policy Server와 Network Sensor등의 자동 업그레이드 뿐만 아니라 취약점에 따른 즉각적인 대응도 중앙에서 일괄적으로 가능 합니다.
Key Features
단말 탐지/식별 및 관리
- DPI 기반 단말 상세 정보 제공
- Switch Port 정보 수집
- 500여 가지 조건에 따른 단말 자동 분류
- 단말 변경 사항 추적/감사 등
데스크톱 관리
- 모든 데스크톱의 자동 탐지 및 식별
- 내부 자산정보 변경 관리
- 하드웨어 및 운영체제 환경 설정
- 실시간 상세 정보 수집
네트워크 접근 제어
- 속성 기반 접근통제(ABAC)
- 표준 802.1X 지원(RADIUS) 및 Dynamic Vlan제공
- DHCP 서버 내장 및 할당 제어
- ARP 기반 Layer 2 지원
- 포트 미러링 및 방화벽/스위치 통합 기반 제어
위협 및 취약점 관리
- 주요 백신의 버전, 업데이트 등 정보 관리
- V3, 알약 등 4대 백신 연동
(강제 검사, 업데이트 등 지원)
- 단말 취약점(CVE) 확인
사용자 인증관리
- 자체 포털(CWP) 사용자 인증 지원
- 기존 인사 DB 및 타 솔루션 인증 연동
- AD, SMTP, SAML 등 외부 인증 연동
- 지문인식 및 OTP 연동
IP 관리
- 독립 솔루션 수준의 IP 관리 기능 제공
- IP/MAC 제어
- DHCP 제공 및 IP신청/승인 등 지원
- 인사 DB 연동을 통한 IP실명제 및 이력관리
Blog
Genian Cloud NAC에 관련된 컨텐츠를 확인해보세요.
Google Form과 Genian NAC의 RESTful API를 활용한 고객 맞춤 서비스 아이디어를 소개합니다.
지난 2년간 지니언스 버그바운티가 어떻게 운영되었는지를 알아봅니다. 또 신고서 작성의 좋은 예와 나쁜 예, 취약점을 찾는 법 등 버그바운티 프로그램의 참여 방법에 대해 상세히 소개해 드리겠습니다.