Genian NAC

NAC의 눈, DPI ② GPDB의 진화, Genian DPI

2020.04.29

I. 가시성 확보의 시작 GPDB(Genian Platform DataBase)

Genian NAC는 단말의 가시성 확보에서 출발합니다. NAC를 통하여 네트워크에 연결된 모든 단말(유∙무선)을 탐지하고 정확히 분류할 수 있습니다. 단말의 IP/MAC 주소뿐 아니라 단말의 종류와 단말의 이름, 플랫폼의 상세정보(NAC의 눈, DPI 백서 Figure 5 참조)를 포함한 다양한 정보를 확인할 수 있습니다. 사용자 인증과 접근통제 등의 많은 보안기능은 그 이후라고 생각합니다. 우리는 단말의 가시성을 확보하는 것이 보안관리의 첫 걸음 이라는 것을 잘 알고 있습니다. 그리고 이를 확보하기 위해 오랜 기간 준비하였습니다. GPDB(Genian Platform DataBase)는 그 결과 중 하나 입니다. 현재 모든 Genian NAC에 탑재되어 관리자도 인식하지 못한 사이에 단말을 찾아 확인시켜 주고, 보안정책 수립 및 운영을 위한 토대를 제공하고 있습니다. 이미 3만여종 이상의 단말을 탐지하고 식별할 수 있으며, 스마트폰 등 새로운 단말의 출시와 거의 동시에 GPDB도 업데이트 됩니다(NAC의 눈, DPI 백서 Figure 6 참조). 하지만 우리는 사물인터넷(IoT) 시대에 GPDB로는 충분하지 않다고 생각합니다. 단말에 취약점이 존재하지는 않을까요? 단종이 되었거나 제조사가 사라져 유지보수의 문제가 있지는 않을까요? 더 많은 정보가 필요하지 않을까요? 이러한 질문에 대한 해답, Genian DPI를 소개 합니다.  

II. GPDB의 진화, Genian DPI(Device Platform Intelligence)

Genian DPI는 GPDB의 업그레이드 버전을 의미합니다. 이전의 GPDB 보다 더 다양한 단말을 정확하게 탐지할 수 있고, 유용한 정보를 직관적으로 제공합니다. 기존 GPDB가 단말을 탐지, 분류, 인지하는데 초점을 맞추었다면 DPI는 보안관리 및 운영을 위한 확장정보와 위협(취약성)정보를 추가로 제공합니다. 이를 통해 단말 또는 단말을 통해 발생할 수 있는 사이버 위협뿐만 아니라 비즈니스 위협에도 대응할 수 있게 됩니다. 이제 가시성의 확대를 통하여 단말로부터 야기될 수 있는 종합적인 위험(Risk)을 효과적으로 관리할 수 있게 됩니다(NAC의 눈, DPI 백서 Table 1 참조). 실제 DPI가 제공하는 정보의 목록은 NAC의 눈, DPI 백서 Table 2를 참고해주세요. 관리자는 DPI가 제공하는 단말 위협 정보(Device Risk)를 기반으로 자신의 네트워크에 존재하는 단말 중에 CVE(Common Vulnerability & Exposure), CPE(Common Platform Enumeration)와 같은 취약점 정보 매칭을 통하여 취약성이 보고된 단말 만을 빠르게 찾아 조치할 수 있게 됩니다. 또는 판매가 중단되었거나(End Of Sales, 제품 판매 종료), 지원이 중단된(End Of Support, 제품 지원 종료) 단말 만을 빠르게 찾아 업그레이드 및 교체 계획을 수립할 수 있습니다. 단말 식별 정보(Device Identity)를 통해 CCTV와 같이 외형이 비슷하거나 제조사가 다양한 단말에 대하여 사진을 통해 정확히 대상을 인식할 수 있습니다. 단말 확장 정보(Device Context)를 통해서는 제조사의 사업진행 계속 여부나 폐업 등의 정보를 확인하여 구매계획을 수립하는데 도움을 줄 수 있습니다. Genian NAC v5.0 사용자는 DPI 기능을 제한 없이 사용할 수 있습니다. 보다 상세한 내용은 NAC의 눈, DPI 백서 Figure 7, 8을 참고해주세요(NAC의 눈, DPI 백서 Figure 7, 8). 단말관리를 위해 무엇보다 필요한 사항인 단말 탐지에 관한 내용은 DPI 백서 마지막 편으로 ‘NAC의 눈, DPI ③ 단말탐지와 정확성’에서 소개 합니다. 많이 기대해주세요!!!