지니언스 기술 블로그

가트너가 선정한 2020년 NAC 대표 벤더 지니언스 - Genians

Written by Genians | Jun 28, 2020 6:00:00 AM

지니언스의 NAC 솔루션 ‘Genian NAC’는 글로벌 조사기관인 프로스트 & 설리반(Frost & Sullivan)의 "Global Network Access Control Market, Forecast 2024" 보고서 등재 이후, 2020년 5월 글로벌 IT 전문 조사기관인 가트너(Gartner)의 “2020 Gartner Market Guide for Network Access Control”에도 ‘국내 NAC 솔루션 최초’로 대표 벤더로 선정되면서 보고서에 등재되었습니다. 이 보고서에서는 NAC 시장 정의, 시장 설명, 시장 방향 및 시장 분석을 제공할 뿐만 아니라 대표 벤더들에 대한 설명과 NAC 시장에 대한 추천사항이 포함되어 있습니다.

가트너 보고서에서는 "조직은 총 소요 비용, 조직의 유형(규모, 산업군)과의 연계, 기존 인프라 벤더와의 통합에 초점을 맞추어 솔루션을 차별화해야 한다."면서 NAC 시장에 대한 추천사항들을 제시하고 있습니다. 대부분의 조직들은 단일 NAC 솔루션이 필요하며, 환경에 따라 다중 NAC 솔루션이 존재하는 경우에는 통합된 형태의 솔루션을 고려해야 합니다. 다중 NAC 솔루션은 일반적으로 인수합병(M&A)을 통해서나, 복합적인 조직들의 개별적인 구매결정에서 발생합니다. 본 블로그 포스팅에서는 가트너가 제시하고 있는 추천사항에 대해 Genian NAC가 어떻게 도움을 줄 수 있는지에 대해 기술하겠습니다.

 

1. Visibility before NAC Vendor Selection

[Gartner Recommendation]
"NAC 벤더를 선택하기 전에 초기 네트워크 인벤토리(network inventory)를 수행하십시오. 다수의 NAC 벤더들은 보호되는 IP주소의 총 개수에 따라 라이센스를 발급하므로 예산 책정뿐 아니라 네트워크 스위치 및 라우터 기능에 기반한 결정에 영향을 미칠 것입니다."

[Genians Can]
Genian NAC는 기본적으로 네트워크상의 IP를 사용하는 모든 단말을 탐지합니다. 네트워크 인벤토리/탐지는 네트워크 센서가 배포되면 자동으로 수행됩니다. 복잡한 네트워크의 통합 과정이 불필요하기 때문에, NAC 솔루션 평가 시 핵심 요소인 가시성(visibility)을 빠르게 확보할 수 있습니다.

 

2. Network Access Control for Visibility, Control, and Asset Management

[Gartner Recommendation]
"회사 네트워크에 대한 가시성(ex. 네트워크에 연결된 단말들)과 제어 기능(접근 허용 또는 거부)을 제공하기 위해 NAC를 구현하십시오. 기존 자산 관리 솔루션과 연동하여 조직에 연결된 단말의 정확한 목록을 유지하도록 지원하십시오."

[Genians Can]
Genian NAC의 핵심 기능은 단말의 가시성을 확보하고, 제어 및 자동화를 제공하는 것입니다. 지문 인식 단말기로 예를 들어 보겠습니다. DPI(Device Platform Intelligence)를 통해 지문 인식 단말이라는 것 이상의 내용이 포함된 가시성을 제공할 수 있습니다. DPI를 통해 향상된 가시성으로 세분화된 유스케이스를 정의하여 보다 정확하게 네트워크 제어를 할 수 있습니다. EOS, EOL, 플랫폼 이미지 및 관련 CVE 정보를 Syslog나 Webhook과 같은 다양한 방법으로 외부 시스템과 공유할 수 있습니다.

 

3. Security Automation for Zero-Day Threat Quarantine

[Gartner Recommendation]
"NAC 솔루션의 포스트커넥트(postconnect) 기능을 사용하십시오. 대부분의 NAC 제품은 여러 보안 솔루션과 연동이 됩니다. 위협 탐지 솔루션(ex. 네트워크 샌드박스)이 엔드포인트 손상을 경고할 때 자동으로 정책을 시행하도록 NAC를 구성하십시오. NAC는 네트워크에서 엔드포인트를 자동으로 제거하거나 엔드포인트의 외부 통신 기능을 제한하는 등 여러 정책을 시행할 수 있습니다."

[Genians Can]
Genian NAC의 핵심 구성 요소로써 Security Automation은 IDS, SIEM, NGFW 및 기타 외부 시스템과의 서드파티 연동이 가능하며, 이를 통해 전반적인 사이버 보안 생태계를 강화할 수 있습니다. 빠르고 쉬운 UI 기반의 Syslog와 API 연동으로 위협 인텔리전스를 엣지까지 확장하여 제로데이(zero-day) 위협에 대한 실시간 Layer2 검역을 가능하게 합니다. 또한 기업의 협업 툴(Slack), 이벤트관리시스템(SIEM)과 연동을 통해 단말의 이벤트 정보, 사용자 인증 및 엑세스 정보 등에 대한 다양한 이벤트 알림이 가능합니다.

참조 URL
https://docs.genians.com/release/ko/logs/sending-events.html
https://docs.genians.com/release/ko/controlling/integration.html

NAC 솔루션은 가시성, 자산관리, 제어/세그멘테이션, 제로 트러스트 또는 보안 자동화 등 전반적인 사이버 보안 계획에서 여전히 중요한 역할을 수행하고 있습니다. 지니언스는 기업에서 선정한 솔루션이 조직의 비즈니스, 네트워크 환경 및 보안 계획에 대한 적절성을 판단하고 확인하기 위해서는 Gartner의 시장 가이드의 추천사항에서 논의된 주제들을 신중하게 고려해야 한다고 생각합니다.

 

4. Align NAC with ZTNA Initiatives

[Gartner Recommendation]
“NAC는 내부 네트워크에 연결된 단말에 대한 default-deny approach를 달성하는 주요 수단이 될 수 있으므로 NAC 프로젝트를 제로 트러스트 보안 아키텍처 계획과 연계해야 합니다.”

[Genians Can]
Genian NAC는 즉시 사용할 수 있는 제로 트러스트 NAC 정책을 통해 쉽고 빠르게 구현할 수 있습니다. 클라우드 관리 정책서버와 가상 네트워크 센서를 신속하게 구축할 수 있는 기능으로 조직은 네트워크에 연결된 모든 IP지원 단말을 신속하게 파악할 수 있습니다. 가시성 확보 이후 관리자는 UI를 통해 신뢰할 수 있는 모든 단말을 쉽게 검역할 수 있습니다. 또한 신규 단말, 알 수 없는 단말, 신뢰되지 않은 단말과 사용자를 네트워크에서 차단하는 Default Deny/제로 트러스트(Zero Trust) 상태를 활성화할 수 있습니다. Genian NAC는 이 기능을 통해 조직의 기존 제로 트러스트 계획을 충족시키거나 보완할 수 있습니다.

 

5. Vertical or Regional Market Limitation

[Gartner Recommendation]
“벤더가 목표로 하는 조직의 규모와 복잡성 그리고 산업군, 지역별 특성에 집중하십시오. NAC 솔루션은 성숙된 시장이어서 많은 벤더들이 특정 산업군의 중소기업과 대기업에 집중되어 있거나 특정 지역(유럽 및 동남아시아 등)을 전문으로 하기 때문입니다.”

[Genians Can]
지니언스는 APAC, NA, LATAM, EMEA 전역에서 글로벌 500대 기업, 공공, 국방, 에너지, 금융, 의료, 교육 등을 포함한 1,600개 이상의 글로벌 고객사를 확보하고 있습니다. 조직 네트워크에 20만 개 이상의 단말을 관리하는 글로벌 기업부터 100개 미만의 단말을 관리하는 SMB에 이르기까지 고객 규모와 범위가 다양하게 비즈니스를 펼치고 있습니다.

Gartner “Market Guide for Network Access Control,” John Watts, et al, 12 May 2020 (Gartner subscription required)

가트너와 프로스트 & 설리반이 선정한 NAC 대표 벤더 지니언스의 genian NAC에 대한 더 많은 정보는 아래 참조 URL을 통해 확인해주시면 감사하겠습니다.

 

참조 URL

Genian NAC 소개자료

Genian NAC 브로셔

NAC의 눈 DPI

NAC산업용 네트워크와 보안 백서

NAC의 미래와 시장전망

 

지니언스의 제품

GENIAN NAC