지니언스 기술 블로그

RSAC 2020을 통해 본 차세대 NAC(Next-Gen Network Access Control) - Genians

Written by Genians | Mar 26, 2020 6:00:00 AM

코로나바이러스(COVID-19)의 발생은  ▼RSAC 2020 참석 결정에 많은 영향을 주었습니다.
그럼에도 불구하고, 이 행사는 우리가 우리의 삶과 작업 환경을 근본적으로 변화시켜 물리적 환경과 사이버 세계 모두에서 더 큰 안전(safety)과 보안(security)을 보장해야 하는 힘을 우리에게 상기시켜주는 역할을 하였습니다.

RSAC 기간 동안, 우리는 참석자들과 네트워크 에지(network edge)에서 발생하는 근본적인 문제들(fundamental issues)을 논의할 수 있는 많은 기회를 가졌습니다. 지니언스는 차세대 NAC(Network Access Control) 솔루션을 사용하여 이 중요한 주제에 대해 보다 효과적이고 경제적으로 접근하는 방법에 대한 입증된 기술과 경험을 공유할 수 있는 기회였다고 생각합니다.

에지(edge)의 확보와 관련하여, 방문자들로부터 지속적으로 회자되었던 내용을 정리한 것은 다음과 같습니다.

■ 패시브 스캐닝(passive scanning)을 통해(진행중인 IT 운영을 방해하지 않음) 진화하는 네트워크에서 모든 IP 지원 단말(무엇을, 누가, 언제, 어디서, 어떻게)을 식별하고, 모든 상황 데이터(contextual data)를 상호 연관시켜 안전한 접근을 시행하기 위한 실행 가능한 인텔리전스(intelligence)가 될 수 있도록 하는 것이 필요함

■ 신규 단말 및 사용자의 인증(Authentication), 권한 부여(authorization) 및 관리(유선, 무선)

■ 알 수 없거나, 악성, 일시적이거나 잘못 구성된 단말의 제어

■ IP 주소 관리를 보다 효율적으로 수행(IP/MAC 주소 제어)

■ 엔드포인트 컴플라이언스 관리: Windows 업데이트, Windows Tools(예: 개인 방화벽, 화면 잠금 등), 안티바이러스(AV)/멀웨어(malware), USB 드라이브 액세스 및 응용 프로그램

■ 컴플라이언스 정책(compliance policies)에 대한 상태 변화를 실시간으로 탐지

■ 감사 추적의 일부로 모든 활동 기록

■ 다른 보안 제품 중에서 사일로(silos)를 제거하여 IT 보안 및 운영 자동화

많은 참석자들은 지니언스의 ▼DPI(Device Platform Intelligence)로 강화된 차세대 NAC 기능이 이러한 우려를 해결할 수 있다는 대화를 나눌 수 있어 매우 의미 있는 행사였습니다. 오늘날 빠른 속도로 진화하고 변화되고 있는 사이버 위협 환경에서 우리는 사이버 보안 프레임워크의 기초를 다시 짜야 한다고 생각하고 있으며, 그 중심에는 지니언스가 있습니다.

앞으로, 우리는 RSAC 2020 참가자들의 도전을 응원하며, 지니언스가 참가자들을 돕기 위해 할 수 있는 방안에 대해 고민하고 논의하기를 희망합니다.

RSAC 2020 트렌드와 관련한 추가적인 자료는 아래 링크를 통해서 확인하실 수 있습니다.


(발표자: 한국정보보호산업협회 회장, 지니언스㈜ 대표이사 이동범)

https://youtu.be/h8cPksOMbJc

 

지니언스 NAC 더 알아보기