<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=939333007162424&amp;ev=PageView&amp;noscript=1">

Preparing BYOD invasion by Genian NAC Suite

 

 

Introduction

최근 가장 많이 접하는 단어 중에 하나는 IT Consumerization 과 더불어 BYOD(Bring Your Own Device)일 것 입니다. 정확한 단어의 이해를 떠나서 이제는 우리의 생활과 업무에서 노트북, 스마트 폰, 태블릿 컴퓨터 등의 유/무선단말을 사용하지 않는 다는 것을 상상할 수 없습니다. 이러한 단말기는 개인의 삶을 윤택하게 해 주고 업무의 생산성을 증가시켜 줍니다. 우리의 스마트폰에는 이미 개인의 정보뿐 아니라 회사의 정보와 업무를 위한 Application이 설치되고 구동되고 있습니다. 이제는 더 이상 개인과 회사를 위한 단말이 구별되지 않습니다(Consumerization). 이러한 현상은 기업에서도 환영 받고 있습니다. 왜냐하면 업무의 생산성을 높일 수 있고 추가적인 단말의 구입을 위해서 별도의 비용을 지출하지 않아도 되기 때문입니다.

우리의 네트워크에는 얼마나 많은 단말기기들이 존재하고 있을까요? 또한 그 중에서 무선네트워크에 접속해 있거나 접속이 필요한 대상은 얼마나 될까요? ‘2011년 Aberdeen Group’의 보고서는 이러한 내용을 잘 보여주고 있습니다.

fig.1

Figure1. Smart Device Invasion

랩탑(노트북)과 스마트폰 뿐 아니라 E-book 리더, 게임기, 심지어 Wi-Fi가 지원되는 카메라까지 다양한 종류의 기기들이 이제 여러분의 네트워크에 존재하게 될 것 입니다. 생활은 점점 편리해 지고 업무의 생산성은 높아지게 될 것 입니다. 이러한 변화 가운데 ‘관리(Management)’와 ‘보안(Security)’에 대한 요구사항은 어떻게 변하게 될까요? 이제 우리는 무엇을 준비해야 할까요?

 

What is real? – Network ZeroDay Attack

무선(Wireless)만큼 잠재적(Potential)보안 이슈가 많은 분야도 없을 것 입니다. 여전히 많은 기업에서는 무선랜(WLAN)의 사용을 금지하거나 제한적으로 사용하고 있습니다. 또한 잠재적인 위협에 대응하기 위해 다양한 무선랜 관련 보안 및 관리 제품(WIPS, MDM 등)이 사용되고 있습니다. 이것으로 충분할까요? 도래하는 BYOD 환경에서 실제(Real) 가장 큰 보안 이슈는 무엇일까요?

그것은 바로 우리가 네트워크에 존재하는 단말의 정보를 충분히 인지(awareness)하지 못하고 있다는 점 입니다. 과연 우리는 네트워크에 존재하는 단말에 대해서 어느 정도 인지하고 있을까요? ‘SANS Mobile/BYOD Security Survey. 2012’ 에 따르면 응답자 중에서 네트워크 상의 모든 단말을 인지하고 있는 비율은 고작 9%에 지나지 않는다고 합니다. 실제 절반 정보만 파악하고 있는 경우가 전체의 70% 수준이며, 심지어 전혀 파악하지 못하고 있다는 비율도 4%에 이르고 있습니다.

fig.2

Figure2. State of Mobile Device Awareness

GeniNetworks는 이러한 현상을 Network ZeroDay Attack이라고 정의(Define)합니다. 위의 보고서에 따르면 실제 보안관리자들도 이러한 단말의 인지 문제를 BYOD 환경에서 가장 심각한 위협이라고 언급하고 있으며 이는 단말에 대한 포괄적인 보안정책(Comprehensive Security Baseline)의 수립과 이행에 큰 걸림돌이 되고 있다고 인식하고 있습니다.

fig.3

Figure3. Status of Mobile Device Security Coverage

‘Overall, one of the biggest problems confirmed by this survey is lack of awareness-with less than 50% feeling very confident of fully confident they know what devices or apps are accessing network resources. Of those, only 49% of respondents felt that their current policies around mobile devices barely caught the basic concerns.’
SANS BYOD Security Survey 2012

우리는 복잡하게 변화하는 환경 속에서 유연하고 정교한 보안정책(Security Policy)을 수립하고 시행하기를 원하고 있습니다. 그 출발점은 보안정책을 적용하기 위한 대상을 분명하고 누락 없이 인지하는 것에서부터 출발해야 합니다. ‘Unknown Device’ 에는 아무런 보안정책을 적용할 수 없습니다. 이제 더 이상 ‘Default Baseline’ 이나 ‘Exceptional Handling’ 으로 처리하기에 우리의 업무 환경은 너무 복잡해지고 단말기기들은 발전하고 있기 때문입니다.

여러분의 네트워크에는 얼마나 많은 ‘Unknown Device’가 동작하고 있습니까?

 

Our Approach

GeniNetworks는 Network ZeroDay Attack의 방지와 BYOD 환경에서의 보안의 완성을 위하여 3가지의 핵심기능(Core Feature)이 무엇보다 중요하다고 생각합니다. 그리고 이러한 기능은 Genian NAC Suite을 통하여 완성되었습니다.

Full(Wire & Wireless) Visibility

네트워크 상의 모든 단말의 정보를 누락 없이 정확하게 파악하는 것이 BYOD 환경에서의 보안의 첫걸음입니다. GeniNetworks는 유선(Wired)환경에서의 풍부한 경험과 노하우를 바탕으로 그 영역을 무선(Wireless)까지 확대하였으며, 특히 ‘Genian CLOUD’ 와 ‘GPDB(Geni Platform DataBase)’는 Full Visibility를 위한 핵심적인 요소입니다. 이를 통하여 Android, iOS, Kindle 등의 Global 플랫폼, WLAN AP(Access Point) 뿐 아니라 특정 지역, 특정 환경에 특화된 단말(e.g. 증권단말, 무선 POS, 바코드 Scanner 등)에 대해서도 상세한 정보를 가장 빠르고 정확하게 인지할 수 있습니다.

Consolidate Wired & Wireless Policy and Management

Full Visibility를 통하여 탐지된 단말을 대상으로 보안정책을 적용할 수 있습니다. 보안 정책은 탐지된 단말로부터 수집된 다양한 정보를 기반으로 세밀하고 유연하게 적용할 수 있습니다. 이러한 보안 정책은 실시간으로 수립 및 적용되며 이후 정책의 준수(Compliance)여부를 감사(audit)하고 관리할 수 있습니다. 또한 정책 위반 사용자, 단말, 상황에 대하여 강력한 조치(Enforcement)를 통하여 발생 가능한 위협을 미리 제거함과 동시에 재발을 방지하여 보안 수준을 향상시킬 수 있습니다.

이미 Genian NAC 은 접근제어(Access Control) 분야 최고의 솔루션 입니다. 이제 무선(Wireless)영역의 대응까지 포함한 Full Visibility & Control을 제공해 드립니다.

Plan for multiple smart device per User & Role

이제 사용자와 단말의 관계는 과거의 1:1로부터 1:N으로 변화하고 있습니다. 이러한 환경에서는 과거의 인증정보, 네트워크 위치나 IP주소를 기반으로 하는 접근제어(Access Control)는 더 이상 효과적이지 않습니다. 단말의 접속위치는 물론, 소유(Ownership), 역할(Role) 까지도 고려되는 유연하고(Flexible) 자동화된(Automated) 보안 정책의 수립 및 적용만이 역동적으로 변하는 BYOD 환경에서 효과적인 보안정책을 구현할 수 있게 됩니다.

 

Genian NAC Suite

GeniNetworks는 이러한 환경의 변화와 요구를 반영하여 Genian NAC Suite을 개발하였습니다. 현재 여러분이 사용하고 있는 Genian NAC v3.0과 같은 것은 이름뿐 입니다. NAC Suite는 완전히 새롭게 디자인 되고 개발되었습니다. NAC Suite는 BYOD 환경에서 완벽한 단말의 관리 및 보안정책의 수립을 가능하게 해 줍니다. 특히 Suite에는 무선센서(Genian NAC Air-Sentry)가 새롭게 포함되어 유/무선을 아우르는 Full-Visibility & Control을 제공하게 되었습니다. 또한 Easy-Navigation을 모티브로 한 전혀 새로운 사용자 인터페이스와 Big-Data, Genian CLOUD, GPDB 등 새로운 기능과 프레임워크가 적용되었습니다. 이를 통해서 앞에서 설명한 3가지 핵심기능을 충실히 구현할 수 있으며 BYOD 환경에서 완벽한 대응을 기대할 수 있습니다.

fig.4fig.5

Figure4. All New User Interface(Easy-Nevigation)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NAC Suite Component New Technology
Policy Center & Console GPDB, Big Data, All New User Interface
Net-Sentry Genian CLOUD
Air-Sentry New-Product, Genian CLOUD
L3-Sentry Genian GLOUD
Agent Enhanced Agent Action

 

Table1. Genian NAC Suite

* 구성요소 별 상세 내용은 홈페이지 또는 제품 브로슈어를 참고하시기 바랍니다.

 

Genian CLOUD & GPDB(Genian Platform DataBase)

 

 Genian CLOUD

Genian CLOUD는 Unknown Device의 출현을 최소화 하기 위하여 실제 네트워크(Real Network)의 정보를 이용하는 매우 효과적인 서비스입니다. 이것은 네트워크에서 수집된 정보를 가공 및 정제(mining)하여 다시 네트워크로 돌려보내는 일종의 생태계(Eco-System) 프레임워크라고 할 수 있습니다. Genian CLOUD는 아래와 같은 현상이 발생할 때 그 가치를 발휘하게 됩니다.

(1) 특정 지역(region) 또는 업종(territory)을 기반으로 하는 단말의 증가(e.g, 무선POS, Scanner 등)
(2) 신뢰할 수 없는 단말(불명확한 제조사, 운영체제 등)의 출현 및 증가
(3) 스마트폰과 같이 교체, 업그레이드 등 활용주기가 매우 빠른 단말의 출현 및 증가

 Genian NAC Suite의 각 구성요소(Component)는 Genian CLOUD를 고려하여 설계되고 구현되었습니다. 현재 Genian CLOUD는 단말의 정확한 인지(awareness)를 위해서만 사용되고 있으나 그 설계 기반에는 (1)Data Mining을 통한 위협 대응, (2)Security Policy PUSH & EXCHANGE, (3)Community 등으로의 확장이 포함되어 있으며 향후 단계적으로 Genian NAC Suite의 주요 기능으로 자리매김 하게 될 것 입니다.

 

fig.6

Figure5. Genian CLOUD

 

 

 

GPDB(Genian Platform DataBase)

GPDB는 Genian CLOUD의 하나의 결정체 입니다. GPDB는 네트워크상에 존재하는 유/무선 단말을 정확하게 식별하기 위한 정보를 포함하고 있습니다. Genian NAC Suite는 MAC Address를 포함하여 6개 이상의 단말 속성(Attribute)을 분석하여 네트워크상에 존재하는 3,500여 가지 이상의 유/무선 장비 및 단말을 식별(Identification)하고 구분(Categorization)할 수 있습니다. 그리고 현재 Genian CLOUD를 통하여 매월 150~200개 이상의 새로운 정보가 GPDB에 지속적으로 추가되고 있습니다. GPDB는 살아있습니다. 신선합니다. 더 이상의 ‘Unknown Device’와 ‘Network ZeroDay Attack’은 Genian NAC Suite 앞에 존재하지 않습니다.

 

 

 

 Conclusion

가트너 보고서에 따르면 2013년 전세계 스마트폰과 테블릿PC의 시장규모가 각각 9억대와 2억대에 이를 것이라고 합니다. 국내의 상황은 이보다 더 급격하게 성장하고 있습니다. 방송통신위원회는 2012년 3월말 현재 국내 스마트폰 사용자가 2,571만 명으로 전국민의 50%를 넘어섰다고 발표하였습니다. 2011년 한해 동안 KT(Korea Telecom)는 25종의 스마트폰을 국내시장에 출시하였습니다. 2012년은 아이폰5와 윈도우8 스마트폰이 출시되는 해 입니다. 향후 얼마나 더 다양한 단말이, 얼마나 많이 출시될까요? 무선 단말과 무선 환경은 보안의 위협이 채 사라지기도 전에 폭발적으로 성장하고 역동적(Dynamic)으로 변화하고 있습니다. 많은 무선 보안 솔루션들이 이러한 위협을 보완해 주고 기업에 안전한 무선 환경을 제공해 줄 것 입니다. Genian NAC Suite는 이러한 환경의 변화 속에서 안전한 유/무선 네트워크 환경을 위한 초병(Sentry)입니다.

명심하십시오. NAC는 제어를 위한 솔루션이 아닙니다. 안전한 유/무선 환경의 구축을 위한 가장 기본적인 프레임워크 입니다.