네트워크 보안 개요
네트워크 보안은 하드웨어, 소프트웨어, 서비스형(aaS) 솔루션을 사용하여 엣지 투 클라우드 네트워크 인프라를 사이버 공격, 데이터 손실, 정보 오용으로부터 종합적으로 보호하는 프로세스입니다.
네트워크 보안 설명
네트워크 인프라는 컴퓨터, 서버, 유무선 장치 등 IT 리소스를 서로 연결하여 데이터의 액세스, 저장, 전송을 실현합니다. 이 리소스는 데이터 손실, 정보 탈취, 액세스 중단 등을 일으켜 재정, 생산성, 평판 손실로 이어질 수 있는 공격에 취약합니다.
기업은 갈수록 데이터와 빠른 연결성에 의존하여 비즈니스를 수행하고 있습니다. 이러한 의존성으로 인해 네트워크가 더욱 복잡해지고 보안은 더 중요해집니다. 네트워크 보안은 오늘날 점점 많아지는 보안 과제를 해소하기 위해 발전해 오면서 하드웨어와 소프트웨어, 서비스형 솔루션을 조합하여 보안 침해를 줄이고 손실을 최소화합니다.
네트워크 보안이 중요한 이유
네트워크는 조직의 전반적인 성장 및 차별화 전략에 매우 중요합니다. Deloitte, PWC 같은 애널리스트에 따르면 네트워크에 의해 활성화되는 ‘디지털 입지’는 조직이 신종 코로나 바이러스 이후의 세상에서 성공하는 데 가장 중요한 접점입니다.
Statista에 따르면 매일 3억 2,877만 테라바이트의 데이터가 생성되며 인터넷 사용자는 하루에 6시간 40분을 온라인에서 보냅니다. 이 모든 것의 기반은 네트워크입니다. 네트워크 데이터 및 연결을 보호하는 것은 대단히 중요합니다. 보안 침해는 수십억 달러의 손실로 이어질 수 있습니다. 최근 Ponemon Institute에서 발표한 2023년 데이터 침해 비용 보고서에 따르면 “2023년 전 세계 평균 데이터 침해 비용은 445만 달러였으며, 이는 3년 전에 비해 15% 증가한 수치”입니다.
네트워크 보안은 선제적으로 모니터링하고 엣지 투 클라우드 보안 정책을 적용함으로써 사이버 보안 공격의 위험을 최소화하고 디지털 트래픽을 간소화하여 네트워크 성능을 개선합니다.
네트워크 보안의 이점
- 네트워크 와해 최소화: IBM의 ‘2023년 데이터 침해 비용 보고서’에 따르면 비즈니스는 네트워크 중단으로 인해 평균 130만 달러의 손해를 봅니다. 강력한 네트워크 보안 솔루션은 지속적으로 맬웨어, 서비스 거부, 기타 사이버 공격을 탐지하고 차단함으로써 손실을 최소화합니다.
- 데이터 침해 최소화: 강력한 네트워크 보안은 네트워크에 연결되는 모든 장치를 인증하고, 역할과 ID를 기반으로 적절한 액세스를 부여하고, 지속적으로 장치를 모니터링하고, 악성 활동이 탐지됐을 때 자동화된 조치를 수행함으로써 해커로부터 민감한 비즈니스 크리티컬 데이터를 보호합니다.
- 네트워크 성능 개선: 굳건한 네트워크 보안은 네트워크를 통해 트래픽 흐름을 세분화하고, 필수 및 일반 애플리케이션 간, 그리고 직원과 게스트 간에 대역폭을 적절하게 할당함으로써 네트워크 성능을 최적화합니다. 네트워크에 연결된 장치에서 최신 태세 점검을 확보하고 비즈니스 보안 정책을 충족하면 장기적으로 네트워크를 더욱 효율적으로 만들 수 있습니다.
- 신뢰 구축 및 브랜드 차별화: 강력한 네트워크 보안은 비즈니스를 다양한 사이버 공격, 데이터 손실 또는 침해로부터 보호함으로써 사용자와 비즈니스로부터 신뢰를 얻고 중요한 개인 정보 및 금융 정보를 브랜드와 공유하게 합니다.
네트워크 보안의 작동 원리
다양한 하드웨어 및 소프트웨어 솔루션이 사용자 장치, 서버, 데이터 센터, 클라우드에 구축되어 네트워크를 보호합니다. 이러한 솔루션은 보안 정책을 구현함으로써 보안 팀이 적절한 네트워크 인증을 제공하고 잠재적 위협을 차단하도록 지원합니다. 이상적으로 이러한 제품은 보다 폭넓은 비즈니스 보안 정책에 맞춰 구성되며 보안 정책을 구현함으로써 잠재적인 위협을 차단합니다. 아래 다이어그램은 네트워크 보안 솔루션에 의해 활성화되는 여러 기능을 나열합니다.
네트워크 보안의 구성요소
네트워크 보안으로는 다음과 같은 물리적 솔루션, 가상 솔루션, 에이전트 기반 솔루션, 에이전트 없는 솔루션 등이 있습니다.
- 장치 프로파일링 및 가시성: 에이전트 기반 솔루션 및 에이전트 없는 솔루션에서 네트워크에 연결되는 엣지 장치의 유형과 동작에 대한 가시성을 제공합니다. 이 가시성 인사이트는 네트워크 보호의 첫 번째 단계 역할을 하며 보안 팀이 장치 검색, 장치 프로파일링, 사용자 정의 핑거프린팅 등을 수행하는 데 도움이 됩니다. HPE Aruba Network에서 AI 기반 장치 프로파일링 및 가시성을 제공하는 방법에 대해 알아보십시오.
- 인증: 에이전트 기반 솔루션 및 에이전트 없는 솔루션에서 네트워크 연결을 시도하는 엣지 장치에 대해 역할 기반 인증을 제공합니다. NAC(네트워크 액세스 제어) 솔루션은 다양한 ID 소스에 대해 사용자 또는 장치 ID를 인증하여 굳건한 네트워크 보안을 지원합니다. 온프레미스 NAC인 HPE Aruba Networking ClearPass와 클라우드 네이티브 NAC인 Cloud Auth에 대해 알아보십시오.
- 역할 기반 액세스 보안 또는 권한 부여: ID 또는 역할과 관련된 액세스 권한을 기반으로 트래픽을 세분화함으로써 엣지 장치에 최소 권한 액세스를 적용하고 네트워크에서 관련된 부분에만 액세스하도록 권한을 부여할 수 있습니다. HPE Aruba Networking은 동적 세분화를 통해 이를 구현하며 비즈니스 요건에 따라 두 가지 형식의 동적 세분화, 즉 중앙 집중형과 분산형 세분화를 제공합니다.
상태 모니터링: 지속적인 모니터링에는 지속적으로 엣지 장치를 모니터링함으로써 실시간 위협 텔레메트리를 제공하는 솔루션이 필요합니다. 다양한 제품이 개별적으로 작동하고 함께 작동하면서 엣지 장치 동작을 추적하고 추가 조치를 위해 NAC에 잠재적인 악성 활동에 대한 플래그를 지정합니다. 지속적인 모니터링 솔루션은 다음과 같습니다.
i) 통합 위협 관리/IDS/IPS: 침입 탐지는 C&C, 랜섬웨어, 피싱, 맬웨어, 스파이웨어, 트로이의 목마, 악용 키트 등의 악성 활동에 대한 위협 정보를 제공합니다. 침입 방지는 악성 활동을 탐지하고 트래픽 차단 등의 조치를 수행하여 악성 활동으로부터 보호합니다. HPE Aruba Networking이 Edge Connect SD-Branch로 IPS 및 IDS를 수행하는 방법에 대해 알아보십시오.
ii) 웹 콘텐츠 분류, IP 평판 및 지리 위치 필터링: 콘텐츠 필터링은 잠재적으로 유해한 특정 웹 사이트를 차단합니다. 웹 콘텐츠 필터링은 맬웨어, 스팸, 스파이웨어, 피싱 공격을 전파하는 웹 사이트와 성인용/도박 콘텐츠 등 민감한 콘텐츠가 있는 웹 사이트를 식별하는 데 도움이 됩니다.
IP 평판 서비스는 10가지 카테고리에서 알려진 악성 IP 주소의 실시간 피드를 제공하여 IT 보안 관리자가 위협을 유형별로 쉽게 식별하도록 지원합니다.
지리 위치 필터링 서비스는 소스/대상 IP 주소를 위치와 연관 짓습니다. 이를 통해 조직은 알려진 특정 악성 국가와의 인바운드 및 아웃바운드 커뮤니케이션을 허용하거나 차단하는 정책을 적용할 수 있습니다.
HPE Aruba Networking EdgeConnect SD-Branch가 하나의 솔루션으로 이러한 보안 역량을 제공하는 방법을 알아보십시오.
iii) SIEM 또는 상호 운용 가능 제품: SIEM은 보안 팀이 큰 손실이 일어나기 전에 보안 위협을 탐지, 분석하고 이에 대응하도록 지원합니다. HPE Aruba Networking의 업계 최고 보안 솔루션은 여러 벤더로부터 SIEM 솔루션과의 양방향 커뮤니케이션을 활성화하여 위협 텔레메트리를 기반으로 보안을 적용합니다. 상호 운용 가능한 HPE Aruba Networking 보안 솔루션은 150개 이상의 보안 벤더와 통합되어 굳건한 네트워크 보안을 확립하고 적용할 수 있습니다. HPE Aruba Networking 360 Security Exchange 프로그램에 대해 자세히 알아보십시오.
iv) 보안 SD-WAN SD-WAN 솔루션은 사용자와 애플리케이션을 효율적으로 연결하는 데 사용됩니다. HPE Aruba Networking EdgeConnect Secure SD-WAN 솔루션은 내장형 보안 역량으로 보안 에코시스템 내 다른 요소와 함께 작동하여 엣지부터 클라우드까지 강력한 네트워크 및 애플리케이션 보안을 적용합니다. HPE Aruba Networking EdgeConnect Secure SD-WAN이 NGFW(Next Generation Firewall), ClearPass를 통한 정교한 세분화, 침입 탐지 및 방지 등 보안 기능을 통합하는 방법에 대해 알아보십시오.
시행 및 대응: 악성 활동이 의심되거나 공격에 참여 중인 정황이 발견된 경우 NAC(Network Access Control) 솔루션의 유도된 공격 대응 또는 자동화된 공격 대응으로 네트워크 보안을 유지할 수 있습니다. HPE Aruba Networking ClearPass로 굳건한 네트워크 보안을 제공하는 방법을 알아보십시오. 또한 HPE Aruba Networking은 굳건한 네트워크 보안 시행을 위해 다양한 방화벽 유형을 제공합니다.
i) 방화벽: 네트워크 방화벽이란 네트워크 간 트래픽의 흐름을 제한하거나 허용하는 하드웨어 또는 소프트웨어로, 인증받지 않은 트래픽이 보안 네트워크에 액세스하는 것을 차단하는 정책을 적용하여 사이버 공격을 방지하는 데 도움이 됩니다. HPE Aruba Networking의 정책 시행 방화벽으로 강력한 보안을 시행하는 방법을 알아보십시오.
ii) NGFW: NGFW(Next Geneeration Firewall)는 애플리케이션 수준의 패킷 검사, 침입 방지와 같은 고급 기능을 기존의 패킷 필터링 네트워크 방화벽 기능에 추가합니다. HPE Aruba Networking NGFW에 대해 알아보십시오.
네트워크 보안을 애플리케이션 보안으로 확장해야 하는 이유
현재 전 세계의 근무자들은 자택, 카페, 공항 등의 장소에서 회사 네트워크에 액세스합니다. 이들은 기업 데이터 센터나 프라이빗 클라우드에 호스팅되지 않은 SaaS 애플리케이션도 많이 사용합니다. SSE(보안 서비스 엣지) 솔루션은 잠재적인 공격 표면을 줄이고 SaaS 및 웹 서비스를 위해 애플리케이션 보안을 개선합니다. HPE Aruba Networking SSE 솔루션에 대해 알아보십시오.
네트워크 보안에 HPE Aruba Networking을 선택해야 하는 이유
HPE Aruba Networking Edge-to-Cloud Security는 내장형 제로 트러스트 지원과 SASE 보안 프레임워크로 운영을 간소화하면서 보호를 강화합니다. 내장형 보안은 HPE Aruba Networking Central NetConductor를 통해 제공됩니다.
Central NetConductor는 다음 요소로 구성됩니다. AI 기반 장치 가시성 및 프로파일링을 제공하기 위한 Client Insights, 클라우드 기반 인증을 제공하기 위한 Cloud Auth, 클라우드 기반 NAC 및 인라인 정책 배포, 모니터링, 시행을 위한 Policy Manager와 CX 스위치 및 게이트웨이.
또한 HPE Aruba Networking은 Marsh Cyber Catalyst의 인증을 받은 상호 운용성이 뛰어난 벤더 중립적 솔루션 ClearPass를 통해 엔터프라이즈 등급 네트워크 액세스 제어를 제공합니다. CPPM(ClearPass Policy Manager)은 장치 가시성을 위한 프로파일링을 제공하고, 폭넓은 인증 및 권한 부여 프로토콜을 지원하고, 동적 세분화를 위해 Policy Enforcement Firewall을 통합하며, 조건부 모니터링을 위해 타사 벤더의 대규모 에코시스템과 호환되고, 엔터프라이즈 보안 프로토콜을 기반으로 실시간 보안 시행 및 대응을 제공합니다.
또한 HPE Aruba Networking EdgeConnect SD-WAN은 업계 최초로 ICSA Labs Secure SD-WAN 인증을 획득한 SD-WAN입니다. EdgeConnect는 고급 SD-WAN 기능, 고급 보안 기능에 대한 네이티브 지원, 민감 데이터 암호화, 정책 시행, 보안 이벤트 로깅 등 다수의 인증 요건에서 성능을 선보여 인증을 획득했습니다.
HPE의 시장을 선도하는 보안 솔루션은 다음과 같은 다수의 사이버 보안 분야에서의 지정과 수상으로 인정받았습니다.
- Marsh의 CyberCatalystSM(ClearPass, Policy Enforcement Firewall)
- GigaOm NAC Radar Report: 전체 리더(HPE Aruba Networking)
- CRN 2022 Products of the Year: 종합 우승—IoT/엣지(HPE Aruba Networking Central NetConductor)
- CRN Hottest Networking Product of 2022(HPE Aruba Networking Central NetConductor)
- CRN Tech Innovator Award(ClearPass Device Insight)
- CyberDefense Magazine Infosec Awards(ClearPass)
- 50개 이상의 ClearPass 고객 사례: https://www.arubanetworks.com/resources/case-studies/