아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)는 네트워크 에지단에서 지속적인 혁신을 이뤄나가겠다고 발표했다.
새로운 보안 솔루션, 에코시스템 파트너쉽 및 유선 인프라제품 출시 또한 IoT 이니셔티브 채택과 관련된 보안문제를 해결하면서 디지털 워크 플레이스로의 전환을 가속화하기 위함이다.
엔터프라이즈 네트워크에 연결되는 IoT 디바이스의 폭발적인 증가로 네트워크 에지단에서 향상된 보안과위협 문제 해결 기술을 통해 식별할 수 없는 모바일 및 IoT 디바이스를 인지, 연결, 보호하는 것이 더욱 중요해졌다. ‘2540 스위치 시리즈’와 함께 새로운 ‘아루바 클리어패스 유니버설 프로파일러’와 ‘아루아 클리어패스 익스체인지 파트너십’은 HPE 디스커버 컨퍼런스(Discover Conference)에서 발표한 IoT 전략의 핵심이다.
가트너에 따르면 전세계적으로 2016년까지 64억개의 연결된 디바이스가 사용될 것이라고 하는데 이는 2015년에 비해 30% 증가된 숫자다. 나아가 2020년에는 208억개에 달할 것이며 300억개 이상의 빌딩 자동화 디바이스와 건물 내 에너지 관리를 위한 400억개 이상의 디바이스가 추가적으로 생겨날 것으로 보인다.
2016년 11월 가트너가 발표한 ‘Real Time Discovery, Visibility and Control are Critical for IoT Security’의 연구에 따르면 네트워크 및 디바이스 가시성의 결여는 보안 및 리스크 관리 리더들의 최대 관심사다.
정확히 어떤 자산을 가지고 있고 보호가 필요한지 모르기 때문이다. 사전 발견이 IoT 보안을 위해 반드시 선행돼야 할 문제인 것이다. 또 가트너는 보고서에서 회사내 IT 팀은 어떤 발견과 가시성이 비즈니스에 이점이 되는지 결정해야 한다고 했다. ▲비용 및 위험 감소 ▲사후대응 및 복구 가능 ▲숨겨진 자산의 발견 ▲규제와 감사에 대한 준비 ▲BYOD 보안 이니셔티브의 보완 등이 무엇보다 중요하게 다뤄져야 될 일들이라고 했다.
아루바는 이러한 과제를 해결하기 위해 엔터프라이즈가 요구하는 에지단에서의 모든 모바일 및 IoT 디바이스의 식별, 연결 및 보호를 충족시키는 전략을 개발해왔다. 새로운 소프트웨어와 하드웨어 솔루션 및 에코시스템 파트너와 함께 조직이 수직적 구조를 벗어나 스마트 빌딩에서 IoT 채택을 가속화할 수 있도록 하기 위함이다.
새로운 아루바 클리어패스 유니버설 프로파일러는 멀티 벤더 유·무선 네트워크에서 모든 IP 지원 관리 및 비관리형과 IoT 디바이스를 자동으로 검색하고 개별속성을 인식한다. 이를 통해 IT 조직은 실시간으로 카테고리별 디바이스와 연결된 디바이스의 숫자를 명확하게 볼 수 있다. 이로써 IT 부서는 더 이상 네트워크에 어떤 디바이스가 연결돼 있는지 추측하거나 별도의 툴을 사용하지 않고도 정교한 가시성을 확보 할 수 있다.
디바이스 유형, 운영체제, 상태 및 위치에 대한 포괄적인 정보가 읽기 쉽게 유저 인터페이스에 그래픽으로 표시된다. 이 정보는 인프라 구성 요소 전반에 걸친 성능 및 보안 튜닝에 사용된 다음 클리어패스 익스체인지 파트너와 공유돼 사용자 행동분석, 공격자 기만기술 및 방화벽 보안을 제공한다.
정책 관리가 필요한 조직의 경우 아루바 클리어패스 폴리스 매니저를 통한 간단한 마이그레이션 경로가 있는데 이는 디바이스가 확인되고 속성이 인식된 후 자동 인증 및 정책시행을 가능하게 한다. 뿐만 아니라 이상 행위을 보이는 디바이스는 아루바 파트너의 데이터를 사용해 자동으로 컨트롤 할 수 있다. 이로써 네트워크의 위험을 최소화 할 수 있는 것이다.
아루바는 또한 아루바OS-스위치 운영 체제의 향상된 기능과 함께 2540 스위치 시리즈를 소개했다. 이 두 제품 모두 인텔리전트 에지에 전원을 공급하면서 보안을 설정하고 모바일 및 IoT 디바이스를 최적화한다. 이러한 향상된 기능을 통해 업무상 중요한 응용 프로그램의 우선 순위를 지정하고 네트워크를 보호하기 위해 연결된 IoT 디바이스의 역할을 식별하고 할당 할 수 있다. 이로써 유·무선 네트워크 전반에 걸친 통합된 역할 기반 액세스가 가능하다.
아루바 레이어 3 스위치(29xx / 3810 / 5400)는 아루바 모빌리티 컨트롤러에 대한 사용자 기반 및 포트 기반 유선 트래픽 터널링이 가능하므로 정책 적용, 고급 서비스 확장 및 트래픽 암호화가 가능하다. 이를 통해 LAN을 보호하고 네트워크에 대한 위험을 줄일 수 있다.
분산된 엔터프라이즈에서 빠르게 증가하는 IoT와 커넥티드 디바이스에 대한 요구를 충족하기 위해 비용 효율적인 아루바 2540 스위치 시리즈 또는 다른 아루바 스위치 제품이 제로 터치 프로비저닝(Zero Touch Provisioning)과 선택적인 클라우드 기반 관리를 지원한다. 엔터프라이즈는 이러한 단순화 과정을 통해 네트워크 도입 및 관리 비용을 줄일 수 있다.
아루바 클리어패스 익스체인지 파트너 에코시스템은 아티보네트웍스(Attivo Networks)와 나이아라(Niara)와 같은 새로운 파트너들과 함께 지속적으로 성장하고 있다. 이들 모두 이상행위를 보이는 IoT 디바이스를 식별할 수 있게 해준다.
아티보는 네트워크 내 위협 탐지, 포렌식 공격 분석 및 지속적인 위협 대응을 위한 공격자 기만 기반 기술을 제공한다. 아티보 트리트매트릭스 디셉션 및 리스판스(TreatMatrix Deception and Response) 플랫폼은 공격자가 디코이(decoy)와 속임수(deception)로 함정에 빠지도록 네트워크를 유도한다. 예방 보안 시스템을 우회해 스스로를 밝혀낸 공격자들은 차단 및 격리되는 것이다.
아티보 플랫폼은 아루바 클리어패스와 함께 작동하여 내부 또는 외부 위협자로부터의 공격이 발생하는 디바이스를 자동으로 비활성화하는 정책을 수립한다.
나이아라는 신흥 사용자 및 엔티티 행동 분석(UEBA) 시장에서 혁신적인 리더로 인정받고 있다. 나이아라의 행동 분석 플랫폼은 손상된 사용자, 호스트 및 디바이스, 부주의한 직원 또는 악의적인 내부자와 같은 내부의 보안 위협을 감지한다. 나이아라는 아루바 클리어패스를 활용하여 일반 트래픽 및 IT 활동의 변화를 기반으로 공격을 탐지하고, 네트워크에서 권한이 없는 디바이스 또는 사용자를 제거하기 위해 IoT 및 IP 지원 디바이스를 식별하고 프로파일링한다.
또 클리어패스 익스체인지 에코 시스템 파트너는 ▲사용자 행동 분석 ▲속임수(deception) 인텔리전스 ▲방화벽 ▲모바일 디바이스 관리 ▲엔터프라이즈 모빌리티 관리 ▲보안관리 솔루션 ▲사용자 ID ▲네트워크 액세스 이벤트 관리 솔루션을 제공한다. 클리어패스 REST 기반 AP, Syslog 메시징 및 클리어패스 익스텐션 기능을 활용하여 엔드 투 엔드(end-to-end) 위협 해결 및 엔드 포인트를 수정한다.
아루바 2540 스위치 시리즈는 지금 사용 가능하며 가격은 미화 기준 2589달러다. 클리어패스 유니버설 프로파일러는 2017년 상반기에 제공될 예정이며 가격은 미화 기준 150달러부터다.
