펄스시큐어, 하이브리드 업무 환경에 복귀한 사용자와 엔드포인트·IoT 장비 위해 NAC의 제로 트러스트 네트워크 보장 확대
새로워진 Pulse Policy Secure, 강화된 엔드포인트와 IoT 가시성·통제·복원·위협 대응 능력으로 지속적인 컴플라이언스 제공
단독으로, 또는 Pulse Access Suite Plus의 일부로 이용 가능한 Pulse Policy Secure(PPS)는 엔터프라이즈급 NAC 솔루션으로 설치, 관리, 확장이 모두 용이하다. 이번 업데이트에는 추가 엔드 포인트 위협 탐지 및 대응(EDR) 지원, 맥아피(McAfee)와 노조미(Nozomi)를 포함한 IoT/OT 벤더 지원 등, 새롭게 향상된 기능이 30개 넘게 포함됐다.
기업들이 변화한 사회적 거리두기 업무 환경을 천천히 받아들이고 있고 멀티 클라우드 및 하이브리드 IT 자원 활용에 속도를 내고 있는 가운데, 기관들은 공격 벡터 증가 및 엔드 포인트와 IoT 기기 노출로 인한 익스플로잇 공격에 시달리고 있다. 요즘 같은 하이브리드 업무 환경에서 사용자 생산성과 정보 보안을 보장할 수 있으려면, 매니지드 및 언매니지드 기기 감독, 엔드포인트 준수 능력, 복원 능력이 강화돼야 하고 원격 및 온프레미스 액세스 통제 수단이 필요하다.
사이버시큐리티 인사이더(Cybersecurity Insider)는 ‘2020 엔드포인트와 IoT 제로 트러스트 보안 보고서(2020 Endpoint and IoT Zero Trust Security Report)’에서 다음과 같은 조사 결과를 발표했다. *
· 응답자 66%는 12개월 동안 엔드포인트와 IoT 보안 사고의 피해가 “증가 또는 상당히 증가”했다고 대답했다. 가장 많이 발생한 피해 유형 3가지로는 악성 소프트웨어, 네트워크 및 원격 액세스 불안정, 개인정보 유출/신원 인증 취약이 언급됐다.
· 50%는 향후 12개월 동안 엔드포인트나 IoT 공격으로 소속 기관이 피해를 볼 가능성이 “상당하거나 높다”고 예상했다.
· 48%는 정보가 없거나 관리되지 않은 또는 불안정한 장비들이 네트워크와 클라우드 자원에 액세스하는 데 있어 그것을 감지, 규명하고 그것에 반응할 수단을 “약간 갖췄거나 거의 갖추지 못했다”고 대답했다.
Modern Network Access Control 솔루션은 에이전트 방식과 에이전트리스 방식의 가시성을 모두 제공하며, 상황별 액세스 정책 통제 기능과, 개인정보 유출, 악성 소프트웨어, 네트워크 침해 등을 야기하는 엔드포인트 노출 방지에 필요한 통합 위협 대응 능력을 함께 제공한다. 금융 서비스나 헬스케어처럼 규제가 중요한 업계의 경우, 엔드포인트 컴플라이언스와 IoT 액세스 분리를 실행하는 것이 특히 중요하다.
IDC의 최근 시장 보고서에 따르면, NAC는 향후 10.7% 성장해 2024년 19억 달러 규모의 대형 시장을 이룰 전망이다. NAC는 허가 통제 툴에서 진화해 실시간 온프레미스 엔드포인트, 모바일, IoT 기기를 감지, 평가, 실행, 복원하는 능력을 갖추게 됐다. 이 보고서에서 Pulse Secure는 802.1X, 비802.1X 에이전트 기반 에이전트리스 기능을 제공하는 하이브리드 NAC 벤더 가운데 글로벌 시장 점유율 기준 3위 기업으로 이름을 올렸다. Pulse Secure의 성능은 보고서의 “누가 올해를 선도하는가” 섹션에서 집중 조명됐다.*
Pulse Policy Secure(NAC)는 802.1X와 비802.1X, 에이전트와 에이전트리스 클라이언트, 사용자 행동 분석(UEBA)이 가능한 네트워크 프로파일링 등 포괄적 범위의 성능을 제공해 하이브리드 IT 환경 전반에 적용 가능한 유연성을 기업들에 제공한다. 따라서 Pulse Secure의 NAC는 다양한 유스 케이스, 이를테면 단독 가시성, 완전한 802.1X, 에이전트 기반 BYOD(모바일 VPN과 MDM 지원), 에이전트리스 게스트, IoT와 IT/OT 보안 등을 지원하는 데 이상적이다. RADIUS 내장 서버, 고성능 어플라이언스(동시 세션 수 최대 5만개), 중앙 집중형 관리(최대 400개 어플라이언스), 생태계 통합 지원 등을 갖춘 것 또한 NAC 확장성과 상호운용성에 이점을 준다.
Pulse Secure는 Cisco, Fortinet, HP 등과 경쟁하는 보안 액세스 플랫폼으로서, 단독으로 또는 하이브리드 IT에 통합돼 이용 가능한 솔루션 포트폴리오를 제공한다. Pulse Secure가 제공하는 3개의 주요 보안 액세스 기술 VPN, NAC, SDP는 모두 IDC 인증을 받았다. 이러한 교차 기능성은 통합 클라이언트, 어플라이언스, 매니지먼트, 룰 엔진과 더불어, 기업 정책이 어떠한 솔루션 조합에서도 작용할 수 있도록 한다. 펜데믹 상황 속에서 점차 늘어나는 원격 근무 환경을 보안화하는 것이 기관들의 우선순위가 되고 있는 가운데, Pulse Secure는 온프레미스 보안에 대한 지속적인 필요를 희생시키지 않고도 종합적인 솔루션 세트를 제공할 수 있다.
IDC 연구팀의 수석 연구 애널리스트 피터 피날레(Peter Finale)는 “장비 가시성과 액세스 실행이라는 이점 외에도, 모던 NAC 솔루션은 중요한 쓰임새를 두루 지원하고 다른 보안 기술과 핵심적으로 통합되어 가치를 창출한다는 점에서, 다면적인 보안 액세스 프로그램에 없어서는 안 되는 요소가 되어가고 있다”고 말했다. 또한 “Pulse Secure는 광범위한 하이브리드 NAC 성능, 장비 인텔리전스, 확장성과 핵심 통합 등을 지원하고 사용자 경험, 엔드포인트 보안, NAC, VPN, SDP 솔루션에서의 액세스 관리 등을 구현한다는 점에서 보안 액세스 플랫폼 중에서도 독보적”이라고 덧붙였다.
◇엔드포인트 컴플라이언스를 강화하는 신규 기능들
Pulse Secure의 포트폴리오 솔루션 담당 디렉터 가네시 나카와(Ganesh Nakhawa)는 “Pulse Secure NAC의 최신 출시작은 우리의 배치, 사용성, 위협 대응 능력을 더욱더 발전시킨다. 통합 엔드포인트 컴플라이언스와 모바일, 네트워크, 클라우드 환경에서 안전한 연결 성능을 보장하는 우리만의 고유한 방식 덕분에, 기관들은 엔드포인트와 IoT 보안 위험을 줄이고 직원들이 어디에서 일하든 간에 생산성을 확보할 수 있다”고 밝혔다.
Pulse Secure의 보안 액세스 솔루션 포트폴리오는 우수한 사용성, 가시성, 제로 트러스트(Zero Trust) 정책 조율 등의 기능을 제공해 분산형 네트워크와 클라우드 환경에서 사용자와 장비가 애플리케이션과 자원에 끊김 없이, 규칙을 준수하며 액세스할 수 있도록 돕는다. 신규 PPS 버전 9.1R8의 특징 및 개선 사항은 다음과 같다.
· McAfee ePolicy Orchestrator(ePO) 통합을 포함해 주요 엔드 포인트 위협 탐지 및 대응(EDR) 벤더 지원으로 엔드포인트 보안 컴플라이언스가 향상됐다. 기업들은 McAfee ePO가 제공하는 장비 속성 디테일에 따라 역할 기반 액세스를 할당할 수 있다. 탐지되지 않을 시에는 자동으로 McAfee ePO 클라이언트를 설치해 비준수 또는 장비 침해와 같은 위협 알림 신호가 ePO에 수신되면 그에 따라 커넥티비티를 제한하거나 차단하게 된다.
· 에이전트리스 장비 발견 및 보안 상태 평가가 개선됐다. 가령 TCP와 SMB 프로토콜을 이용한 패시브 장비 디지털 지문 기법이 확대돼 엔드포인트 액세스 통제가 강화되고 관리 구분 작업이 감소했다.
· 늘어난 IoT/IIoT 장비 분류, Nozomi 같은 IT와 OT 보안 벤더의 위협 심각도 알림에 따른 액세스 자동 통제에 의존하고 있는 산업제어시스템(ICS) 환경을 위해 장비 가시성과 위협 대응 능력이 향상됐다.
· 신규 검색이나 맞춤형 보고 옵션 같은 관리 작업이 단순화되고 간소화되도록 관리 UI가 개선돼 소프트웨어 감사, 조사, 운영 인사이트 도출을 신속하게 처리할 수 있다.
Pulse Policy Secure는 FIPS 140-2 레벨 1 인증을 획득했으며 공통평가기준(Common Criteria)을 충족해 정부, 군대, 정부 하청업체 애플리케이션에 광범위하게 쓰이고 있다. NIST 800-53 통제 항목과 Comply-to-Connect 요건을 충족한 이 솔루션은, 미국 국방부 통합성능 승인제품(Unified Capabilities(UC) Approved Products List(APL))이며 합동전수행 IT 상호운용성(Joint Warfighting IT Interoperability (JTIC))을 위한 제품이다.
NAC 업그레이드 프로그램
Pulse Secure의 교환 프로그램을 이용하면 Forescout, Cisco, Aruba, Fortinet 같은 기업들의 기존 NAC 솔루션을 교체할 수 있다. 자세한 정보는 info_kr@pulsesecure.net으로 연락해 세일즈 직원과 상담하거나 공인 리셀러에 연락하면 된다.
트위터: @IDC로부터 톱3 베스트 셀링 하이브리드 NAC 솔루션으로 선정된 @PulseSecure, Zero Trust 보장을 위해 새로운 엔드포인트, IoT 보안 가시성, 관리 및 복원 확대 #PulseSecure #NAC #SecureAccess #ZeroTrust #endpoint #security #WFH
* 출처: 2020 엔드포인트와 IoT 제로 트러스트 보안 보고서 (2020 Cybersecurity Insiders, Endpoint and IoT Security Report), 사이버시큐리티 인사이더가 Pulse Secure 의뢰를 받아 2020년 8월 조사 수행, 금융 서비스와 헬스케어, 제조 등 다양한 분야의 보안 정책결정자 413명을 대상
** 출처: IDC, Worldwide Network Access Control Forecast, 2020-2024: Demand for Visibility Drives New Growth, Doc # US46280820, 2020년 5월
*** 출처: IDC Worldwide NAC Market Shares, 2019: Diverse Market Demands Expand NAC's Addressable Market, Doc # US46276020
Pulse Secure 개요
Pulse Secure는 사람, 장치, 사물 및 서비스를 위한 포괄적인 소프트웨어 기반의 액세스 보안 솔루션을 제공해 가시성, 정보 보호 및 생산성을 향상시키는데 중점을 두고 있다. Zero Trust 환경에서의 하이브리드 IT를 지원하기 위하여 당사는 클라우드, 모바일, 애플리케이션 및 네트워크 액세스를 유기적으로 통합해왔다. Pulse Secure 솔루션은 2만4000여 기업들과 서비스 공급자들에 의해서 다양한 방면에서 필수적으로 사용되고 있다. 또한 컴플라이언스를 보장하는 것은 물론 데이터센터 및 클라우드 환경의 다양한 애플리케이션과 정보에 안전하게 액세스할 수 있도록 지원한다. 자세한 정보는 www.pulsesecure.net 에서 확인할 수 있다. Twitter: @PulseSecure, LinkedIn, Facebook에서도 만날 수 있다.
웹사이트: http://www.pulsesecure.net
연락처
펄스시큐어
Autonomy for Pulse Secure
Tony Tan
+65-6570-9139
이메일 보내기
