DHCP, 802.1X 등 다양한 정책집행 지원해 고객 N/W환경 및 예산에 맞춘 NAC 솔루션 구현
▲ 쓰리콤 티핑포인트 프로덕트 매니지먼트 담당이사 제임스 콜린지는 “티핑포인트는 사용자 디바이스 플로우에 대한 분류 및 정책 집행을 실행할 수 있는 유일한 벤더"라고 강조했다.
한국쓰리콤(대표 이수현 www.3com.co.kr)의 티핑포인트(TippingPoint) 사업부는 최근 네트워크 접근 통제 기능을 한층 강화한 새로운 NAC(Network Access Control) 솔루션을 발표했다.
지난해 상반기에 이미 NAC 솔루션 ‘티핑포인트 쿼런틴 프로텍션’을 선보인 바 있는 티핑포인트는 새로운 NAC 솔루션과 쿼런틴 프로텍션을 옵션식으로 제공함으로써 고객의 예산과 네트워크 환경에 적합한 맞춤형 NAC 솔루션을 제공한다는 계획이다.
기존 쿼런틴 프로텍션 보완, 고객 선택 폭 넓혀
티핑포인트의 NAC 솔루션은 모두 IPS 보안 기능을 기반으로 하기 때문에 타사의 NAC 솔루션에 비해 안티바이러스 솔루션이나 시스템 패치로 막을 수 없는, 멀웨어 등 엔드포인트에서 감염되는 다양한 네트워크 위협들을 탐지하고 막아낼 수 있다는 점을 가장 큰 장점으로 꼽을 수 있다.
이번에 새롭게 선보인 NAC 솔루션과 기존의 쿼런틴 프로텍션의 가장 큰 차이점은 엔트포인트나 네트워크 서버에 별도의 소프트웨어(에이전트) 설치 유무이다.
쿼런틴 프로텍션은 엔트포인트나 네트워크 서버에 별도의 소프트웨어(에이전트)를 설치할 필요 없이 모든 TCP/IP 및 RADIUS 승인 네트워크와 연동된다는 게 특장점이었다. 기존에 안티바이러스, 방화벽, 패치관리솔루션, 호스트 기반 IPS 등 네트워크 관리를 위한 다양한 소프트웨어 설치로 PC단이 점점 무겁고 관리하는데 어려움을 느낀 고객들의 부담을 덜기 위해 제안했던 게 앞서 나온 쿼런틴 프로텍션의 전략이었다.
하지만 쿼런팅 프로텍션에는 노트북, 모바일 기기 등 건강한 장비만을 네트워크에 연동되도록 하는 세밀한 PC단의 헬스체크는 결여돼 있어 이를 보완해 나온 게 바로 이번에 새롭게 발표한 NAC 솔루션이라고 티핑포인트는 밝혔다.
N/W 플로우 정보 제공으로 360도 전 방위적인 통제 지원
NAC 정책 인포서(NAC Policy Enforcer)와 NAC 정책 서버(NAC Policy Server)가 포함된 티핑포인트의 새로운 NAC 솔루션은 네트워크 장비, 사용자 보안 정책, IPS(침입방지시스템) 기반의 트래픽 분류와 정책강제 기능을 제공함으로써 기업들이 네트워크의 접근과 사용에 대해 보다 많은 통제력을 갖도록 해주며, 동시에 네트워크 보안에 필요한 비용과 복잡성을 줄일 수 있도록 한다.
특히 네트워크에 들어오는 트래픽 플로우에 대한 감시 활동을 통해 기업 네트워크에 접속하는 PC, 노트북, 모바일 기기 등에 대한 360도 전 방위적인 통제를 지원하기 때문에 고객들은 모든 정보를 반영한 적합한 정책 실현을 할 수 있다.
쓰리콤 티핑포인트 프로덕트 매니지먼트 담당이사 제임스 콜린지는 “실제 이미 인증을 거친 시스템이라도 웜바이러스에 걸릴 수 있는 위험성이 있다. 티핑포인트의 DB랩에서는 400여명의 연구원이 관련 분야에 투입돼 네트워크 플로우 정보를 수집하고 새롭게 나타날 수 있는 취약점을 분석해 경쟁제품과는 차별화된 티핑포인트의 디지털 백신 서비스(Digital Vaccine)를 제공한다”고 전했다. 또 티핑포인트는 사용자 디바이스 플로우에 대한 분류 및 정책 집행을 실행할 수 있는 유일한 벤더라고 제임스 콜린지 이사는 강조했다.
티핑포인트의 디지털 백신 서비스는 티핑포인트 IPS 솔루션 기능의 근간으로 웜이나 바이러스, 트로얀, 서비스 공격 거부, 스파이웨어, 피싱, VoIP 보안 위협 등에 맞서 사전 대응 가능한 보호 기능을 제공한다.
뿐만 아니라, 경쟁사의 경우 자사의 NAC 솔루션을 구현하기 위해 고객의 기존 보안 솔루션 교체나 네트워크 환경 변화가 필요하지만 티핑포인트는 사용자와 트래픽 플로우에 대한 인라인 상에서의 정책 집행 외에 DHCP, 802.1X 등 고객 네트워크 환경에 따른 다양한 정책 집행 옵션을 지원함으로써 고객이 직면한 문제 및 예산에 가장 적합한 수준에 맞춰 NAC 솔루션을 구현하도록 한다고 티핑포인트는 전한다.
이번에 발표한 티핑포인트의 새로운 NAC 솔루션은 앞으로 내부적인 베타 테스트 및 로컬벤더 솔루션과의 연동 테스트 등을 거쳐 국내 7~8월 경 출시될 예정이다. 티핑포인트는 쿼런팅 프로텍션이 써드 파티 솔루션 장비를 통제하기 위한 가장 효율적인 방법이라는 판단 하에 앞으로도 쿼런팅 프로텍션을 새롭게 발표한 NAC솔루션과 함께 지속적으로 내세운다는 방침이다.
이 밖에도 티핑포인트는 다양한 백엔드 시스템들과의 상호 운용성을 중요시 여기는 고객의 요구를 만족시키기 위해 파트너십을 더 확장해 나갈 계획이며 국내 안티바이러스, 패치관리 솔루션 등과의 연동 방안도 적극 검토 중이라고 밝혔다.
티핑포인트는 지난 1월에 엔드포인트 보안 기능을 강화하기 위해 패치 및 취약점 분석 업체인 패치링크, 트래픽 분석업체인 랜코프, 마주 네트웍스 등 써드파티 보안업체들과 협력체계를 구축한 바 있으며 마이크로소프트의 NAP(Network Access Protection) 플랫폼 연동 지원을 위한 파트너십을 맺고 있어 향후 자사의 IPS와 NAP 클라이언트를 통합할 예정이라고 전했다.
김정은 기자 jekim@rfidjournalkorea.com