내부인프라통합관리및보안강화를위한 Genian NAC Suite
목차 네트워크접근제어 (NAC) 의필요성 Genian NAC suite Suite 소개 지니네트웍스회사소개 2
네트워크접근제어 (NAC) 의필요성
내부정보유출사고 내부정보유출방지및사용자네트워크제어를위한 NAC 출처 : 산업기밀보호센터 산업스파이정보유출에대한이슈사항 전직직원내부접근 현직사용자중요정보접근 외부저장장치에대한통제 스마트폰등의모바일환경통제 보안시스템우회 z 개인정보유출사고에대한이슈사항 전직 / 현직직원중요정보접근 외주직원중요정보접근 내부 / 외부직원구분 외부저장장치에대한통제 보안시스템우회 4
Visibility IT 환경의변화로내부네트워크에연결된단말및장치현황, 단말기의상태, 사용자접속현황에대한과상태에따른필요 네트워크가시성 사용자가시성 단말의가시성 < 출처 : SANS BYOD Security Survey(2012)> 네트워크 단말의수량및 다양성증가 5
보안규정의시행강화 업종별내부보안규정시행 기업 ( 관 ) 의내부보안에대한적절한보호조치요구 - 공통항목 - ( 방송통신위원회 ) 정보보호관리지침 ( 안전행정부 ) 개인정보보호법 ( 안전행정부 ) 정보통신보안업무규정 ( 방송통신위원회 ) 정보보호관리지침 ( 금융위원회 ) 금융전산망분리가이드라인 ( 금융위원회 ) 금융전산보안강화종합대책 ( 방송통신위원회 ) 모바일오피스정보보호수칙 ( 보건복지부 ) 의료기관개인정보보호가이드라인 ( 금융감독원 ) 금융권스마트워크정보보호가이드라인 ( 방송통신위원회 ) 개인정보의기술적, 관리적보호조치기준 ( 금융위원회 / 금융감독원 ) 금융회사정보기술 (IT) 부문보호업무모범규준 ( 안전행정부 ) 주요정보통신기반시설기술적취약분석평가방법상세가 이드 의료기관개인정보보호가이드라인中 6
Genian NAC suite Suite 소개
Genian NAC suite 가시성확보를통한분류, 다양한네트워크통제기능 Visibility 관리자를위한가시성 Control 다각화된통제 Classify 관리자기준에맞춘분류 8
Genian NAC suite 특 / 장점 NAC 최고의기술력을바탕으로한안정성과다양한기능 플랫폼 DB 를통한장치구분및플랫폼자동분류 - Agent 설치없이도 OS 버전, 모델명등자동분류 - 신규장치에대한 cloud 형태의자동업데이트기능제공 방화벽기반의 NAC - Agent 와무관한네트워크제어 - 방화벽수준의 IP. Port, Protocol 제어기능제공 9
Genian NAC suite 특 / 장점 NAC 최고의기술력을바탕으로한안정성과다양한기능 타시스템과의유연한연동을통한 Security Eco system 구축 - Paloalto, FireEye, Trandmicro 기술제휴를통한연동완료 - Cisco ACI 연동테스트중 - NAC 자체 API 를이용한타시스템과의연동을통한자동화구현 Non-Driver 방식의안정적인 Agent - 운영체제 (kernel) 레벨에서동작하지않아 OS 및타시스템과의 충돌위험이거의없음 신청시스템 ESM Genian API Syslog snmptrap ACI 10
Genian NAC suite 특 / 장점 NAC 최고의기술력을바탕으로한안정성과다양한기능 Agent 의기능 Plug-in 모듈화 - Agent 는 frame 에불가 - 필요에따라 Agent 에기능을추가 / 삭제하는구조 - 리소스사용률낮음 - 업그레이드및기능추가시용이함 차단페이지시뮬레이션기능 - 관리자콘솔을통해사용자의차단페이지가상확인기능제공 11
Genian NAC suite 특 / 장점 NAC 최고의기술력을바탕으로한안정성과다양한기능 가상화서버용 NAC SW - 가상화서버내 SW 형태의 NAC 설치를통한네트워크제어 - 물리적인 PC 와동일한제어기능제공 NAC 기반의 Insights 추가확장가능 - NAC 정보와별도의프로세스기반이상유무탐지, 다양한분석시스템 Insights NAC 12
가시성 (Visibility) 내부네트워크내의모든단말기정보수집, 인사시스템연동을통한 IP 실명확인 신규플랫폼탐지및정확도를높이기위한지속적인관리및업데이트지원 1. 누가 2. 언제 자체 CLOUD 서비스를통한단말기상세정보제공 1) 실네트워크에서단말정보수집 2) CLOUD 에서정제 / 가공 3) NAC 에재배포 (DB Update) 4) 새로운단말인식및분류 3. 어디서 장치분류 DB PC, Server, Printer, Switch, 보안장비, Voip, Mobile 등장치자동분류 5. 어떤 IP/MAC 을통해 4. 어떤장비로 IP 실명제 플랫폼 DB 장치에대한 OS 및버전, 모델명등장치에대한상세분류를할수있는전문적인플랫폼 DB 현재 20,000 여이상의단말을정보 CLOUD 를통하여매월 100 건이상 Update 위험 IP 동작 IP 주소 MAC 주소정책호스트명플랫폼인증위치스위치포트연결방식 위험행위노드 IP 정책위반노드 UP/Down IP 주소 MAC 주소 적용되어있는정책 PC 이름 종류 / 기기명칭 인증된사용자 ID 현재노드가탐지된위치 SNMP연동 Agent 및 AP 탐지 13
가시성 (Visibility) PC 내의다양한정보제공 모든단말기의정보를제공하며, Agent 설치시추가정보확인가능 Agent 미설치단말정보 Agent 설치단말정보 14
가시성 (Visibility) Dashboard 를통한다양한통계, 상태등의현황파악용이 대시보드는 Genian NAC suite 의메인페이지로관리자가관심있는항목에대해간단하고가시성있게정보를 표현하여, 상황파악을쉽게할수있도록함 관리자가도입솔루션의기능전반을손쉽게활용하여, 도입장비의가치를높일수있도록함 1 2 3 1 2 3 TAB 설정위젯 관리 TAB 전반적인위젯기능 위젯추가화면 15
분류 (Classify) 다양한조건의그룹별분류, 정보확인기능 16
통제 (Control) 네트워크통제 (Network Control) 전용장비를이용한네트워크통제기능 - IP 관리통제 - 미인증통제 - 방화벽수준의 IP, Port, Protocol 기반통제 - 단말기분류에따른통제 Agent 설치후전용장비를이용한네트워크통제기능 - 필수 SW 미설치단말기네트워크통제 ( 설치유도 ) - 보안무결성상태에따른네트워크통제 웹콘솔 인터넷 Agent 설치강제 웹콘솔 인터넷 NAC System NAC System 네트워크격리 네트워크격리 비인가자 ( 비인가단말 ) ( 비인가모바일기기 ) ( 인증단말 ) 백신미설치, 필수 SW 미설치 보안설정취약 PC 인증사용자 인증 PC( 단말기 ) 보안무결성검증 PC( 단말기 ) 17
통제 (Control) PC 정보수집및설정에대한통제기능 PC 내의정보수집과장치에대한 On/Off 기능 보안설정에대한교정기능 PC 내의보안무결성상태에따른네트워크제어기능 Bluetooth USB Process Kill 파일배포 공유폴더 NIC MS Patch PW Power CD-ROM tethering 프로그램삭제 DNS 제어 화면보호기 바탕화면 IE 보안설정 18
사용자편의성 유연한차단페이지구성 (HTML) 방화벽과같이안내없는차단이아닌차단사유설명및조치방안에대한안내페이지제공 - 사용자가조치할수있도록별도의가이드페이지및다용도 Link 제공 - 안내메시지등문구지정가능 (HTML 지원 ) - 다중페이지지원 (A 정책용차단페이지, B 정책용차단페이지별도지정가능 ) 19
Genian NAC suite 구성도 1. Policy Center & Console ( 정책서버 ) 유선과무선을아울러통합관리하고내부보안을강화할수있도록지원 2. Net-Sentry 유선 / 무선단말에대한정보를수집하고네트워크통제수행 3. Agent Agent 설치단말에대한보안상태를점검 (Agent 설치를권장하나, 필수가아닌선택사항이며, 상황에맞게설치 / 미설치형태로운영가능 ) 사용자단말인증 유선단말정보수집 유. 무선단말차단 802.1q 지원 3. Agent 1. 정책서버 2. 차단서버 보안정책수립 단말관리 현황및이력관리 자체 OS 및이중화지원 PC 무결성점검 PC 패치및자산관리 Ad-hoc, 우회경로차단 20
Genian NAC suite 주요프로세스 내부네트워크사용시단계적검증 Process 성립 내부망접근 조건별차단 치료조건 IP 관리정책 (First) 네트워크최초연결단말에대해 IP 관리기능제공 NAC 단계 ( 탐지 -> 분석 -> 통제 ) 연결단말의 IP/MAC 수집 -> 단말의플랫폼탐지 RBAC ( 역할별접근제어 ) 임직원은인사DB와연동을통한사번의인증체계구축 / 계정이존재하지않는인원을위한신청페이지및 Guest 계정생성 ( 웹또는 Agent를통한 NAC 단계 ( 인증을통한Login) 실사용자및권한부여 ) 단말의실사용자매칭및감사로그기록 -> 권한부여 I P 관 리 정 책 R B A C 20,000 개의 GP DB 기반의자동분류 인사 DB 연동을통한인증구현 Device Type 에따른 IP 사용 yes 플랫폼탐지 yes 정책할당 yes Agent 설치 No No No 네트워크격리네트워크격리네트워크격리 IP 사용승인 계정신청승인 에이전트인스톨 단말의무결성검증 (Agent- 허니팟 ) 단말상태값의확인 ( 필수프로그램설치유무 / 업 데이트유무 / PC 의이상여부확인 ) NAC 단계 ( 무결성검증 ) 검증이후사용권한획득 -> 권한에따른접근제어 무 결 성 검 증 접근권한 yes 무결성확인 yes 사용권한획득 No 네트워크격리 치료 / 업데이트 / 프로그램설치 21
Genian NAC suite 도입효과 가시성확보와다양한형태의제어, 단계적검증을통한내부네트워크보안강화 관리의편리성과보안강화 1. 네트워크내의단말기현황파악및관리 2. 보안정책미준수단말에대한네트워크차단및필수 SW 설치강제화 3. 인증을통한 IP 실명제 필수 SW 설치현황파악및미설치단말의차단 / 설치유도 SW 통제 전사단말기현황파악및통합관리시스템구축 통합관리 Agent 설치없이 OS 종류, 모델명, 버전, 제조사등의정보제공 플랫폼분류 네트워크에연결된모든장치에대한 IP/MAC 관리시스템구축 IP 관리 인증시스템연동을통한미인증사용자제어및 IP 실명제 인증강화 보안위협단말차단및사용자접근통제를통한안전한네트워크구현 네트워크통제 22
지니네트웍스 회사소개
회사개요 내부보안국내최고의네트워크접근제어시스템 Genian NAC suite 개발사 1 시장점유율 1 위 2015 년약 50% 점유로압도적인시장점유율 10 연구개발 10 년 (2005~) 2005 년국내최초네트워크접근제어시스템개발후 10 년넘는연구개발 100 매출 100 억돌파 (2014 년 ) 2014 년네트워크접근제어시스템시장에서의최초 100 억매출돌파 10 Years 10 Billion No. 1 Good 100 Thousand 10 Hundred 10 Thousand 1,000 도입고객사 2005 년부터약 1,000 곳의고객사구축 10,000 40 여곳의 10,000 노드이상구축 10,000 노드이상의대형고객사구축 100,000 단일최대 100,000 노드이상의구성가능 단일최대 100,000 노드이상의구성이가능한성능구현 24
회사개요 고객과함께좋은가치를만들어갑니다. 행복한꿈을이뤄가는기업, 지니네트웍스 회사명 대표이사설립일자본금주요사업 이동범 2005년 01월 07일 5억네트워크보안솔루션개발 / 판매, 보안감사 (audit) 솔루션개발 / 판매 임직원수 97 명 (17 년 01 월현재 ) 협력사 론스텍 ( 총판 ), 대신정보통신 ( 총판 ) 등약 30 개사 주 소 경기도안양시동안구시민대로 361 에이스평촌타워 803 호 홈페이지 http://www.geninetworks.com/ 25
핵심경쟁력 국내최고의기술력을바탕으로내부보안시장을선도하는지니네트웍스 시장지배력 네트워크접근제어시장 50% 이상점유 누적약 1,000 곳의고객사보유 검증된기술력 국내최초네트워크접근제어개발및출시 내부보안분야국내시장기술선도 전문성 최고의보안전문인력보유 내부보안사이클운영솔루션라인업보유 26
사업영역 내부보안 (Internal Security) 전문기업지니네트웍스 체력강화 정기검진 생활습관개선 Genian NAC suite Suite ( 네트워크접근제어 ) Genian 내 PC 지키미 ( 보안수준진단 ) 27
주요고객사 공공기관 금융분야 일반기업 28
Thank you!