ForeScout Transforming Security Through Visibility ( 가시성을통한보안혁신 )

ForeScout Transforming Security Through Visibility ( 가시성을통한보안혁신 )

가시성 과제 : 플랫폼과 IoT 장치의폭발적인성장 네트워크에연결된장치의규모가 50억개로늘고, 이러한장치에서실행되는적은수의운영체제 (OS) 가개발되는데 25년이라는시간이걸렸습니다. 그러나머지않아 2020년이되면이규모는 300억개이상으로늘어나며, OS의종류도수백가지로늘어날것입니다. 그리고이러한 OS의대다수는에이전트기반보안방법을사용하여관리할수없습니다. 근본적으로새로운접근방식이등장하지않으면 0 네트워크사각지대가 1990 보편화되고공격서비스는계속확대될것입니다. 50 억 300 억 2015 2020 ABI 연구, 2017년사물인터넷 (IoT) 과새로운 OS, 모빌리티의급성장으로인해관리되지않는장치가폭발적으로늘고있습니다. IoT BYOD PC 솔루션 : 비에이전트가시성및제어능력 ForeScout 는장치를실시간으로탐색, 분류, 평가, 모니터링할수있는비에이전트보안접근방식을개척했고이를통해구내에서클라우드에이르기까지네트워크실시간확인및안전한관리가가능해졌습니다. 구현방법 : 오늘날의비즈니스운영환경은천편일률적인표준네트워크가아닙니다. 다분히역동적이고끊임없이변화하는환경입니다. ForeScout 는이기종보안기능을제공하므로구내의장치는물론데이터센터및프라이빗 / 퍼블릭클라우드환경의워크로드에이르기까지, 네트워크전반에걸친가시성을확보할수있습니다. 또한유연성이탁월한벤더애그노스틱접근방식을취하여 802.1X 나비 802.1X, 또는양쪽모두를실행하는유무선네트워크에서 Cisco, Aruba, Juniper Networks 등을지원합니다. 보안의첫걸음은네트워크상의항목을파악하는것입니다. 따라서 ForeScout 는인프라, 물리적 / 가상컴퓨터, 관리형 / 비관리형단말, IoT 및로그장치의탐지를수행합니다. 소프트웨어에이전트나이전장치에대한지식은없어도됩니다. 그런다음솔루션을통해장치위생을평가하고보안상태를지속적으로모니터링합니다. 또한적응형데이터수집기능을통해선택한데이터집합을지원하며, 오른쪽에나열된고급활성및수동기술을사용하여면밀한가시성을확보할수있습니다. ForeScout 의솔루션은장치및애플리케이션을빠르게평가하여장치의사용자, 소유자, 운영체제, 장치구성, 소프트웨어, 서비스, 패치상태, 보안에이전트의존재를파악합니다. 이러한지식을통해접근제어, 적용, 교정과관련하여정확한정책을추진할수있습니다. ForeScout 의가시성지원 1. 연결된장치목록에대한스위치, VPN 집선장치, 접근포인트, 컨트롤러폴링 2. 스위치및컨트롤러에서 SNMP 트랩수신 3. 내장또는외부 RADIUS 서버에대한 802.1X 요청모니터링 4. DHCP 요청을모니터링하여신규호스트가 IP 주소를요청하는시점탐지 5. 네트워크스위치포트분석기포트를선택모니터링하여 HTTP 트래픽및배너와같은네트워크트래픽을확인 6. 네트워크매퍼 (Nmap) 스캔실행 7. 자격증명을사용하여장치에서스캔실행 8. NetFlow 데이터수신 9. 외부미디어접근제어주소분류데이터가져오기또는 LDAP 데이터요청 10. 퍼블릭및프라이빗클라우드에서가상컴퓨터모니터링 11. SNMP를갖춘 PoE( 이더넷전원장치 ) 를사용하여장치분류 12. 옵션에이전트사용

까다로운사용사례의해결책 사물인터넷 : 에이전트없이네트워크에연결되는즉시 IoT 장치를탐지할수있습니다. 장치와사용자, 애플리케이션, 운영체제를분류및프로파일링하고장치를자동할당하여 VLAN( 가상근거리네트워크 ) 세그먼트를확보하며동작을모니터링합니다. 네트워크접근제어 : 네트워크에접근하는장치와사용자, 애플리케이션, 운영체제를실시간으로확인할수있습니다. 사용자및 IT 담당자에게문제를알리고 VLAN 세그먼트에대한장치제한, 차단, 격리, 재할당등적절한접근제어기능을자동으로적용합니다. 게스트네트워킹 : 방문자, 계약자, 파트너등록을자동화하고적절한온보딩옵션을사용하여정책컴플라이언스를시행합니다. 장치보안상태세부정보를공유하고엔터프라이즈모빌리티관리및단말보호도구를사용하여시행조치를오케스트레이션합니다. BYOD 보안 : 직원소유의노트북, 태블릿, 스마트폰의네트워크연결시비에이전트가시성을제공합니다. 접근제어및단말컴플라이언스정책을시행하며, 네트워크포트를열고닫을때이와관련한수동작업이없습니다. 단말및규제컴플라이언스 : 네트워크에드나드는장치를모니터링하고보안소프트웨어, 운영체제, 구성설정의기간만료또는표준미달과같은정책위반문제를사용자에게알립니다. 사용자를자체교정포털로자동리디렉션합니다. 보안클라우드컴퓨팅 : 구내는물론프라이빗클라우드및퍼블릭클라우드환경에이르기까지장치와가상컴퓨터의가시성및제어범위를확장합니다. 물리적환경및가상환경전체를한눈에확인할수있으며동시에기존보안운영팀의기술및프로세스를활용합니다.

제어 과제 : 과도한보안경고와불충분한시행 대부분의보안도구가경고전송기능은탁월하지만조치시행기능은미흡합니다. 결국보안팀은수동으로평가하고해결해야하는수많은경고를주체하지못하게됩니다. 긍정오류여서무시해야하는경고가있는반면, 리소스제약으로인해놓치는경고도있습니다. 현재는 5% 수준이지만 2020 년에는기업의 25% 이상이 IoT 보안을위해실시간탐지및가시성, 제어메커니즘을활용할것입니다. Gartner, IoT 보안의필수요소 : 실시간탐지, 가시성및제어, Saniye Burcu Alaybeyi & Lawrence Orans, 2016 년 11 월 3 일 솔루션 : 정책기반세분화와적용 ForeScout 은정책기반의접근제어와함께장치와사용자, 애플리케이션의적용을자동화하여적절한리소스에대한접근을제한하고게스트온보드를자동화하며단말보안의허점을찾아해결하는동시에산업규정컴플라이언스의유지및개선에도움을줍니다. 구현방법 : ForeScout 를통해광범위한활성또는수동조치를자동화할수있으며, 정책및상황의심각성에따라연결시제어기능을적용할수있습니다. 이를위해 ForeScout 는정책엔진을사용하여, 네트워크에서장치의동작을지시및시행하는정책집합과대조하여장치를지속적으로확인합니다. 주기적으로장치를확인또는쿼리하는다른벤더의제품과달리 ForeScout 의정책엔진은한번의구축으로 100 만개가넘는장치에대해실시간으로동작을모니터링할수있습니다. 정책의가동은특정장치에서발생하는이벤트를기반으로합니다. 그러한이벤트로는네트워크승인이벤트 ( 스위치포트또는 IP 주소변경플러그인 ), 인증이벤트 (RADIUS 서버에서수신하거나네트워크트래픽에서탐지된이벤트 ), 사용자 / 장치동작변화 ( 안티바이러스소프트웨어비활성화, 금지된주변장치추가, 포트여닫기 ), 특정트래픽동작 ( 예 : 장치통신방식및특정프로토콜사용 ) 등이있습니다. 알림 사용자 / 관리자에게이메일 화상알림메시지전송 웹페이지로리디렉션 최종사용자응답요청 Syslog/CEF 메시지전송 헬프데스크티켓열기 IT 시스템을통한상황정보공유 준수 게스트네트워크로이동 무선사용자역할변경 자체교정 VLAN에할당 로그장치제한 애플리케이션 / 프로세스시작 안티바이러스 / 보안에이전트업데이트 OS 업데이트 / 패치적용 제한 장치격리 스위치포트끄기 무선또는 VPN 접근차단 ACL을이용하여접근제한 인증되지않은앱종료 NIC/ 주변장치비활성화 교정시스템가동 ForeScout 는사용자의보안정책을기반으로보통에서엄격한수준까지적절한수준의제어를시행할수있습니다.

오케스트레이션 과제 : 파편화된보안 규모가큰기업의경우연결되지않은수십개의보안시스템을각각운영합니다. 이렇게사일로화된접근방식은기업전반의체계적인보안대응을저해하여공격자에게시스템취약점을익스플로잇할수있는더많은시간을허용합니다. 솔루션 : 보안자동화 ForeScout 는최고의 IT 및보안관리제품으로정보공유및정책기반보안시행작업을오케스트레이션하여보안워크플로를자동화하고사람의개입없이위협에대한대응속도를높입니다. 늦은밤, 직원들이잠을자는동안에도 ForeScout 는다른보안솔루션과협력하며여러위협에대해즉각적인조치를취하고있습니다. 그러한유형의자동화는가격을매길수없을만큼중요한부분이죠. Michael Roling, 미주리주정부최고정보보안책임자 구현방법 : ForeScout 는가시성및제어기능을기본기능으로사용하여보안사일로를허물고기존보안투자를활용하게됩니다. ForeScout 모듈을사용하면장치위생및위협, 동작, 컴플라이언스관련데이터를지속적으로교환하여기존보안도구및분석의스마트및상황인식기능을더욱강화할수있습니다. 보안인프라에중요한제어기능을향상시켜정책의수동시행자동화, 응답속도가속화, 보안상태의현저한향상이가능해집니다. ForeScout 의솔루션에서사용자의여러도구를계층화하여시스템전반에걸친보안오케스트레이션을수행하는방법에대해몇가지예를소개합니다. 지능형위협탐지 (ATD) ATD 제품은맬웨어및침해지표 (IOC) 를탐지하는즉시 ForeScout 플랫폼에알립니다. 그러면 ForeScout 솔루션에서정책을기반으로감염된장치를격리하고교정조치를수행합니다. 또한기존및신규장치에 IOC 가있는지스캔한다음위험경감작업을시작합니다. 보안정보및이벤트관리 (SIEM): ForeScout 플랫폼은네트워크에연결된장치를탐지및파악하고장치세부정보를 SIEM 과공유하므로더욱지능적인작업을수행할수있게됩니다. SIEM 은수집된이벤트및로그를기반으로하는장치평가를통해응답합니다. ForeScout 는이러한정보를조치로변환하여보안정책에따라장치를허용, 거부또는격리합니다. 동적네트워크세분화 : 방화벽, 스위치, 라우터와관련하여업계선두벤더의제품과긴밀하게통합함으로써정책엔진이 VLAN 또는 ACL( 접근제어목록 ) 을자동으로적용하므로장치및사용자를적절한네트워크세그먼트에배치하거나다시할당할수있습니다. 게스트, 계약자, 특정직원, IoT 장치를세분화하면피벗공격, 래터럴공격, 내부공격, DDoS 공격의방지에도움이됩니다. 오케스트레이션기능의전체목록을확인하려면웹사이트 forescout.com/modules 를방문하십시오. ForeScout 와협력중인파트너는다음과같습니다.

ForeScout 가네트워크접근제어 (NAC) 기술면에서이룬성과는확실히혁신적입니다. Frost & Sullivan 선정 2016 년최고의네트워크보안 ForeScout 덕분에 JPMorgan Chase 는기업네트워크에연결된수많은장치전반에대한탁월한가시성을확보하고이를관리할수있습니다. Rohan Amin, JPMorgan Chase & Co. 글로벌 CISO 회사스냅샷 산업 : 사이버 /IoT 보안 고객수 : 전세계 60 여개국 2,000 개기업및정부기관 * 시장 : 재무서비스, 정부및방위, 의료, 제조, 교육, 소매, 핵심인프라 설립연도 : 2000 년 CEO: Michael DeCesare 2016 년수상경력및우수기업평가 : JPMorgan Chase 명예의전당보안혁신기술부문이노베이션어워드수상 Gartner IoT 보안시장가이드 Gartner NAC 시장가이드 Forbes 선정상위 100 대클라우드기업 Deloitte 선정기술분야고속성장 500 대기업 Nanalyze 선정강력한 9 대사이버보안신생기업 CRN(Computer Reseller News) 선정최고의보안회사 Inc. 선정 5000 개고속성장기업 SC Magazine 선정유럽최고의 NAC 솔루션 보안프레임워크 / 컴플라이언스요건 : 최고의보안표준기관및프레임워크가공유하는기본원칙이하나있다면, 보안은가시성에서시작된다는것입니다. ForeScout 는다음요건에대한기업및정부기관의컴플라이언스활동을지원합니다. 인터넷보안 CSC( 크리티컬보안제어 ) 센터 CDM( 상시진단및위험경감 ) FISMA( 연방정보보안관리법 ) HIPAA( 건강보험이전및책임법 ) HITECH( 경제적및임상적건전성을위한의료정보기술에관한법률 ) ISO/IEC 27001( 국제표준기구 / 국제전기기술위원회 ) NIST( 국립표준기술연구소 ) 위험관리프레임워크 PCI-DSS( 지불카드산업데이터보안표준 ) SCAP( 보안콘텐츠자동화프로토콜 ) SOX( 사베인스 - 옥슬리법 ) 전세계지사 : 새너제이 ( 캘리포니아주, 본사 ) 댈러스런던뉴욕시드니텔아비브워싱턴 D.C. *2016 년 12 월 31 일기준 2017. ForeScout Technologies, Inc. 는델라웨어비공개회사입니다. ForeScout, ForeScout 로고, ActiveResponse, ControlFabric, CounterACT, CounterACT Edge, SecureConnector 는 ForeScout 의상표또는등록상표입니다. 그외에언급된이름은해당소유주의상표일수있습니다. 약자명칭의의미는 www.forescout.com 를참조하십시오. 버전 4_17