01 Genian NAC 03 03 Cloud NAC? Cloud NAC 제품소개 04 회사소개
Genian NAC
01 - 관리부서의고민 - 지속적인보안사고로인한관리부서 ( 자 ) 의역할증가 단말의가시성 네트워크현황 보안조치 / 교정 사용자확인 IP 사용자확인 70% 보안강화 전체 IP 파악 통합관리 전체장치파악 SW 설치현황 85% 72% 60%
01 - - 네트워크, 단말, 사용자상태에대한가시성확보및상태에따른통제필요 네트워크가시성 사용자가시성 < 출처 : SANS BYOD Security Survey> 네트워크 단말의수량및 다양성증가 자사네트워크를 완벽하게모니터링하고있는 관리자비율 9,1% 악성코드에감염된단말은아닐까? 단말의 운영체제는 무엇인지! 단말가시성 무선? 유선? 무엇을사용하고있는지 단말의보안패치는최신인지! 테더링을 사용하고 있는지않을까? 사내규정에맞춘소프트웨어를사용하고있는가!
Genian NAC
03 Cloud NAC? - Cloud NAC 이란? - 단말관리및제어플랫폼을 Cloud 기반으로제공 - 단말관리사업을위해필요한다수의솔루션을하나의솔루션으로대체가능 - 단일관리콘솔기반으로각기능의유기적통합관리가능 Cloud 기반통합관리 - 고객사단말기현황파악및통합관리시스템구축 - 다수의고객을동시에관리할수있는 Cloud 기반관리서버제공 IoT ( 네트워크디스커버리 ) 패치관리 자산관리 매체관리 네트워크통제 IP 관리 인증관리 단말관리 무선관리 (WLAN)
02 Cloud NAC? - Cloud NAC 장점 (1/2) - 기존 On-premiss NAC 대비저렴한초기도입비용 - 정책서버설치가필요없는간편한설치 - 내부관리자가없는환경에서도장애지원및유지보수가능 도입비용 On-Premise NAC Appliance (Policy Center) 장비구매비용필요 Cloud NAC 별도의 Appliance (Policy Center) 장비구매필요없음 간편한설치 초기도입 비용절감 설치 물리적인 Policy Center 와 Network Sersor 모두설치 Network Sersor 장비설치 유지보수내부관리자의직접관리필요내부 / 외부에서관리가능 편리한유지보수
02 Cloud NAC? - Cloud NAC 장점 (2/2) - 다양한플랫폼및운영환경지원 Cloud-Ready (AWS 또는서비스프로바이더 ) Cloud 전용 Appliance docker 가상머신 (VM) White Labeled 구분지원플랫폼세부지원사양 1 정책서버 (Policy Server) 2 차단센서 (NetworkSensor) CLOUD COTS(Commercial Off-The-Shelf) 가상머신 (VM) 컨테이너 White Labeled 전용 Appliance COTS 가상머신 (VM) ucpe (Universal Customer Premise Equipment) AWS, AZURE(US, Korea, Singapore Region) Intel Server (HP, DELL) VMWARE, KVM DOCKER 사업자전용 H/W X86기반임베디드 (Custom OS + Network Sensor) MiniPC, (Intel NUC) VMWARE, KVM Lanner
02 Cloud NAC? - Cloud NAC 구축예시 유지보수 AWS - Policy Center 는 Cloud 환경인 AWS 에구성되어있어내부환경내별도설치가필요없음 - Network Sensor 의경우내부설치필요 Cloud NAC - Cloud 환경특성상내부 / 외부어디에서나관리가용이함 외부유지보수 Network Sensor 의경우고객사내제공할수있는유휴장비 ( 서버 ) 에이미지를올려서설치가능 SMB-Cloud-Ready Router 내부관리자 - Vlan 환경일경우 Trunk Mode 단일센서로관리가능 - 라우팅구간변경시개별센서추가필요 구축진행전네트워크정보확인후구성필요 Back Bone Switch Network Sensor 803.1q (Trunk port)
02 Cloud NAC? - Cloud NAC 보안기능 - 선택가능한관리및보안기능 - NAC 솔루션은내부보안과관리를위한다양한기능을지원합니다. 이러한기능은별도의전용솔루션을대체할수있으며기능간의연동을통하여관리와시너지효과를극대화할수있습니다. - 고객에게제공하는기능은 Service Provider 의요구와고객의상황에따라서조정이가능합니다. IPM (IP 관리 ) 독립솔루션수준의 IP 관리기능제공 인사 DB 연동을통한 IP 실명제 DHCP 내장및신청 / 승인등업무절차지원 DMS ( 데스크톱관리 ) 모든데스크톱의자동탐지및식별 실시간상세 (H/W, S/W, 패치등 ) 정보수집 언제, 어디서, 누가, 무엇으로 의현황관리 WLAN ( 무선관리 ) SSID 및 SSID 별접속단말현황파악 불법 (rogue) AP 및 SoftAP( 핫스폿 ) 등탐지 무선접속매니저제공및 802.1X 지원 AAA ( 인증관리 ) 자체포털 (CWP) 사용자인증지원 802.1X 지원및 RADIUS 서버내장 기존인사 DB 및 SAML, OTP, 지문등지원 PMS ( 패치관리 ) WSUS 기반 MS Windows 및 Office 패치관리 일반파일배포및설치지원 망분리 ( 폐쇄망 ) 환경지원 Console Network Sens or 클라우드정책서버 DPI 클라우드 Network Sens or Policy Cente r Consol e DMS ( 장치관리 ) USB, CD-RW 등장치 (Device) 사용통제 매체 (Media) 관리대비높은안정성
Genian NAC
- 관리툴을넘어선필수인프라 NAC - 접근제어의필수요소인다양한가시성을통한분류와통제 네트워크 가시성 단말의 가시성 사용자 가시성 Classify Report 분류 Report 네트워크차단 A D 로그전송 ( 연동 ) B C 교정및알림 통제 사용자인증
- Cloud NAC 구성 (1/3) 1 정책서버 (Policy Center) - AWS 환경에서지원 - 유무선네트워크를통합관리하고내부보안을강화할수있도록지원 2 차단센서 (Network Sensor) 사내유휴서버사용, 대여, 구매등다양한방식지원 - 유무선단말에대한정보를수집하고강력한통제수행 3 에이전트 (Agent) - PC 등에이전트설치단말에대한자산관리및장치사용통제 - Agent 설치에따른비용부담없음 ( 필요에따라사용 / 미사용가능 ) AWS Policy Center ( 정책서버 ) NAC 구성요소 Network Sensor ( 네트워크센서 ) 4 콘솔 (Console) - 관리자웹콘솔 - IE, Chrome, FireFox, Safari, Opera 등다양한환경지원콘솔 (Console) 에이전트 (Agent)
- Cloud NAC 구성 (2/3) 항목종류설명 Policy Center ( 정책서버 ) 100 Node 200 Node 300 Node - AWS AWS AWS - - 보안정책수립 - 단말현황및이력관리 Network Sensor ( 네트워크센서 ) S10_R1 S20_R1 S20H_R1 S30H_R1 S40H_R1 S50_R1 - 유 / 무선네트워크제어 - 네트워크정보수집 - DHCP 서비스제공 Agent ( 에이전트 ) Genian Agent - - - - - - - - - - - HW, SW 정보수집 - 보안설정유무확인및교정 -MS patch Console ( 관리자웹콘솔 ) Console - - - - - - - - - - - 유무선네트워크통합관리지원 Cloud NAC - AWS 환경의 Policy Center( 정책서버 ) 제공
- Cloud NAC 구성 (3/3) 유지보수 Console AWS 외부유지보수 Cloud NAC 지사 / 영업점 SMB-Cloud-Ready Router Console Network Sensor (Access Port) Network Sensor 803.1q (Trunk port) Back Bone 내부관리자 Vlan 10 Vlan 20 Vlan 30
- 가시성 (1/3) - 네트워크내의모든단말기정보수집및분류, IP 실명확인
- 가시성 (2/3) - 단말내다양한정보제공
- 가시성 (3/3) - Dashboard 를통한다양한통계, 상태등의현황파악에용이
- 분류 (1/2) - 다양한분류조건제공 (Dynamic Classification) - 분류조건을기준으로그룹으로생성가능 그룹조건예시 분류조건 IP MA IP/MACC 등록일자노드타입 HOSTNAME 시스템정보 Agent 상태 Platform 백신정보 사용자계정 열린 Port Update 정보 SW 정보 TAG 패스워드 On/Off 구입가격
- 분류 (2/2) - Dashboard 를통한다양한통계, 상태등의현황파악에용이
- 통제 - 차단, 알림의통제방법제공 차단 (Block) 알림 (Alarm) 교정 (Remediation) 조건에따른네트워크차단 ( 신규 IP/MAC, 미인증, 보안설정위반등 ) 사용자에게알림 ( 차단웹, agent 팝업, 인스턴스메시지 ) 필수 SW 설치유도 ( 백신, DRM, DLP 등 보안솔루션강제설치 ) 특정프로세스중지 (kill) ( 관리자가지정한프로세스 ) 관리자에게알림 ( 특정이벤트발생시 SMS, E-mail 발송 ) 불법 SW 삭제 ( 허용되지않은특정 SW 강제삭제 ) USB 장치차단 (USB 저장장치등강제 off) 특정로그외부전송 ( 타보안솔루션으로 로그전송하여모니터링 ) 보안설정강제화 ( 패스워드설정유도, 화면보호기강제설정등 )
- 리포트 (1/2) - 감사로그필터링 & 로그전송 (SMS, E-mail, Syslog, Snmptrap)
- 리포트 (2/2) - 노드, 쿼리, 로그리포트제공 그래프리포트 리포트현황 증감추이리포트 스케줄기능 엑셀변환 쿼리리포트 ( 관리자지정 )
- Cloud NAC 기능요약 - 다양한방식의접근제어가능 Agent-less Agent MSOS, Office 패치 Windows patch, MS office patch Platform 분류 OS(Win, Linux, Unix, ios, Android 등 ) 별, 네트워크장비, 프린터, 제조사등 시스템정보 PC H/W 정보 (CPU, MEM, DISK, OS, NIC 등 ), Hostname 수집및제어 IP, MAC, PORT, Protocol 별접근제어 세션제어 TCP 세션정보수집및임계치초과시차단 포트정보 열린포트, 포트사용프로세스, 서비스정보 Platform 별접근제어 (OS 및장치별 ) 장치제어 USB, NIC, Bluetooth, Wifi, Tethering, PC 전원제어 접근제어 프로세스제어 특정프로세스강제중지 시간 / 요일 / 기간접근제어 백신연동 백신 (V3, 바이로봇, 알약 ) 업데이트및바이러스탐지에대한네트워크제어 사용자별접근제어 ( 인증 / 미인증, ID, 부서, 직급등 ) 소프트웨어탐지 필수 S/W, 불법 S/W 탐지및제어 메시지전송사용자에게메시지전송 ( 공지및알림팝업 ) 네트워크정보 IP 관리 (IP/MAC 고정, 변경금지, 충돌보호, 사용시간등 ) 사용자 PC 가연결된스위치및포트정보 Host 명, Domain 명 보안기능 위변조탐지 AP 탐지 비번유효성검사, 윈도우보안설정, 자동실행제어, 파일배포, 공유폴더제어, 화면보호기제어, IE 보안설정제어, 윈도우방화벽제어, 계정취약성검사, 공유폴더제어 IP, MAC clone 탐지 / 차단 무선 AP 탐지및접속제어 PC 동작유무판단, PC 열린포트정보 시스템정보 OS, H/W 정보 (CPU, MEM, DISK, OS, NIC 등 ) Agent 없는환경에서도다양한방식으로접근제어 소프트웨어탐지 OS 패치 설치된프로그램정보확인, 백신정보확인 MAC OS 업데이트
- Cloud NAC 제품특장점 - 다양한 DB 와연동을통해 NAC 에특정정보자동등록 / 관리가능 추추추가가가정정정보보보
- Cloud NAC 제품특장점 - 장비수명주기관리기능제공 제조일, 내용연한, 가격, 책임부서등의정보를입력하여그룹을설정할수있으며, 대시보드에서현황관리및연한이넘은장치에대해서사용자 / 관리자에알림기능을제공합니다.
- Cloud NAC 제품특장점 - 플랫폼자동분류기능단말플랫폼인텔리전스 (DPI) 제공 단말및제조사취약점정보 (CVE No/Severity/Description)
- Cloud NAC 제품특장점 - USB 장치정보자동수집및조건설정그룹생성 장치정보 NAC 에등록된 USB 정보 USB 장치기준그룹설정
- Cloud NAC 제품특장점 - Security Ecosystem 다양한보안시스템과의연동제공 1. Syslog 송 / 수신기능 로그수신후해당 IP 에대한제어 2. Snmptrap 송 / 수신기능 로그수신후해당 IP 에대한제어 3. Rest API 타그룹웨어와의연동을위한유연한방식 신청 / 결재시스템연동 4. DB 연동 DB 연동으로추가적인정보제공
- Cloud NAC 제품특장점 OSX 노드정보 - MAC OS (OSX) Agent 지원 OSX Agent 설치화면 OSX Agent 수집정보 Software 정보수집 OSX 지원버전 OSX 로그인팝업
- Cloud NAC 제품특장점 - 사용자 PC 의안정성을보장하는 Agent 모든기능플러그인형태로제공하여선택 / 추가용이함 선택적기능사용으로리소스사용최소화 Non-Kernel 기반의동작 (OS 충돌위험거의없음 ) 1,300 곳이상의 고객사에설치된 Agent : 최소 150 만대이상 Device Plug-In HW Plug-In SW Plug-In IE Plug-In Agent
- Cloud NAC 도입후네트워크사용절차 (1/2) - 단계별정책준수후네트워크허용프로세스 신규 IP/MAC 차단 IP 변경금지차단미사용 IP 삭제후재사용시차단 최초 1 회인증주기적인증외부직원인증임직원인증 NAC Agent 미설치차단필수 SW 미설치차단 OS 보안취약단말차단 / 교정패스워드미설정 / 공유폴터사용 보안정책준수후네트워크사용
- Cloud NAC 도입효과 - 가시성확보와다양한형태의제어, 단계적검증을통한내부네트워크보안강화 - 관리의편리성과보안강화 1 네트워크내의단말기현황파악및관리 2 인증을통한 IP 실명제 필수 SW 설치현황파악및미설치단말의차단 / 설치유도 SW 통제 전사단말기현황파악및통합관리시스템구축 통합관리 Agent 설치없이 OS 종류, 모델명, 버전, 제조사등의정보제공 플랫폼분류 인증시스템연동을통한미인증사용자제어및 IP 실명제 인증강화 네트워크에연결된모든장치에대한 IP/MAC 관리시스템구축 IP 관리 보안위협단말차단및사용자접근통제를통한안전한네트워크구현 네트워크통제
Genian NAC
04 회사소개 - NAC 기술기반보안플랫폼기업지니언스! 회사명 대표이사설립일자본금 지니언스 이동범 2005년 01월 07일 20억 주요사업네트워크보안솔루션개발 / 판매, 보안감사 (audit) 솔루션개발 / 판매 임직원수 139 명 (20 년현재 ) 협력사 론스텍 ( 총판 ), 대신정보통신 ( 총판 ) 등약 30 개사 주소경기도안양시동안구벌말로 66 하이필드지식산업 A 동 12 층 홈페이지 http://www.genians.com
04 회사소개 - 지니언스 FACT 1,500,000 1,300 15 100,000 3,300 250
04 회사소개 - 주요고객사현황 기업 금융 공공기관
Thank you!