ESSENTIAL

Network Access Control

Genians의 차세대 NAC는 모든 조직에게 가장 필수적인 사이버 보안 기능과 기능을 제공합니다. 이는 저렴한 도입/유지비와 유연한 배치 옵션을 제공하면서 강력한 사이버 보안 환경을 조성할 수 있는 중심 역할을 합니다.

ACTIONABLE

Cybersecurity Compliance

현실 세계에서 사이버 보안을 달성한다는 것은 주어진 일련의 규정 준수 요건의 제약을 넘어 보안 관리에 대한 능동적이고 실시간 접근방식이 반드시 수반하는 필요한 조치를 취하는 것을 의미합니다.

NEXT-GEN NAC FOR YOUR EVOLVING NETWORK

Genians의 차세대 NAC는 모든 조직에게 네트워크 자산을 안전하고 안전하게 유지하기 위한 가장 필수적인 사이버 보안 기능과 기능을 제공합니다.

Genians의 Next-Gen NAC는 기존 운영을 방해하지 않고 모든 네트워크 지원 장치에 대한 완전한 네트워크 감시를 보장하고 IT 보안 정책 준수를 유지하기 위한 동적 액세스 제어를 제공합니다. 그런 다음 자동화를 활용하여 NAC와 협력하여 조직의 전체 보안 포트폴리오를 조정하여 최적의 보안 네트워크 액세스 환경을 운영할 수 있도록 합니다.

NETWORK SURVEILLANCE

Genian NAC는 Layer 2 기반 네트워크 센서를 사용하여 네트워크에서 IP 지원 장치를 실시간으로 모니터링할 수 있으며, 이러한 장치와 사용자를 비즈니스 요구사항에 따라 논리적 그룹으로 분류할 수 있습니다. Genian NAC는 광범위한 네트워크 연결 장치와 상태를 분류하여 즉각적이고 의미있고 실행 가능한 정보를 제공할 수 있는 지능을 가지고 있습니다.

Device Platform 1 of 4 IP/MAC 2 of 4 Switch Port 3 of 4 SSID 4 of 4

Coverage

  • 기존 네트워크 구성을 변경하지 않고 이기종 네트워크 환경 모니터링
  • 무선 센서 또는 에이전트를 통해 무선 패킷 모니터링
  • 관리 및 관리되지 않는 기존 네트워킹 장치 모두 모니터링

Detection

  • 가장 정확한 장치 플랫폼 정보 제공 및 액세스 동향 확인
  • 상황별 액세스 정보 검색(누구, 무엇을, 어디서, 언제, 어떻게)
  • 규정 준수 상태 변경 시간 탐지

Observation

  • 규정 비 준수 장비, 알 수 없는 악성, 잘못 구성된 장치 찾기
  • 비정상적인 네트워크 트래픽 검색(예: ARP 스푸핑/범핑, MAC/IP 클로닝, 포트 검색, 잘못된 게이트웨이)
  • 사용자 지정이 가능한 대시보드를 통해 개인화된 정보 제공

DEVICE PLATFORM INTELLIGENCE (DPI)

“Device Platform”은 네트워크에 접속하는 데 사용되는 모든 하드웨어 또는 소프트웨어 또는 하드웨어와 소프트웨어(OS)의 조합을 이야기 합니다.

DPI(Device Platform Intelligence)와 통합된 Genian NAC는 IoT 시대의 네트워크 가시성을 높이고 네트워크 액세스를 보호하기 위해 가장 정확한 디바이스 ID, 상황 및 위험 정보를 제공할 수 있습니다. DPI는 Genians Cloud를 통해 공유할 수 있습니다.

Identity

구별되는 정보

  • Device Platform의 이름은 제조업체, 장치 이름, 모델 번호(Common Platform Enumeration(CPE) 사전과 통합됨)로 구성됩니다.
  • 장치 플랫폼의 실제 모습, 장치 핑거프린팅(fingerprinting) 소스 목록
  • 네트워크 연결 유형(유선, 무선)

Context

비즈니스 정보

  • 제품 수명 종료일(EOL)
  • 제품 지원 종료일(EOS)
  • 제조업체 사업현황
  • 제조업체 위치(국가)
  • 제조업체 홈페이지

 

확장된 정보

  • 제품 웹 페이지에 연결
  • Google 검색 엔진에 연결

Risk

기술 취약성

  • 공통 취약성 (CVE) 제공
  • 취약점 문제에 노출된 장치 플랫폼을 실시간으로 보고

 

비즈니스 취약성

  • 업그레이드 또는 패치가 불가능한 시스템을 도입할 수 있는 제조업체/벤더에 대해 보고

NETWORK ACCESS CONTROL

Genian NAC는 상황별 정보(What, Who, When, Where, How)를 사용하여 IT 보안 정책을 동적으로 시행하여 비준수 장치를 격리하고, 자동화된 프로세스를 통해 준수하도록 교정합니다

Dynamic Access Control

  • 조건 기반 그룹화(500개 이상의 사전 정의된 조건)
  • 엔드포인트 규정 준수 상태 변경에 기반한 정책 할당
  • LAN 내부의 종단 (엔드 투 엔드) 액세스 제어

Multi-layered Access Control

  • 802.1x: 기본 제공 RADIUS 서버
  • DHCP: 기본 제공 DHCP 서버
  • 계층 2: ARP 시행(네트워크 센서 사용)
  • 계층 3: TCP 재설정(미러/SPAN 센서 사용)
  • 계층 3: 인라인 시행(듀얼 호밍 게이트웨이)
  • 에이전트: NIC/전원 제어, 경고 팝업
  • 통합: 방화벽, 스위치 포트 종료(SNMP, Webhook)

MOBILE, BYOD, GUEST

사물인터넷(IoT)의 초연결 세계에서 기업들은 노트북과 태블릿에서 전화기, 시계, 자동차 등과 같은 다른 스마트한 “things”에 이르기까지 빠르게 진화하고 점점 더 복잡해지는 모바일 장치의 쓰나미에 대처하기 위해 BYOD(Bring Your Own Device) 이니셔티브를 구현하기 위해 고심하고 있습니다. Genian NAC는 여러분이 어디에 있든지, 그리고 여러분이 네트워크에 가지고 오는 모든 장치에 대해 유연하고 안전한 네트워크 액세스를 제공할 수 있습니다.

Onboarding Process

  • 사용자 인증 및 장치 준수 상태 확인
  • 사용자가 규정 준수를 충족하도록 안내(셀프 서비스 프로세스)
  • 역할 기반 액세스 제어 제공

Secure Access Request

  • 캡티브 웹 포털 서비스
  • 내장 RADIUS 서버(802.1x)
  • 사용자 인증(AD, 로컬 DB, RDBMS, Google G-Suite)
  • 요청 승인 시스템(장치, IP, 사용자, 주변 장치)

IP ADDRESS MANAGEMENT (IPAM)

직관적인 IP 매트릭스 인터페이스(Class C 서브넷 마스크)를 통해 사용 및 사용 가능한 IP 주소 수, DHCP를 통해 할당되는 IP(예약된 IP) 등을 확인하십시오.

Monitoring

  • 각 네트워크 세그먼트에 대한 IP 주소 사용 보기
  • IP 주소에 연결하는 사용자/어떤 장치 식별
  • IP 주소 변경 모니터링

Comprehensive IP Management

  • 기본 제공 DHCP 서버
  • IP 주소(허용, 거부, 임대, 할당)
  • IP 충돌/변경 방지
  • MAC/IP 복제 탐지

SWITCH PORT MANAGEMENT

특정 포트에 연결된 장치 수, 연결 상태, 포트 수준 보안, 802.1x 정보, 트래픽, 활용률 등을 참조하십시오. 802.1x 포트 기반 액세스 제어를 사용하여 비준수 장치에 연결된 모든 포트를 제어하십시오.

Monitoring

  • 특정 포트에 연결된 장치 수 식별
  • 연결된 장치의 인증 상태 확인
  • 모니터 스위치 포트 상태(위/아래, 보안, 802.1x, VLAN 등)

Port Management

  • 스위치 및 포트 설명
  • 관리 다운
  • Top 10 Switch 포트 트래픽 검색

WLAN SECURITY

Genians Network Sensor는 네트워크의 모든 SSID를 검색하고 누가 SSID에 연결하는지 식별하여 조직의 AP뿐만 아니라 주변 AP도 캡처하고 AP에 연결되는 것을 제어할 수 있는 기능을 가지고 있습니다. 인증된 AP, 로그 AP, 잘못 구성된 AP, 테더링 장치 등과 같은 그룹별 정책 준수에 따라 다른 SSID에 액세스하는 와이파이 지원 장치를 허용하거나 거부할 수 있습니다.

WLAN Monitoring

  • 무선 센서 또는 에이전트를 통해 SSID 탐지
  • SSID당 연결된 모든 무선 장치 검색
  • SSID의 위치 확인
  • 회사 네트워크에 연결된 AP 검색

WLAN Compliance

  • 비준수 무선 장치(AP, 모바일 장치) 탐지
  • 잘못 구성되거나 악성 AP 탐지
  • 숨겨진 AP 및 소프트 탐지AP

Wireless Connection Manager

  • 무선 연결 프로필 관리
  • SoftAP 사용 안 함
  • 클릭 한 번으로 무선 연결 서비스 제공
  • 인증된 AP에만 연결 허용
  • 802.1x 지원 플러그인(EAP-GTC)

ENDPOINT SECURITY

모든 데스크톱 구성, 애플리케이션, OS 업데이트, 주변 장치, 무선 연결 등을 관리하십시오. 기업 소유 기기의 구성을 자동으로 표준화하여 원격으로 제어할 수 있습니다.

  • 컴퓨터 이름 변경
  • 암호 유효성 검사
  • WMI를 사용하여 시스템 정보 수집
  • Windows 보안 설정 구성
  • OS 업데이트 제어(분리된 네트워크에서 작동)
  • 802.1X 유선 인증 구성
  • 프로필 설정
  • 안티바이러스 소프트웨어 설정 제어
  • DNS 제어
  • 외부 장치 제어(예: USB, 프린터)
  • Internet Explorer 보안 설정 제어
  • 네트워크 폴더 공유 / 인터페이스 / 트래픽 제어
  • 제어 전원 옵션, 화면 잠금
  • 무선 연결 관리자 제공(구성 제로)
  • WLAN 제어
  • 파일 배포
  • TCP 연결 검사
  • ARP 테이블 관리
  • 소프트웨어 설치/제거
  • 스크립트 실행
  • 프로세스 종료

IT SECURITY AUTOMATION

Genian NAC는 광범위한 IT 보안 및 비즈니스 솔루션(Firewall, VPN, IDS/IPS, VM, MDM, SIEM, APT, DLP, CRM/ERP 등)을 통합하여 통합 정책 시행을 보장합니다. Genian NAC는 Webhook, REST API 및 Syslog를 사용한 맞춤형 통합을 지원합니다.

Perimeter Security System (Next-gen Firewall)

  • Give:  사용자 인식 정책에 대한 IP-사용자 정보
  • Take: 감염된 엔드포인트 IP 또는 MAC 수신 후 검역
  • Threat Detection System (SIEM, ATP, VA, EDR)

    • Give: IP 정보(사용자, 기록, 플랫폼)
    • Take:감염된 엔드포인트 IP 또는 MAC를 검역하지 않고 수신
  • Enterprise Mobility Management

    • Give: 새로운 장치 정보
    • Take: EMM 에이전트가 설치되지 않은 경우 모바일 장치 차단

Critical Security Controls (CIS) for Effective Cyber Defense

사이버 보안 준수와 보안 위험의 관리는 분명히 두 가지다. 그러나 귀사를 위한 최적의 사이버 방어 프레임워크를 달성하려면 이 두 가지가 상호 지원적인 방식으로 관리되어야 합니다. Genians의 차세대 NAC는 CIS(Center for Internet Security) Controls를 활용하여 이러한 접근 방식을 지원합니다.

CIS Controls는 사이버 보안을 위한 글로벌 표준을 제공합니다. 이들은 공격으로부터 IT 시스템과 데이터를 보호하기 위해 활용할 수 있는 일련의 모범 사례를 제공함으로써 세계적으로 인정받게 되었습니다.

기본 CIS 제어 가이드 Genian NAC 제공 기능
1 하드웨어 자산의 재고 및 관리 네트워크의 모든 IP 지원 장치를 검색하고 특정 플랫폼 정보 식별
2 소프트웨어 자산의 재고 및 관리 설치된 소프트웨어 정보를 모든 장치에서 수집
3 지속적인 취약점 관리 IT 보안 정책 준수 상태를 확인하고 비준수 장치 교정
4 관리 권한의 통제된 사용 사용자의 역할과 책임에 기반한 기기/사용자 인증
5 모바일 장치, 랩톱, 워크스테이션 및 서버의 하드웨어 및 소프트웨어 보안 구성 탐지된 장치의 구성 및 보안 설정을 검사하고 보안 기준선 유지
6 감사 로그의 유지관리, 모니터링 및 분석 디바이스별 모든 액세스 이벤트를 모니터링하고 감사 추적의 일부로 모든 액세스를 기록

Genian NAC는 기존 IT 인프라를 방해하거나 시스템 가용성에 영향을 주지 않고 모든 IP 지원 장치의 하드웨어 및 소프트웨어 자산 정보를 수집하고 모니터링합니다. 그런 다음 Device Platform Intelligence 기능을 활용하여 각 장치의 기술 및 비즈니스 상황별 세부 정보를 확인하고, 알려진 또는 잠재적 장치 취약성을 모두 식별하며, 제공할 사용자 액세스 수준을 설정하고, 탐지된 모든 장치가 준수되도록 보장합니다. 또한, Genian NAC는 NGFW, SIEM, EMM과 같은 보안 솔루션과 통합하여 사이버 위협에 제때 대응하기 위한 인텔리전스를 공유할 수 있습니다. 아래 같은 추가 제어도 Genian NAC를 사용하여 효율적으로 구현할 수 있습니다.

7. 전자 메일 및 웹 브라우저 보호
8. 악성 프로그램 방어
9. 네트워크 포트, 프로토콜 및 서비스의 제한 및 제어
10. 데이터 복구 기능
11. 방화벽, 라우터 및 스위치와 같은 네트워크 장치의 안전한 구성
12. 경계 방어
13. 데이터 보호
14. 알아야 할 필요성에 따른 액세스 제어
15. 무선 접속 제어
16. 계정 모니터링 및 제어
17. 보안 인식 및 교육 프로그램 구현
18. 애플리케이션 소프트웨어 보안
19. 사고 대응 및 관리
20. 침투 시험 및 적색 팀 연습

Genians의 차세대 NAC는 규정 준수의 명령과 운영 보안 관행을 지속적으로 유지해야 하는 조직의 요구 사이에서 필요한 균형을 지원할 수 있습니다.

Scroll to Top