2024-11-03 10:15 (일)
HPE 아루바 네트워킹, AI 기반 위협 탐지 기능 및 캠퍼스 중심 제로 트러스트 네트워크 액세스로 사이버 보안 역량 강화
상태바
HPE 아루바 네트워킹, AI 기반 위협 탐지 기능 및 캠퍼스 중심 제로 트러스트 네트워크 액세스로 사이버 보안 역량 강화
  • 길민권 기자
  • 승인 2024.08.08 15:03
이 기사를 공유합니다

위협 탐지 및 대응(NDR)을 위한 행동 분석 기능 추가하며 보안 솔루션 확장
HPE 아루바 네트워킹 센트럴을 통해 비정상적 네트워크 활동이 감지된 모습
HPE 아루바 네트워킹 센트럴을 통해 비정상적 네트워크 활동이 감지된 모습

HPE(NYSE: HPE)가 HPE 아루바 네트워킹 센트럴(HPE Aruba Networking Central)을 통해 행동 분석 기반의 네트워크 위협 탐지 및 대응(NDR, Networking Detection and Response) 기능을 도입하여 보안 중심의 AI 기반 네트워킹 포트폴리오를 더욱 확장한다고 발표했다.

또한, HPE는 캠퍼스 중심의 근거리 통신망(LAN)으로 영역대를 확장하여 클라우드 기반의 범용 제로 트러스트 네트워크 액세스(ZTNA, Zero Trust Network Access) 접근 방식을 강화했다. 해당 역량은 클라우드에서 설정한 액세스 제어 정책을 캠퍼스와 데이터센터에도 직접 동일하게 적용하여, 사용자의 위치나 연결 방식과 관계없이 우수한 사용자 경험을 제공하고 정책이 일관되게 적용될 수 있도록 한다.

이러한 신규 NDR 솔루션은 HPE 아루바 네트워킹 센트럴의 데이터 레이크에서 수집한 텔레메트리를 활용하여 AI 모델을 훈련하고 배포한다. 이를 통해 미션 크리티컬 비즈니스 프로세스에 필수적이며 보안에 취약한 사물인터넷(IoT) 디바이스의 비정상적인 활동을 모니터링하고 탐지할 수 있다. 특히, 기업이 생성형 AI 모델을 훈련하고 활성화할 때 필요한 데이터가 IoT 기기에서 더 많이 수집되고 있어, 보안 침해 상황의 지표가 되는 네트워크 트래픽 패턴, 연결 상태, 이동식 디바이스의 속성 변화 등을 감지하는 일의 중요성도 함께 증가하고 있다.

존 그린(Jon Green) HPE 아루바 네트워킹 최고 기술 및 보안 책임자는 “기업들은 네트워크 내의 보안이 취약한 IoT 디바이스가 보안 솔루션의 옵저버빌리티에 맹점을 유발한다는 것을 점차 인식하고 있다. 이러한 디바이스는 대규모 네트워크 공격에 악용될 수 있으며, 공격 범위를 넓히는 주요 원인 중 하나로 작용한다”며, “보안팀이 제로 트러스트 보안 솔루션을 제공하기 위해 점차 네트워크에 더욱 의존함에 따라, HPE 아루바 네트워킹은 온프레미스 또는 오프프레미스 환경 모두에서 애플리케이션 리소스에 대한 단일 액세스 제어 정책을 활용함으로써 고객들이 중복적이고 혼란스러운 제어 환경을 피할 수 있도록 지원한다”고 말했다.

또한, HPE 아루바 네트워킹 센트럴은 더욱 선제적으로 위협에 대응하기 위하여 위협 탐지 기능과 함께 새로운 정책 권장 사항을 통합함으로써 잠재적 위협을 차단하여 보호하고 있다. 권장 사항이 네트워크 운영 현황에는 영향을 미치지 않도록, IT 부서들은 정책 적용 전 변경 사항을 미리 검토할 수도 있다.

마리벨 로페즈(Maribel Lopez) 로페즈 리서치 창립자 겸 업계 분석가는 “기업들이 사용자, 디바이스 및 애플리케이션을 대규모로 보호하기 위해서는 AI 기반의 행동 네트워크 탐지 및 대응 기능, 범용 보안 정책, 그리고 엣지-투-클라우드 환경 구축이 필요하다. 최근 기업 내 AI 자산이 공격 대상으로 더욱 빈번하게 노출됨에 따라, 이러한 준비는 필수적이라 할 수 있다”고 말했다.

HPE 아루바 네트워킹은 금번 새로운 툴을 공개하며 보안 포트폴리오를 더욱 확장했다. 이는 HPE 아루바 네트워킹 센트럴의 AI 기반 보안 옵저버빌리티 및 모니터링 역량(AI-powered security observability and monitoring capabilities)과 HPE의 첫 번째 SSE 서비스형 방화벽 등 지난 5월 RSA 컨퍼런스에서 공개된 새로운 솔루션을 기반으로 두고 있다. 또한, HPE 아루바 네트워킹은 “RSAC 2024에서 가장 혁신적인 사이버 보안 제품(Coolest Cybersecurity Products at RSAC 2024)” 중 하나로 선정된 바 있다.

한편, 2024년 8월 7일부터 8일까지 미국에서 개최되는 정보 보안 컨퍼런스 ‘블랙 햇 USA 2024(Black Hat USA 2024)’에서 HPE 아루바 네트워킹 센트럴 및 HPE 아루바 네트워킹 SSE가 HPE 부스에서 전시될 예정이다. 또한, HPE는 랜섬웨어와 같은 사이버 위협으로부터 통합적으로 네트워크를 보호하기 위해 네트워크 보안 제어 기능을 보완해주는 보안 컴퓨팅 관리 기능과 젤토(Zerto)의 신속한 에어갭(air-gapped) 복구 솔루션도 함께 선보일 예정이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★