HPE 아루바, 행동 분석 기반 NDR 기능 도입

컴퓨팅입력 :2024/08/08 15:03

HPE는 HPE 아루바 네트워킹 센트럴에 행동 분석 기반의 네트워크 위협 탐지 및 대응(NDR) 기능을 도입한다고 8일 밝혔다.

HPE는 캠퍼스 중심의 근거리 통신망(LAN)으로 영역대를 확장해 클라우드 기반의 범용 제로 트러스트 네트워크 액세스(ZTNA) 접근 방식을 강화했다. 해당 역량은 클라우드에서 설정한 액세스 제어 정책을 캠퍼스와 데이터센터에도 직접 동일하게 적용하여, 사용자의 위치나 연결 방식과 관계없이 우수한 사용자 경험을 제공하고 정책이 일관되게 적용될 수 있도록 한다.

이러한 신규 NDR 솔루션은 HPE 아루바 네트워킹 센트럴의 데이터 레이크에서 수집한 텔레메트리를 활용하여 AI 모델을 훈련하고 배포한다. 이를 통해 미션 크리티컬 비즈니스 프로세스에 필수적이며 보안에 취약한 사물인터넷(IoT) 디바이스의 비정상적인 활동을 모니터링하고 탐지할 수 있다. 특히, 기업이 생성형 AI 모델을 훈련하고 활성화할 때 필요한 데이터가 IoT 기기에서 더 많이 수집되고 있어, 보안 침해 상황의 지표가 되는 네트워크 트래픽 패턴, 연결 상태, 이동식 디바이스의 속성 변화 등을 감지하는 일의 중요성도 함께 증가하고 있다.

HPE 아루바네트워킹 센트럴에서 30일간의 활동 분석을 바탕으로 내부 트래픽 관련 정책이 제안된 모습

HPE 아루바 네트워킹 센트럴은 더욱 선제적으로 위협에 대응하기 위하여 위협 탐지 기능과 함께 새로운 정책 권장 사항을 통합함으로써 잠재적 위협을 차단하여 보호하고 있다. 권장 사항이 네트워크 운영 현황에는 영향을 미치지 않도록, IT 부서들은 정책 적용 전 변경 사항을 미리 검토할 수도 있다.

HPE 아루바 네트워킹은 금번 새로운 툴을 공개하며 보안 포트폴리오를 더욱 확장했다. 이는 HPE 아루바 네트워킹 센트럴의 AI 기반 보안 옵저버빌리티 및 모니터링 역량과 HPE의 첫 번째 SSE 서비스형 방화벽 등 지난 5월 RSA 컨퍼런스에서 공개된 새로운 솔루션을 기반으로 두고 있다.

7일부터 8일까지 미국에서 개최되는 정보 보안 컨퍼런스 ‘블랙 햇 USA 2024(’에서 HPE 아루바 네트워킹 센트럴 및 HPE 아루바 네트워킹 SSE가 HPE 부스에서 전시될 예정이다. HPE는 랜섬웨어와 같은 사이버 위협으로부터 통합적으로 네트워크를 보호하기 위해 네트워크 보안 제어 기능을 보완해주는 보안 컴퓨팅 관리 기능과 젤토의 신속한 에어갭 복구 솔루션도 함께 선보일 예정이다.

관련기사

존 그린 HPE 아루바 네트워킹 최고 기술 및 보안 책임자는 “기업들은 네트워크 내의 보안이 취약한 IoT 디바이스가 보안 솔루션의 옵저버빌리티에 맹점을 유발한다는 것을 점차 인식하고 있다”며 “이러한 디바이스는 대규모 네트워크 공격에 악용될 수 있으며, 공격 범위를 넓히는 주요 원인 중 하나로 작용한다”고 설명했다.

그는 “보안팀이 제로 트러스트 보안 솔루션을 제공하기 위해 점차 네트워크에 더욱 의존함에 따라, HPE 아루바 네트워킹은 온프레미스 또는 오프프레미스 환경 모두에서 애플리케이션 리소스에 대한 단일 액세스 제어 정책을 활용함으로써 고객들이 중복적이고 혼란스러운 제어 환경을 피할 수 있도록 지원한다”고 강조했다.