[특별기획 NAC/3부 맥아피①]‘ToPS’

실시간
뉴스

e북서비스

[특별기획 NAC/3부 맥아피①]‘ToPS’

디지털데일리 발행일 2006-08-07 15:19:22

김재철기자

URL복사

이기종 네트워크·레거시 시스템 모두 지원하는 ‘NAC’ 솔루션 지향

모든 네트워크 접속제어, 통합관리 구현 국내 IPS 시장에서 탄탄한 입지를 구축하고 있는 맥아피는 이기종 네트워크나 레거시 시스템 환경에서도 곧바로 적용할 수 있는 NAC 솔루션을 추구한다. 여기에 백신이나 호스트 기반 침입방지시스템(HIPS)과 통합 관리함으로써 관리 비용을 크게 줄이는 것이 맥아피 NAC의 전략이다. 맥아피의 NAC 솔루션은 단일 제품인 ‘MPE(McAfee Policy Enforcer)’와 NAC 기능이 포함된 통합보안 솔루션인 ‘맥아피 토털 프로텍션(McAfee Total Protection, ToPS)’로 구성된다. 올해 1월과 4월에 출시된 이 제품들은 현재 대형 그룹사를 비롯한 엔터프라이즈 시장에서 큰 관심을 끌고 있다. 맥아피는 MPE 제품을 통해 NAC 기능을 제공하고 있으며, ‘Define(보안요구조건 정의), Discovery(자산식별), Access(점검), Enforce(정책시행/차단), Remediate(교정)’의 프로세스를 제공한다. 정책관리 콘솔인 EPO(ePolicy Orchestator)를 통해 백신이나 호스트 IPS와 같은 기존 시스템 보안 제품과도 유기적인 통합 관리가 가능하다. MPE는 우선 보안요구조건 정의에서 300가지 이상의 다양한 점검 항목(서비스팩, 보안패치, 백신설치 및 업데이트 등)을 제공하기 때문에 다양한 카테고리의 점검 사항을 제공해 정책을 쉽게 정의할 수 있는 것이 특징이다. 네트워크상의 모든 스위치를 탐색·등록할 수 있으며, 맥아피의 위험관리시스템인 ‘파운드스톤’ 엔진을 이용해 호스트기반 및 네트워크 기반 원격 검색을 모두 지원, 호스트 및 스위치 기반의 인포스먼트 기법을 동시에 제공한다. 특히 미관리 시스템을 스위치 기반으로 통제하는 것이 MPE의 특징이다. 보안 관리자가 회사의 최소 보안요구사항을 정의해두면 ‘폴리시 인포서 센서’ 모듈이 어떤 네트워크 연결이 시도되는지를 탐지하고, 폴리시 인포서 스캐너가 발견된 시스템을 원격으로 검사하게 된다. 이에 따라 보안정책을 준수하지 않은 컴퓨터는 쿼런틴 VLAN으로 이동되고, 필요한 업데이트 및 준수성 검사를 실행하는 절차를 통해 안전한 접속 환경을 보장한다.

‘ToPS’는 HIPS, 네트워크 통제, 개인방화벽, 스파이웨어, 안티바이러스를 통합해 단일 콘솔로 관리할 수 있는 통합보안 솔루션이다. 기업의 네트워크 관리자들은 ToPS 하나로, 각각의 개별 보안제품들을 구입해 관리에 어려움을 겪던 문제를 해결할 수 있으며, 관리 비용 또한 크게 줄일 수 있다. 맥아피의 ToPS는 기업의 규모에 따라 기능을 차별화해 엔터프라이즈 제품과 중소기업 제품 두 가지 모델로 제공되는데, 두 제품 모두 안티바이러스·안티스팸·방화벽 기능을 기본 지원한다. 이 중 엔터프라이즈 제품은 호스트 IPS·NAC 등 복잡한 네트워크를 가진 기업에 필요한 기능들이 모두 포함되어 있으며, 중소기업 제품은 기업에 보안 담당자가 없어도 손쉽게 설치 및 관리를 할 수 있는 ‘관리서비스’가 제공되는 것이 특징이다. 하반기 타사 NAC 제품도 통합관리 예정 맥아피의 NAC 전략은 한마디로 닷NAC(.NAC)를 지향한다. 단일 네트워크 장비, 단일 OS에 국한되지 않고 이기종 네트워크나 레거시 시스템 환경 아래서도 바로 적용할 수 있는 솔루션을 제공하겠다는 것이다. 또한 ToPS라는 통합 보안 관리 시스템을 통해 NAC 제품과 시스템 보안 제품(백신, HIPS)을 통합 관리함으로써 기업의 보안 관리 비용을 크게 절감시키는 전략을 택하고 있다. 이를 통해 맥아피는 ToPS를 국내 출시한지 채 한달도 되지 않은 지난 5월말 첫 고객사를 확보했으며, 기존 고객들 중 다수가 MPE나 ToPS 도입을 고려하고 있는 상황이다. 맥아피는 하반기에 NAC 기술에 802.1x 기능을 추가할 예정이다. RADIUS, AD(액티브 디렉토리) 등의 인증서버와 연동해 802.1x 기반 인증으로 각 스위치의 포트까지 제어할 수 있도록 제공할 계획이다. 자체 연구소인 AVERT의 다양한 취약점 및 악성프로그램 정보 등을 바탕으로 새로운 점검 정책을 꾸준히 업데이트함으로써 어떤 경쟁업체보다 새로운 보안 위협에 빠르게 대응하는 것도 맥아피가 가진 또 하나의 강점이다. <김재철 기자> mykoreaone@ddaily.co.kr