생성형 AI와 진화하는 위협으로 인해 보안 팀은 제로 트러스트 보안의 새로운 도구인 네트워크에 의존해야 합니다.
RSA 컨퍼런스 2024에서, HPE Aruba Networking은 보안팀이 엣지에서 클라우드까지(Edge-to-Cloud) 귀중한 AI 자산을 보호할 수 있도록 지원하는 새로운 AI 기반 네트워크 보안 제어를 소개하였습니다.
기업의 AI 자산이 점점 더 공격 대상이 되고 있는 상황에서, HPE Aruba Networking은 AI 기반 ID 정보 및 분석, 보안 정책, 엣지-클라우드 정책 적용을 결합함으로써 중요한 보호 대상인 대규모 AI 데이터와 모델, 애플리케이션을 안전하게 보호할 수 있도록 지원하는 것을 보였습니다.
또한 Axis Security의 인수를 통한 Unified SASE 솔루션의 이점을 선보였습니다.
Axis Security와 HPE Aruba Networking 포트폴리오의 결합은 업계에서 가장 포괄적인 엣지 포트폴리오입니다.
우리는 연결성과 ZTNA, CASB 및 SWG과 함께 방화벽 기능을 제공하는 SASE 솔루션으로 일관된 보안 프레임워크를 추가하고 있습니다. Axis Security는 HPE Aruba Networking가 보유한 방화벽 기능과 함께 이 모든 것을 제공하며, (Athonet 인수를 통해) Private 5G 및 Wi-Fi 7을 통해 가장 포괄적인 연결 계층을 제공합니다.
Antonio Neri, HPE CEO
네트워크 인프라에 보안을 구축하는 것은 Axis의 뿌리로 거슬러 올라가며, HPE Aruba Networking은 Axis 인수 이후 Edge-to-Cloud 보안을 공격적으로 두 배로 강화했습니다. 보안을 최우선으로 하는 AI 기반 네트워킹은 Axis가 추구하는 가치이며, 보안과 네트워킹 팀을 더욱 긴밀하게 통합하는 데 주력하고 있습니다.
포괄적인 AI 기반 보안 가시성 및 행동 분석 기능 추가
많은 AI 학습 데이터는 관리되지 않는 IoT 디바이스에서 발생합니다.
IoT 디바이스는 업데이트, 원격 측정 또는 기타 목적으로 클라우드 서비스와 통신할 때 웹 트래픽을 생성하기 때문에 웹 기반 위협에 노출되기 쉽습니다. 또한 BYOD 및 업무용 디바이스는 종종 IT부서의 통제에 벗어난 상태로 네트워크에 나타나기도 하며, 경고나 예고 없이 침해당할 수 있습니다. 침해되거나 조작된 데이터로 인해 공격의 진입점 및 AI Poisoning이 발생할 수 있습니다.
HPE Aruba Networking Central의 새로운 AI 기반 IoT 검색 및 분류 기능은 네트워크에 연결된 디바이스에 대한 향상된 가시성과 식별을 제공하고 비정상적이거나 불량한 동작을 지속적으로 모니터링함으로써 IoT 보안 위험을 해결하는 데 도움이 됩니다.
차세대 HPE Aruba Networking Central의 Client Insight 서비스는 머신 러닝 모델을 사용하여 트래픽 패턴과 연결 상태 및 네트워크 상주 등의 행동 특성을 포함한 여러 디바이스 속성을 분석하여 IoT 및 기존 디바이스를 정확하게 분류하고 식별합니다.
HPE Aruba Networking Central AIOps는 문제 해결 및 해결을 위한 자동화된 네트워크 활동에 대한 Baseline을 구축해 온 오랜 역사를 가지고 있으며, 이제 AI를 사용하여 이러한 기능을 개별 디바이스로 확장하고 있습니다. 이를 통해 보다 정밀하고 자동화된 핑거프린팅을 통해 제로 트러스트 보안을 지원할 뿐만 아니라 행동 기준선을 사용하여 침해 및 공격을 나타낼 수 있는 이상 징후를 발견할 수 있습니다.
AI 기반 프로파일링은 보안을 개선하는 다른 AI 기반 기능과 결합됩니다.
예를 들어, HPE Aruba Networking은 AIOps 및 머신 러닝 모델을 사용하여 활동이 적은 기간 동안 AP를 지능적으로 최대 절전 모드로 전환하여 악의적인 활동의 잠재적 진입 지점을 제거하고 공격 대상의 노출을 줄입니다.
HPE Aruba Networking SSE로 방화벽 컨트롤 영역 확장
AI 리소스와 애플리케이션이 지리적 뿐만 아니라 클라우드 환경 전반에 걸쳐 점점 더 분산됨에 따라 보안 팀은 접근 제어를 구현하고 시행하는 방법과 위치, 트래픽 세그먼트에 대한 유연성이 필요해지고 있습니다.
이번에 새롭게 소개한 HPE Aruba Networking SSE의 서비스형 방화벽(FWaaS, Firewall-as-a-Service) 기능은 어플라이언스의 비용이나 복잡성 없이 데이터와 디바이스가 어디에 있든 보호 기능을 확장합니다. HPE Aruba Networking의 스위치, 무선 액세스 포인트, 게이트웨이, WAN 어플라이언스에 내장된 방화벽이 제공하는 온-프레미스 보안 제어와 결합하여 클라우드에서 정책을 시행하고 유연성, 확장성, 성능을 향상시켜 엣지-클라우드 방화벽 보호를 완성하는 FWaaS입니다.
또한 FWaaS 기능이 HPE Aruba Networking SSE 서비스의 ZTNA, CASB, SWG 및 DEM과 연동되어 보안 팀은 단일 UI와 글로벌 정책을 사용하여 모든 SSE 서비스를 쉽게 관리할 수 있습니다.
HPE Aruba Networking SSE의 새로운 대시보드는 조직의 보안 상태에 대한 가시성을 향상시킵니다.
대시보드에는 사용 중인 애플리케이션, 사용자 활동, 보안 이벤트, ZTNA 채택에 대한 보기가 포함됩니다.
보안 담당자는 이 정보를 사용하여 Shadow IT 애플리케이션을 식별하고 무단 액세스와 관련된 위험을 줄일 수 있습니다.
SD-WAN과 SWG 통합으로 SASE 도입 가속화
흩어져 있는 사용자와 단말, 데이터, 애플리케이션을 보호하기 위해 IT팀과 보안 팀이 단일 제조사의 SASE 솔루션을 채택할 때 흔히 발생하는 두 가지 과제는 ① IoT 보안을 보장하는 것과 ② 어디서부터 시작해야 쉽게 구현할 수 있는지 찾는 것입니다.
HPE Aruba Networking EdgeConnect 포트폴리오와 새롭게 통합된 보안 웹 게이트웨이(SWG) 기능은 비관리형 및 IoT 디바이스를 포함한 모든 유형의 사용자와 디바이스를 웹 기반 위협으로부터 포괄적으로 보호하는 턴키 솔루션을 제공하여 팀이 두 가지 과제를 모두 해결할 수 있도록 지원합니다.
관리되지 않는 단말 및 IoT 장치의 트래픽은 전용 터널을 사용하여 EdgeConnect 게이트웨이를 통해 HPE Aruba Networking SSE로 전달되므로 별도의 소프트웨어 에이전트를 설치 및 관리할 필요가 없습니다.
SWG로 강화된 SD-WAN은 온-프레미스 엣지에서 보안 제어를 구현하고 클라우드 기반 보안 서비스 엣지로 확장할 때 원활하고 자동화된 고성능 연결을 통해 조직에 향상된 보호 기능을 제공합니다.
여기에서 보안 서비스를 쉽게 확장하여 ZTNA 및 CASB를 포함한 전체 SASE 솔루션으로 확장할 수 있습니다.
RSA 컨퍼런스 2024에서의 HPE Aruba Networking
AI 모델을 구축, 교육, 적용하는 조직이 점점 더 늘어나고 있지만 데이터 및 액세스와 관련된 보안 문제는 여전히 지속되고 있습니다.
이번 RSA 컨퍼런스에서 HPE Aruba Networking은 보안을 최우선으로 하는 AI 기반 네트워킹 접근 방식을 통해 어떻게 귀중한 AI 자산을 보호하고 차별화된 경험을 제공할 수 있는지 선보였습니다.
보다 생생한 현장에서의 이야기는 HPE Aruba Networking의 CTO인 Jaye Tillson and John Spiegel 의 게시물을 확인해보세요.
– Notes from the field: RSA Conference 2024, a look back