넷스카우트, NIST 표준 기반 제로트러스트 인텔리전스 플랫폼 발표

‘옴니스 네트워크 시큐리티’ 발표

[보안뉴스 강현주 기자] 글로벌 보안기업 넷스카우트(한국지사장 김재욱)는 미국국립표준기술연구소(NIST) 표준 기반 제로트러스트 보안 인텔리전스 플랫폼 ‘옴니스 네트워크 시큐리티’를 14일 발표했다.

이 플랫폼은 NIST가 고가용성 하이브리드 환경에서 데이터와 자원을 보호하기 위해 발표한 제로트러스트 아키텍처(ZTA)인 ‘NIST SP 800-207’를 구현하도록 지원한다는 게 회사 측 설명이다.

▲옴니스 네트워크 시큐리티 [자료: 넷스카우트]

옴니스 네트워크 시큐리티는 실시간 네트워크 트래픽을 분석해 포괄적인 네트워크 가시성, 위협 탐지, 조사 및 방어 기능을 통합 제공하는 보안 인텔리전스 플랫폼이다. ‘모든 트래픽을 신뢰하지 않고 검증하는’ 보안 원칙을 얼마나 광범위하고 정교하게 적용하고 있는지를 평가하는 수준인 ‘ZTA 성숙도’를 달성하기 위한 5단계 핵심 프로세스를 모두 지원한다.

△모든 핵심 서비스 식별 및 지속적인 모니터링 △조직 전체 디지털 인프라 내의 모든 트랜잭션 흐름 매핑 △마이크로 경계의 동작 검증 및 경계 침범 탐지 △모든 애플리케이션에 대한 메타데이터 및 레이어 7(네트워크 트래픽을 애플리케이션 계층에서 분석해, 어떤 서비스나 데이터가 실제로 오가는지를 세밀하게 파악) 수준 가시성 확보 △사고 발생 시 전 과정(Dwell Time)에 걸친 완전한 문맥기반 가시성을 통해 정상 운영 복구 시간을 최소화할 수 있다.

옴니스 네트워크 시큐리티의 핵심 구성 요소인 옴니스 사이버 인텔리전스는 미국 연방 정보 처리 표준(FIPS)과 국제 공통 평가 기준(CC) 인증을 모두 획득했다. 네트워크 탐지 및 대응(NDR) 기능을 기반으로 높은 확장성과 비용 효율성을 제공한다. 정부기관 및 민간기업이 제로 트러스트 보안 원칙을 전반에 실행하여 높은 제로 트러스트 성숙도를 달성하도록 지원한다.

이 솔루션은 종방향(North-South) 및 횡방향(East-West) 트래픽 전반에 대한 포괄적인 네트워크 가시성을 제공한다. 위협 탐지 및 조사 워크플로우를 강화하며, 네트워크 운영팀(NetOps)과 보안 운영팀(SecOps) 간의 협업을 개선하고, 사고 탐지 및 대응 시간을 단축시킨다.

옴니스 사이버 인텔리전스의 적응형 위협 분석은 탐지된 위협과 무관하게 모든 메타데이터와 패킷을 지속적으로 캡처 및 저장하며, 통합보안관제(SIEM), 보안 오케스트레이션·자동화 및 대응(SOAR), 엔드포인트 탐지 및 대응(EDR), 확장된 탐지 및 대응(XDR) 플랫폼과의 원활한 양방향 통합기능을 제공한다. 보안 팀은 경보를 조사하거나 제로 트러스트 정책을 검증할 수 있어 대응 시간과 사이버 보안 위험을 줄일 수 있다.

이 솔루션은 팔로알토 네트웍스, 스플렁크, 서비스나우, VM웨어 등 타사의 사이버 보안 및 가시성 솔루션과 원활하게 통합된다.

칼 샤우브(Karl Schaub) 넷스카우트 최고 솔루션 아키텍트는 “미 연방정부가 IT 인프라 현대화를 적극 추진함에 따라 아키텍처의 중요성이 더욱 커지고 있다”라며 “넷스카우트는 네트워크 인프라에 대한 높은 가시성을 확보하고 사이버보안 요구를 충족시키는 것은 물론, 파트너들과 협력해 강력하고 확장 가능한 솔루션을 제공하여, 연방기관들과 공고한 신뢰 기반 관계를 구축하고 있다”라고 밝혔다.

[강현주 기자(jjoo@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)