네트워크 액세스 제어(NAC)가 중요한 이유는 무엇입니까?
회사 또는 개인 네트워크에 연결된 모든 디바이스는 조직에 잠재적인 보안 위험이 될 수 있습니다. 디바이스에 중요한 패치가 없거나, 최신 보안 업데이트를 설치하지 않았거나, 멀웨어에 감염되었을 가능성이 있는 경우 회사 네트워크에 연결할 수 있도록 허용하면 공격자가 회사 네트워크에 액세스할 수 있는 수단을 제공할 수 있습니다.
네트워크 액세스 제어 솔루션은 규정을 준수하지 않는 디바이스가 네트워크에 연결되지 않도록 차단하여 보안 정책을 시행할 수 있는 기능을 조직에 제공합니다. 이를 통해 회사는 디지털 공격 표면을 관리하고 사이버 위협의 위험을 줄일 수 있습니다.
네트워크 액세스 제어(NAC)의 기능
NAC 솔루션에는 다음과 같은 핵심 기능이 포함되어야 합니다.
- 디바이스 Visibility and Profiling: NAC는 네트워크에 연결된 디바이스에 대한 포괄적인 가시성과 이러한 디바이스 및 사용자를 프로파일링할 수 있는 기능을 조직에 제공합니다. 이러한 가시성은 조직의 엔드포인트 보안 정책 및 사고 대응을 알리고 강화할 수 있습니다.
- 보안 태세 검사: NAC 솔루션은 인증되고 규정을 준수하는 장치만 기업 네트워크 및 리소스에 액세스할 수 있도록 설계되었습니다. 이를 위해서는 디바이스를 검사하고 보안 태세를 평가하고 기업 정책에 따라 컴플라이언스를 평가할 수 있는 능력이 필요합니다.
- 제한된 네트워크 액세스: NAC 솔루션은 승인되지 않았거나 규정을 준수하지 않는 장치가 네트워크에 연결하는 것을 완전히 차단하거나 기업 리소스에 대한 제한된 액세스를 제공할 수 있습니다. 이를 통해 조직은 게스트, 계약자 및 승인되지 않았거나 위험한 디바이스에 제한된 네트워크 액세스를 제공할 수 있습니다.
- 보안 정책 관리: NAC를 통해 조직은 중앙 위치에서 엔드포인트 보안 정책을 관리하고 시행할 수 있습니다. 이를 통해 조직은 엔드포인트 보안 정책을 보다 쉽게 업데이트하여 진화하는 위험 또는 컴플라이언스 요구 사항을 해결할 수 있습니다.
네트워크 접근 제어의 종류
네트워크 액세스 제어는 두 가지 모델로 구현할 수 있습니다.
- 사전 입장: 사전 입학 NAC는 기업 네트워크 전체에 대한 액세스를 제한합니다. 디바이스에 네트워크 액세스 권한이 부여되기 전에 네트워크에 액세스할 수 있는 권한이 있고 회사 정책을 준수하는지 여부를 확인하기 위해 평가됩니다.
- 입학 후: 사후 NAC는 기업 네트워크 내에서 위협 행위자의 내부망 이동을 방지하도록 설계되었습니다. 사용자 또는 디바이스가 세그먼트화된 네트워크의 다른 영역에 있는 리소스에 액세스하려고 시도하면 권한 부여 및 컴플라이언스에 대해 다시 평가됩니다.
입학 전과 입학 후 NAC는 상호 배타적이지 않으며, 이상적으로 조직은 두 가지를 모두 구현하는 솔루션을 갖추게 됩니다. 이 심층 방어 접근 방식은 가능한 한 많은 위협이 네트워크에 연결되지 못하도록 차단하고, 위협이 측면으로 이동하여 추가 기업 리소스에 액세스하기 전에 틈새를 통해 빠져나간 위협을 식별하려고 시도합니다.
NAC의 일반적인 사용 사례
NAC를 통해 조직은 네트워크 및 IT 리소스에 대한 액세스를 관리할 수 있습니다. NAC의 몇 가지 일반적인 사용 사례는 다음과 같습니다.
- Bring Your Own Device (BYOD): 원격 근무와 BYOD 정책이 보편화됨에 따라 기업이 소유하지 않은 디바이스는 점점 더 기업 데이터, 시스템 및 서비스에 액세스할 수 있게 될 것입니다. NAC를 통해 조직은 이러한 디바이스가 기업 네트워크에 액세스할 수 있도록 허용하기 전에 이러한 디바이스가 기업 보안 정책을 준수하는지 확인할 수 있습니다.
- 사물인터넷(IoT) (IoT 디바이스: IoT 디바이스는 비즈니스와 직원에게 상당한 이점을 제공할 수 있지만 심각한 보안 문제도 있어 사이버 범죄자의 일반적인 표적이 됩니다. NAC를 통해 조직은 기업 자산에 대한 IoT 디바이스의 액세스를 제한하여 손상된 디바이스의 영향을 줄일 수 있습니다.
- 게스트/계약자 액세스: 게스트와 계약자는 조직의 네트워크에 대한 액세스가 합법적으로 필요할 수 있지만 모든 것에 액세스할 필요는 없습니다. NAC 솔루션은 고객과 계약자가 자신의 역할에 필요한 것만 액세스할 수 있도록 제한할 수 있습니다.
- Infected 디바이스 Containment: 멀웨어 감염된 경우 디바이스는 회사 네트워크를 통해 측면 확산을 시도할 수 있습니다. NAC 솔루션은 네트워크에서 이러한 디바이스를 격리하여 이러한 확산을 차단할 수 있습니다.
Network Access Control with 체크 포인트
Network Access Control 솔루션은 조직에 회사 네트워크에 연결된 장치에 대한 제어 기능을 제공합니다. NAC를 통해 기업은 규정을 준수하지 않는 디바이스를 완전히 차단하거나 기업 자산에 대한 액세스를 제한할 수 있습니다.
체크 포인트 솔루션은 NAC 및 ID 솔루션과 통합되어 일반적인 NAC 사용 사례를 해결합니다. 또한 체크 포인트 솔루션은 다음과 같은 NAC의 주요 기능을 제공합니다.
- Automatic discovery and segmentation of IoT 디바이스 with 체크 포인트 IoT Security
- 대부분의 기본 통합 모바일 디바이스 관리 Harmony Mobile을 사용한 (MDM) 솔루션
기본 제공 원격 액세스 디바이스 보안 태세 점검 Harmony Endpoint 그리고 Private Access ZTNA는 기업 리소스 및 애플리케이션에 대한 제로 트러스트 액세스를 적용합니다.