세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
HPE아루바, 업계 최초로 NAC 솔루션 CC인증 획득
  |  입력 : 2018-02-22 14:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네트워크접근제어 솔루션 부문 CC 인증은 HPE아루바가 최초
네트워크 디바이스용 공동보호 프로파일과 인증서버 확장 패키지 부문서 인증


[보안뉴스 오다인 기자] 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 네트워크접근제어(NAC: Network Access Control) 솔루션 부문에서 국제공통평가기준(CC: Common Criteria) 인증을 획득했다고 22일 밝혔다.

[이미지=iclickart]


CC 인증을 획득한 제품은 ‘클리어패스(ClearPass)’라는 NAC 솔루션으로, NAC 솔루션 부문에서 CC 인증을 획득한 건 HPE아루바가 사이버 보안 업계 최초다.

아루바는 새롭게 나타나는 사이버 공격에 대비해 클리어패스를 설계했다고 설명했다. 클리어패스 제품군은 IT 리소스에 접근을 시도하는 사용자·시스템·기기에 대해 프로파일링과 인증, 권한부여 등을 제공한다.

클리어패스의 CC 인증 시험은 세계적인 보안 시험기관 중 한 곳인 미국 메릴랜드 주 고서머 시큐리티 솔루션(Gossamer Security Solutions)에서 진행됐다.

클리어패스는 네트워크 디바이스용 공동보호 프로파일(Network Device Collaborative Protection Profile)과 인증서버 확장 패키지(Authentication Server Extended Package) 부문에서 인증을 받았다.

네트워크 디바이스용 공동 보호 프로파일 부문은 네트워크로 연결된 모든 장치 또는 시스템의 보안 기준점을 뜻한다. HPE아루바는 클리어패스가 CC 인증 과정에서 △암호화 △물리적 보안 △인증서 유효성 검증 및 처리 △TLS/SSL 프로세스 등 접근제어와 관련된 각종 위협을 모방한 까다로운 시험을 통과한 제품이라고 설명했다.

인증서버 확장 패키지 부문은 레이디어스(RADIUS) 인증서버 전용 기능 및 보안을 평가하는 패키지로, 네트워크 디바이스용 공동 보호 프로파일을 보완한다. 이 부문의 인증 획득으로 클리어패스는 미국 국가안보국(NSA)의 공인상용솔루션(Commercial Solutions for Classified) 목록에 등록 자격을 갖게 됐다. 미국 정부 고객사는 공인상용솔루션에 따라 기밀 통신 시스템을 구축한다.

CC 인증은 갈수록 지능화·표적화·악성화하는 사이버 공격에 대응하기 위해 보안 관련 제품들을 평가하는 국제 표준이다. CC 인증은 28개 국가에서 상호 인정되므로, 한 국가에서 받은 제품 평가는 다른 모든 국가에서도 인정된다. CC 인증은 ISO/IEC가 관리하고 국가정보보증협회(National Information Assurance Partnership)가 부여한다.

HPE아루바의 정부기관 솔루션 부문 존 그린(Jon Green) 최고기술책임자(CTO)는 “CC 인증은 한 조직이 받을 수 있는 최고의 보안수준을 인정받은 것으로 아루바 네트워크접근제어의 위상이 새로운 수준으로 격상됐다”고 말했다. 이어 “모바일, 클라우드, 사물인터넷(IoT)의 등장으로 조직 보호가 유례없이 어려운 시대가 됐다”면서 “아루바는 이번 CC 인증을 통해 업계에서 가장 안전한 유선 및 와이파이 네트워크 인프라용 솔루션을 제공하는 데 전념하고 있다는 사실을 보여줬다”고 평가했다.

또한, 보안업체 옵티브(Optiv)의 파트너영업 부문 빅 벅캘류(Bill Buckalew) 부사장은 “아루바의 클리어패스가 CC 인증처럼 확고한 보안 표준 인증을 받게 돼 기쁘다”며 “아루바 같은 주요 기술 파트너들의 노력 덕분에 옵티브가 전략 기획과 구축, 관리 등에 걸쳐 보안을 포괄적이고 최적화해 고객에게 지원할 수 있다”고 말했다.

이번에 CC 인증을 획득한 클리어패스는 독립형 어플라이언스와 소프트웨어로 상용화돼 있다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)