보안

HPE아루바 클리어패스, NAC 솔루션 부문 CC인증 획득

편집부 | ITWorld 2018.02.22
아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)는 ‘클리어패스(ClearPass)’가 네트워크 접근 제어(Network Access Control, 이하 NAC) 솔루션 부문에서 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다고 밝혔다.

아루바 클리어패스 NAC 제품군은 IT리소스에 접근을 시도하려고 하는 사용자, 시스템, 기기에 대한 일관되고 종합적이며 정확한 프로파일링, 인증 및 권한부여를 제공한다.

모바일, BYOD, 클라우드 및 IoT의 발전으로 인해 공격 경로가 급증하면서 사이버공격이 갈수록 지능화, 표적화, 악성화 되고 있으며, 공격 성공률 또한 계속해서 상승하고 있다.

아루바 클리어패스는 이처럼 새로운 사이버공격에 대비해 설계됐으며, 암호화, 물리적 보안, 인증서 유효성 검사 및 처리, SSL 프로세스 등 접근제어의 모든 측면을 포괄하는 네트워크 디바이스용 공동 보호 프로파일(Network Device collaborative Protection Profile)과 확장 인증 서버 보안 요구사항(Authentication Server Extended Package) 부문에서 인증을 받았다.

아루바 클리어패스가 인증을 획득한 ‘네트워크 디바이스용 공동 보호 프로파일’ 부문은 네트워크로 연결된 모든 장치 또는 시스템의 보안 기준점을 뜻한다. CC인증 획득을 위해 아루바 클리어패스는 암호화, 물리적 보안, 인증서 검증 및 처리, TLS/SSL 처리 등 접근 제어에 관한 모든 실제 위협을 모방한 까다로운 시험을 통과했다. 인증 관련 시험들은 보안 시험소 중 하나인 고서머 시큐리티 솔루션(Gossamer Security Solutions)에서 수행됐다.

또한, 아루바 클리어패스는 ‘인증 서버 확장 패키지’에 관해서도 CC 인증을 받았는데, 레이디어스(RADIUS) 인증 서버 전용 기능 및 보안을 평가하는 이 패키지는 네트워크 디바이스용 공동 보호 프로파일을 보완한다. 이 인증 획득을 통해 아루바 클리어패스는 미 국가안보국의 상용 솔루션 프로그램(Commercial Solutions for Classified) 공인 제품 리스트에 등록될 수 있는 자격을 갖는다. 상용 솔루션 프로그램에 따라 기밀 통신 시스템을 구축하는 미국 정부 고객들은 아루바 클리어패스를 활용해 유선, 무선 및 원격접속 환경에서 사용자와 기기를 안전하게 인증할 수 있게 됐다.

HPE아루바 정부기관용 솔루션 부문 존 그린 CTO는 “모바일, 클라우드 및 IoT로 인해 조직을 보호하는 것이 유례없이 어려운 시대가 됐다”며, “아루바는 이번 인증을 통해 업계에서 가장 안전한 멀티 벤더, 유선 및 와이파이 네트워크 인프라용 솔루션을 제공하기 위해 전념하고 있다는 사실을 보여준 셈”이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.