2021-09-28 03:55 (화)
시스코, 기업의 보안 강화 위한 ‘시큐리티 에브리웨어’ 통합 보안솔루션 출시
상태바
시스코, 기업의 보안 강화 위한 ‘시큐리티 에브리웨어’ 통합 보안솔루션 출시
  • 길민권
  • 승인 2015.11.07 15:45
이 기사를 공유합니다

클라우드에서부터 엔드포인트, 네트워크까지 아우르는 전방위 보안솔루션
시스코 코리아(대표 정경원)는 디지털화 시대의 성공적인 비즈니스 환경을 지원하고자 자사의 ‘시큐리티 에브리웨어’ 전략을 확장하고, 기업의 보안 강화를 위해 클라우드에서부터 엔드포인트, 네트워크까지 아우르는 전방위적 보안 솔루션 신제품과 ‘위협 인식 서비스’를 발표했다.
 
최근 많은 기업들이 새로운 비즈니스 기회 창출 및 운영 효율성 증대를 위한 디지털화에 주력하고 있는 가운데, 이를 통한 데이터 확산 및 노출로 인한 사이버 공격에 대한 우려가 증가하고 있다. 자사의 데이터를 보호하기 위해 기업들은 다양한 보안 솔루션들을 도입하고 있으나, 단편적인 솔루션들을 사용하는 것만으로는 계획적인 시스템을 운영하기 어렵고, 조직 보안의 잠재적 위협과 네트워크 침해에 대한 가시성이 제한된다.
 
시스코는 이번에 ▲클라우드 기반 애플리케이션에 대한 가시성과 데이터 보안 능력을 제공하는 ‘시스코 클라우드 액세스 시큐리티(Cisco Cloud Access Security, CAS)’ ▲ 위치를 기반으로 네트워크와 엔드포인트에 대한 콘트롤을 통해 가시성과 제어능력이 향상된 ‘ISE(Identity Services Engine)’ ▲조직 네트워크에 대한 위협 가시성을 제공하는 ‘위협 인식 서비스’ 솔루션을 추가 제공함으로써 보안 전략을 강화해 나간다는 방침이다.
 
시스코의 보안 아키텍처는 라우터, 스위치, 데이터센터 등을 포함, 네트워크 환경 전반에 걸쳐 통합 솔루션을 제공한다. 공격 전부터 공격이 이뤄지는 동안, 공격 후까지에 걸친 공격 전체 주기에 걸쳐 보안 격차를 해소하고 위협 탐지 및 복구 시간을 단축하는 것이 가장 큰 장점이다.
 
데이빗 고켈러(David Goeckeler), 시스코 보안 비즈니스 부문 사장은 “기업의 안전한 디지털화 전략 추진을 위해서는 클라우드에서부터 엔드포인트, 네트워크까지 이르는 확장된 보안이 필요하다. 고객은 시스코의 통합 보안 접근 방식을 통해, 단편화된 여러 개의 보안 솔루션을 사용하는 것 대비 위협 노출을 최소화할 수 있다”며, “이번에 출시 및 업그레이드 된 보안 서비스들은 향상된 보안 가시성과 제어능력을 확보할 수 있도록 함으로써 고객이 안전한 보안을 기반으로 비즈니스를 전개하는데 도움이 될 것이다”라고 밝혔다.
 
한편 ‘시스코 클라우드 소비 서비스(Cisco Cloud Consumption Services)’ 동향에 따르면, 기업내 직원들이 쉐도우 IT로 인한 즉, IT부서를 거치지 않은 비인증 클라우드 애플리케이션 사용의 수가 CIO가 예측한 것보다 15-20배 더 많은 것으로 나타났다.
 
시스코가 이번에 발표한 보안 솔루션에 대한 상세 내용은 다음과 같다.
 
◇사내 클라우드 사용에 대한 가시성 및 제어능력 제공=‘시스코 클라우드 소비 서비스(Cisco Cloud Consumption Services)’ 동향에 따르면, 쉐도우 IT 가 확산됨에 따라 응답 기업의 90%가 자사 네트워크에 연결된 전체 기기에 대해 완전히 파악하지 못하고 있었다. 이에 시스코는 ‘엘라스티카(Elastica)’사와의 파트너십을 통해 새로워진 ‘시스코 클라우드 액세스 시큐리티’ 솔루션을 제공한다.
 
‘시스코 클라우드 액세스 시큐리티’ 솔루션을 통해 기업은 직원들이 사용하고 있는 비인증 애플리케이션에 대한 향상된 가시성, 이상행동 탐지 능력을 확보함으로써, 직원들의 불필요한 클라우드 사용을 줄이고, 기업 정책에 맞게 애플리케이션을 사용하도록 조치를 취할 수 있다. 이 솔루션은 드롭박스(Dropbox), 세일즈포스닷컴(Salesforce.com)과 같은 클라우드 기반 애플리케이션에 민감하거나 부적절한 데이터가 업로딩 되는 것을 차단하여 기업 정보의 노출 범위를 제한한다.
 
또한 ‘시스코 클라우드 액세스 시큐리티’와 통합된 ‘시스코 클라우드 웹 시큐리티(Cisco Cloud Web Security)’는 기업의 지사까지 안전한 인터넷 접속을 가능하게 하고, 시스코 ISR(Integrated Services Router) 4K라우터와의 통합으로 대역폭 비용까지 줄여준다.
 
◇엔드포인트 연결 및 데이터 액세스 보호=모든 것이 연결되고 있는 오늘날, 기업들은 자사 네트워크를 사물인터넷 및 모바일 기기뿐만 아니라 써드파티 애플리케이션에까지 개방하고 있어 보안 취약점은 점점 증가하고 있다. 이에 따라 기업들은 개방성과 보안 간의 균형을 맞추고 비즈니스 요구조건에 맞춰 보안을 신속하게 변경해야 한다. 실제로 기업의 68% 이상이 회사 네트워크 내 모바일 기기 사용 증가로 인해 엔드포인트 위험이 크게 증가했다고 응답했다.
 
시스코 ISE는 소프트웨어 기반의 비지니스 정책이 가능하도록 기능이 확장되어 엔드포인트, 사용자 및 위치에 따라 보다 세부적으로 분류된 정책을 조정할 수 있게 되었다. 또한 ISE는 시스코 ‘시스코 모빌리티 서비스 엔진(Mobility Services Engine)’과 통합되어 IT부서는 위치기반 정책으로, 특정 지역에 데이터 사용을 제한할 수 있게 되었다. 이를 통해서 전체적인 공격위험을 줄이고 네트워크 침해를 막으며 보다 안전한 유무선 및 원격지 접속이 가능하게 되었다.
 
ISE는 ‘체크포인트(Check Point)’, ‘인포블럭스(Infoblox)’, ‘인빈시아(Invincea)’, ‘E8시큐리티(E8 Security)’, ‘호크디펜스(Hawk Defense)’, ‘헌츠만시큐리티(Huntsman Security)’, ‘로그리듬(LogRhythm)’, ‘세인트(SAINT)’, ‘소티(SOTI)’등 9개의 새로운 파트너를 포함한 총 30개의 파트너와 함께 ‘플랫폼 익스체인지 그리드(pxGrid)’ 생태계를 조성, 보안 적용 범위를 확대하고 있다. 이를 통해서 ‘플랫폼 익스체인지 그리드’의 새로운 기능인 ‘어댑티브 네트워크 컨트롤(Adaptive Network Control)’은 에코 파트너가 시스코 ISE의 ‘NaaE(Network as an Enforcer)’ 기능을 이용해서 빠르게 침해를 조사하고 막아낼 수 있게 한다.
 
◇위협 인식 보호=기업은 종종 네트워크에 존재하는 잠재적 취약점에 대한 가시성을 확보하지 못해 네트워크 보호에 실패한다. 고객은 시스코의 강력한 위협 인텔리전스 원격측정을 활용한 ‘시스코 위협 인식 서비스’을 통해 인바운드/아웃바운드 네트워크 활동에 대한 위협 가시성을 개선할 뿐만 아니라 잠재적 위협까지 놓치지 않고 확인할 수 있다. 기본 서비스는 ‘시스코 스마트넷 토탈 케어 서비스(Cisco SMARTnet Total Care Service)’를 구매한 경우에 제공되며, 추가적인 서비스를 제공하는 프리미엄 서비스는 연단위 가입을 제공된다
 
◇애니커넥트 보호 및 지능형 악성코드 차단 강화=시스코의 신규 보안 솔루션은 기업용 네트워크 보안 솔루션인 ‘시스코 애니커넥트(Cisco AnyConnect)’ VPN에 ‘네트워크 가시성 모듈(Network Visibility Module)’을 추가해 사용자, 애플리케이션, 기기, 위치 및 목적지에 대해 트래픽 흐름과 컨텍스트 기반 데이터를 제공한다. 또한 AMP(Advanced Malware Protection) 위협 그리드(Threat Grid)는 기존의 AMP제품인 ASA의 FirePower서비스와 네트워크 AMP(Network AMP)에 보다 광범위한 컨텍스트 정보를 제공할 수 있게 되었다. 이 두 솔루션은 기업의 보안 가시성을 향상시키고 강력한 제어 능력을 제공함으로써 사이버 위협에 신속하게 대처할 수 있도록 도와준다.
 
◇‘오픈DNS엄브렐러(OpenDNS Umbrella)’=시스코가 최근 인수한 ‘오픈 DNS(Open DNS)’는 전세계 인터넷 활동에 대한 새로운 관점을 제공하여 시간, 장소, 디바이스에 제한없이(Any Device, Anywhere, Anytime) 클라우드 기반 네트워크 보안과 침해 정보 솔루션을 제공할 수 있다.
 
최신 업데이트 버전인 ‘오픈DNS 엄브렐러’ 위협 시행 플랫폼은 포트나 프로토콜에 상관 없이 DNS 및 IP연결에 대한 시스템 침해와 데이터 유출을 방지해준다. 또한 ‘오픈 DNS 인베스티게이트(OpenDNS Investigate)’ 글로벌 위협 인텔리전스 제품은 공격자 공유 인프라를 탐지하고, 브랜드 웹사이트 사칭 도메인을 발견할 뿐만 아니라, 피싱과 표적 공격 패턴을 알아내는 기능까지 탑재하고 있다.
 
◇파트너를 위한 확장된 보안 비즈니스=시스코는 고객들이 보유한 IT 인프라 전반의 보안과 더불어 확장된 네트워크 상에 존재하는 보안 문제를 발표함으로써 파트너사가 새로운 비즈니스 기회를 창출할 수 있도록 돕는다. 이번에 발표한 ‘시큐리티 에브리웨어’ 통합 보안 솔루션은 클라우드, 네트워크 및 엔드포인트까지 이르는 확장된 보안 솔루션으로 가시성을 강화하고 컨텍스트와 제어능력을 제공하는 엔드 투 엔드 보안 플랫폼을 통해 공격 전체 주기에 대한 보안 능력을 강화하고 보안체계의 복잡성을 해결한다. 시스코는 파트너사들의 시스코 보안 비즈니스에 대한 수익성 강화를 돕기 위해 GTM 전략을 사용했으며 트레이닝 및 스킬 강화 워크샵 등에 많은 투자를 하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com