2024-03-28 21:50 (목)
시스코, 데이터센터 내 위협 방어 자동화 기술 발표
상태바
시스코, 데이터센터 내 위협 방어 자동화 기술 발표
  • 길민권
  • 승인 2015.05.12 21:36
이 기사를 공유합니다

파이어파워 차세대 침입방지 시스템 위협 방어 기능 시스코 ACI에 통합
시스코가 최근 부쩍 증가하고 있는 데이터센터 내 보안 위협을 실시간으로 탐지, 자동으로 차단하기 위해 자사 데이터센터 자동화 기술인 ‘애플리케이션 중심 인프라(Application Centric Infrastructure, ACI)’ 아키텍처의 보안 기능을 강화했다.
 
시스코는 ‘파이어파워 차세대 침입방지 시스템(FirePOWER NGIPS)’의 위협 방어 기능을 ACI 아키텍처에 통합한다고 발표, 고객이 보다 정교한 데이터센터 보안 인프라를 구축할 수 있도록 도울 계획이다.
 
회사 관계자는 “시스코 고객들은 애플리케이션 단의 보안을 강화하는 것은 물론, 인프라에서 애플리케이션 레이어까지 데이터센터 인프라 전 단계의 보안 기능을 정교하게 관리하고 중앙 자동화할 수 있을 전망으로 인프라 관리, 정보 유출 사고 등으로 인해 증가하는 총소유비용도 절감할 수 있을 것으로 기대된다”며 “아울러 시스코 ACI는 PCI(Payment Card Industry, 지불결제산업) 환경도 지원할 수 있도록 전문 보안 평가 기관의 기술 검증도 완료해 추가 규정 준수 과정을 간소화하고, 관련 비용을 절감할 수 있을 예정이다”라고 밝혔다.
 
또한 시스코는 ACI 아키텍처의 협력 강화를 위해 체크포인트 소프트웨어 테크놀로지스, 포티넷, 인포블럭스, 인텔 시큐리티, 라드웨어, 시만텍 등이 참여하는 가장 광범위한 개방형 생태계를 지원하여 고객의 투자보호도 보장할 수 있게 한다.
 
통합 보안 어플라이언스인 시스코 파이어파워 제품군은 통합형 물리적 어플라이언스 기반과 가상화 기반을 모두 제공하며, 업계 최고 수준의 위협 감지 기능, 최상의 가시성 및 글로벌 보안 위협에 대한 인텔리전스를 제공한다.
 
한편 시스코 ACI는 보안기술이 적용된 멀티테넌트 기반의 인프라를 제공할 수 있도록 하며, APIC(Application Policy Infrastructure Controller: ACI 정책서버)를 통해 중앙집중식 자동화 및 가상화, 감사 기능을 제공한다. 특히 데이터센터의 멀티 하이퍼바이저 기반 환경 및 물리적 서버 환경이 혼재하는 인프라에서 애플리케이션 분류 및 세분화 기술을 통해 화이트 리스트 모델을 구현할 수 있도록 한다.
 
시스코 측은 ACI와 FirePOWER NGIPS의 통합은 IT 환경 전역에서 공격 발생 전후, 그리고 공격이 진행되는 동안에도 강력한 보안 기능을 제공해 기업들이 위협을 사전에 감지하고 선제적 방어 및 대응을 할 수 있도록 돕는다. 이처럼 한층 강화된 보안 기능은 전례 없는 데이터센터의 제어기능, 가시성 및 중앙집중화된 보안 자동화를 지원하다고 설명한다.
 
미국 보험사 아메리타스의 척 후에터(Chuck Huetter) IT디렉터는 “고객의 미래를 설계하고 일일 업무를 처리하는 과정에서 기업과 고객의 정보 보호 문제는 최우선으로 고려되어야 하는 매우 중요한 사안이다. 특히 금융 기업의 정보보안 능력이 고객 신뢰도에 커다란 영향을 미치기 때문이며, 이에 시스코 ACI를 차세대 데이터센터를 위한 네트워크 플랫폼으로 선정할 때 특히 신중을 가했다. 시스코 ACI의 정책 기반 자동화 기능과 차세대 침입 방지 시스템의 통합은 기업의 민감한 정보를 더욱 안전하게 지켜줄 것으로 기대된다”고 밝혔다.
 
한편, 시스코와 ESG(Enterprise Strategy Group)이 IT 보안 전문가를 대상으로 실시한 조사에 따르면 지난 24개월 사이 데이터센터 보안 사고로 피해를 입었다고 답한 응답자는 57%에 달했다. 이처럼 날이 갈수록 정교해지고 복잡해지는 보안 위협은 기업 IT 담당자들은 물론 CEO들의 가장 큰 고민거리가 되고 있다.
 
또한 IT 보안 전문가의 68%는 만료했거나 낙후한 ACL(access control list) 및 방화벽 규칙을 삭제하기 어렵다는 것을 그 이유로 꼽았다. 이런 상황에서 시스코 ACI의 화이트리스트 정책은 복잡한 방화벽 규칙 설정을 간소화하고 자동화를 통한 운영 비용 절감효과를 보장해 더욱 각광을 받을 것으로 예상된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★