데이터센터 내 보안 가시성 향상, '시스코'가 함께 합니다!
최근 발표된 ‘시스코 2014 연례 보안 보고서(Cisco 2014 Annual Security Report)’에
많은 관심이 집중됐었는데요. 혹 내용 중에 지난해 10월 시스코가 인수합병 작업을
성공리에 마무리한 인텔리전트 사이버보안업체 '소스파이어(Sourcefire)'가
언급됐던 것도 기억하시는지요? "소스파이어의 조사에 따르면, 자바 취약점(91%)이
‘보안침해 흔적지표(Indicator of Compromise, IOC)’의 대부분을 차지하고 있는 것으로 나타났다"라는
내용이었는데요.
조금 난데 없이 느끼실지 모르겠습니다만, 이번 계기를 통해 시스코와 소스파이어가
한 가족으로서 얼마나 상호 발전적인 협력을 도모하고 있는지 한번 소개를 드릴까 합니다. ^^
시스코는 소스파이어 인수 이후 고객들에게 업계 내에서 가장 포괄적인
ATP(Advanced Threat Protection) 포트폴리오를 제공할 수 있게 됐답니다. 또한 언제 어디서나
지속적으로 사용 가능한 개방적이며 통합적인 보안 단속 및 복구 옵션도 보장할 수 있게 되었고요.
그 성과는 바로 가시적인 결실을 시스코에 가져다 주기도 했는데요. 인수작업 완료 이후
3주도 채 지나지 않아 해당 사업부는 데이터센터를 구축하는 쾌거를 올렸답니다.
해당 데이터센터는 구축 완료 후1시간도 되지 않아 네트워크로부터 '흥미로운' 보안 결과를
제공 받는 등 '이전과는 차원이 다른' 인사이트를 얻기 시작했고요~ ^^
한편, 시스코는 소스파이어 인수를 통해 데이터센터와 연동하고 있는
다양한 버전의 호스트 운영체제의 가시성을 향상시켰을 뿐 아니라,
네트워크에 존재하는 비즈니스 관련성이 낮은 애플리케이션 및 개인용도의
애플리케이션 가시성도 역시 제고했답니다. 즉, 시그니처 방식을 넘어 개별 데이터 플로우,
특정 호스트 및 사용자를 서로 연계하여 관련 취약점을 파악할 수 있게 한 것이지요.
또한 시행 관점에서 보안 정책을 개선하고 실행할 수 있도록 큰 발전을 이뤘답니다.
도대체 이 같은 변화가 어떤 의미를 가지기에 이렇게 장황하게 자랑(?)을 늘어 놓느냐고
하시는 분들도 계실텐데요. ^^; 모빌리티, 클라우드 등 새로운 기술 도입으로
"우리 네트워크에 무슨 일이 일어나고 있는 거야?? ㅠ.ㅠ"라며 골머리를 썩고 있는
IT 담당자들에게는 정말 엄청난 희소식이 아닐 수 없을 것이기에
이렇게 블로그를 통해 강조를 드리는 것이랍니다~~
시스코, 소스파이어와의 만남을 통해
만물인터넷(Internet of Everything, IoE) 시대 더욱 중차대해질
보안 이슈에 한층 강력하게 대비하고 있습니다. ^^
'Technology > Security' 카테고리의 다른 글
| 시스코, 소스파이어 인수 그 이후... (0) | 18:26:17 |
|---|---|
| 전세계 보안 현황 및 전망 담은 ‘시스코 2014 연례 보안 보고서’ 공개 (0) | 2014/01/21 |
| 시스코 코리아, 차세대 네트워킹 보안 전략 大공개 (0) | 2013/11/11 |
| [인포그래픽] 아무리 강조해도 부족하지 않을 그 이름... "보안"! (0) | 2013/07/04 |
| 2012-2013년, 보안 핫 키워드 (0) | 2013/05/06 |
| 3.20 사이버테러에 대한 단상: 표적 공격, 그리고 위협 정보 공유 (0) | 2013/04/05 |