5개월 전 미국에서 개최된 시스코 라이브에서 시스코가네트워크 전반에서 보안을 강화할 수 있는 전략을 발표하며, 몇 가지 신제품을 출시했던 것 기억하시나요?
이처럼 클라우드부터 네트워크, 그리고 엔드포인트까지 보안 위협을 줄이겠다는 시스코의 비전은 기업들이 경쟁 우위를 확보하고 보안을 성장 동력으로 삼을 수 있도록 도와주기 위해서인데요. 시스코는 여기서 멈추지 않고 가시성, 위협인식 및 제어 능력을 더욱 강화한 새로운 기능과 서비스를 통해 ‘시큐리티 에브리웨어(Security Everywhere)’ 전략을 확장할 계획입니다.
네트워크와 엔드포인트 깊숙이까지 보안 강화
모빌리티가 확산되면서 대부분의 직장인들은 다양한 디지털 기기를 이용해 기업 자원에 접근하려고 하는 반면, 사이버 범죄자들의 수법은 나날이 정교해지고 있습니다. 그러다 보니 기업들은 누가/무엇이 네트워크에 접근하는지 감지하지 못할 뿐만 아니라 위협이 기업 네트워크를 침범하는 것조차 눈치채지 못하는 상황까지 발생하게 되었죠.
이런 위협들을 통제하고, 우회적인 접근을 감지하는 것은 오늘날 기업들이 안아야 할 중요 과제가 되었습니다. 이를 위해 시스코는 네트워크 인텔리전스 활용, 플로우(flow) 기반 가시성 확장 등을 통해 내부자 및 APT(Advanced Persistent Threat, 지속 공격)공격을 네트워크에서 뿐만 아니라 자주 사용되는 엔드포인트에서까지도 감지할 수 있도록 보안 솔루션들을 한층 강화했습니다.
- 새롭게 소개되는 시스코의 ISE(Identity Services Engine) 2.0은 네트워크 가시성 및 제어능력을 확장했습니다. 또 시스코 모빌리티 서비스 엔진(Mobility Services Engine)과 새로이 통합되어 접근 제어를 위한 하이퍼로케이션(hyper-location) 기능도 제공하지요. 예를 들어 회의실에서 기밀 회의가 진행될 경우 회의가 진행되는 동안에는 참석자들에게 기밀자료에 대한 접근을 허용하지만, 회의가 종료되고 관계자들이 회의실을 떠나면 접근이 차단되는 것처럼 말입니다.
또한 TrustSEC도입을 위한 신규 워크센터는 네트워크 전반에서 소프트웨어 기반 세분화 작업을 단순화하고, 써트파티 네트워크 접근 디바이스에 대한 지원도 대폭 확장해줍니다. ISE 2.0 출시와 함께 체크포인트(CheckPoint), 인포블록스(Infoblox), 인빈시아(Invincea) 등의 신규 파트너도 추가되어 새로운 적응형 네트워크 제어 역량이 더욱 강화될 것으로 기대됩니다. - 한편, 전 세계 기업들의 사랑을 받는 시스코의 VPN 솔루션, 시스코 애니커넥트(AnyConnect)는 이제 애플리케이션 플로우에 더욱 상세한 엔드포인트 가시성을 지원합니다. 이로써 보안 관리자들은 디바이스 단까지 가시성을 확보하고, 온/오프레미스의 행동을 추적하며, 내부자 위협 또는 시스템 침입 등으로 인한 위협을 더욱 효과적으로 감지할 수 있게 되었습니다.
클라우드 보안 역량도 강화!
최근에는 기업 규모와 상관 없이 모든 기업들이 클라우드를 적극 도입하고 있는데요. 생산 라인, 비즈니스 프로세스, 산업용 애플리케이션까지 모든 부문에서 적용되고 있는 클라우드는 오늘날의 디지털 경제를 더욱 활기차게 만들고 있습니다. 또한 직장인의 과반수가 기업 네트워크를 벗어난 외부 환경에서 업무 처리를 하고 있지요. 이런 환경에서 더욱 많은 비지니스 기회를 가져다 줄 디지털화를 더욱 가속화하기 위해 시스코는 클라우드 보안 역량을 강화할 필요를 느껴, 다음과 같은 신규 서비스들을 발표했습니다 ^^
- 오픈DNS(OpenDNS) 인수로 클라우드 기반 보안 가시성, 위협 방어 및 인텔리전스를 지원하고, ‘시큐리티 에브리웨어’ 전략을 확장해나가고 있습니다. 시스코와 오픈DNS는 발빠르게 움직여 시스코 AMP 위협 그리드(Cisco AMP Threat Grid)와 오픈DNS 서비스의 기술 통합도 발표했지요. 그 결과, 신규 멀웨어가 AMP 위협 그리드를 통해 발견되면 오픈DNS 사용 기기 또는 사용자가 있는 곳에는 즉시 보안 역량을 확장해 위협을 방지하는 것이 가능해졌습니다. 이에 더해 오픈DNS팀은 꾸준히 보호, 가시성 및 관리 역량을 강화할 혁신적인 기술을 개발할 예정입니다.
- 한편, CASB(Cloud Access Security Brokers)는 기업들이 승인된 혹은 승인되지 않은 클라우드 애플리케이션의 사용을 보다 잘 이해, 제어 및 모니터링할 수 있도록 돕습니다. 동시에 균형 잡힌 리스크 정보(risk profile)를 유지해 직원들의 업무 생산성이 저하되는 일을 방지하지요 ^^ 또한 시스코 파트너인 엘라스티카(Elastica)와 스카이하이 네트웍스(Skyhigh Networks)가 시스코 클라우드 웹 시큐리티(Cloud Web Security, CWS)솔루션과 자사 서비스를 직접 통합해 CASB 서비스를 더욱 간단하고 편리하게 도입 및 제공할 수 있게 되었습니다. CWS의 가장 최신 버전은 CASB와 통합되어 더욱 뛰어난 위협 보호는 물론 더욱 포괄적인 보안 역량을 제공합니다. 또, 완전히 새롭게 디자인된 GUI, ISR 4K 라우터 시리즈를 지원해 CWS를 사용하는 지사에서도 안전하게 직접 인터넷에 접속할 수 있게 되었습니다.
AMP 역량도 네트워크 곳곳으로 확장
AMP 위협 그리드는파이어파워 서비스를 탑재한 시스코 ASA(Cisco ASA with FirePOWER Services)그리고네트워크 AMP(AMP for Networks)등의 시스코 네트워크 기반 어플라이언스와 통합되어 고객에게 한층 강화된 멀웨어 분석 및 위협 인텔리전스를 제공합니다.
기존에 진행되었던 시스코 웹 및 이메일 시큐어 게이트웨이, 엔드포인트를 위한 AMP(AMP for Endpoints) 솔루션과의 통합에 더한 이번 변화로 인해 시스코는 이제 모든 보안 인프라 상에서 AMP 위협 그리드를 제공하게 되었습니다.
이 같은 통합 기능은 단일 사용자 인터페이스를 통해 침투(ingress) 또는 퇴거(egress) 지점과 상관없이 의심 가는 파일의 지속적인 자동 분석을 수분 내로 제공합니다. 뿐만 아니라 엔드포인트를 위한 AMP는 데이터센터의 리눅스 기반 엔드포인트도 지원할 수 있도록 확장되었답니다.
중소기업을 위한 위협 모니터링 서비스
막대한 비용을 초래하는 데이터 침해 사고들은 대형 기업뿐만 아니라 중소 규모의 기업에서도 흔히 발생하고 있습니다. 특히 중소기업들은 강력한 내부 보안 시스템을 갖추거나 최첨단 보안 솔루션을 구입할 자원이 부족하기 때문에 더더욱 그렇습니다.
시스코가 새롭게 소개하는시스코 위협 인지 서비스(Cisco Threat Awareness Service)는 중소기업들이 부담 없이 네트워크 상에 존재하는 잠재 위협 요소들에 대한 가시성을 1년 내내, 항시 확보할 수 있도록 지원합니다. 웹 기반 포털을 통해 접속이 가능한 이 위협 인텔리전스 서비스는 네트워크 활동을 모니터링하고 추가적인 관심과 관리를 필요로 하는 잠재 위협들을 감지해냅니다.
클라우드에서 엔드포인트까지 구석 구석 철저히 모니터링하고 위협을 감지하는 보안 역량. 이처럼 탄탄한 보안은 기업들이 디지털 경제가 가져올 무수한 비즈니스 기회에 더욱 초점을 맞출 수 있도록 도와줄 것으로 기대됩니다.
시스코는 디지털 경제 시대에 걸맞게 클라우드, 모바일, 데이터 및 IoE 기술 트렌드를 고려한 보안 전략을 세워야 한다고 생각하는데요~ 이런 맥락에서 시스코의 ‘시큐리티 에브리웨어’ 전략은 네트워크 전반에서 제공되고, 오픈 및 통합 가능하며, 지속적인 보안 역량을 제공해 기업들이 그 어느 때보다도 빠르고 효율적으로 비즈니스 가치를 만들어낼 수 있도록 지원하는 최고의 전략이라고 말할 수 있습니다 ^^
보다 자세한 내용은 시스코 시큐리티 에브리웨어 전략 강화에 대한 웹캐스트를 통해 확인하시기 바랍니다.
