오늘날의 보안 위협은 단일 벤더 솔루션으로는 대응할 수 없을 정도로 변화무쌍합니다. 이에 기업들은 보안 기능과 제품들을 계속해서 추가하게 되지요. 하지만 성능이 뛰어난 솔루션들만 엄선해 사용한다 하더라도, 이들이 서로 상호작용하지 못하면 결국 운영만 복잡해지는 부작용이 생기고 맙니다.
따라서 효과적인 보안 솔루션은‘서로 잘 어울릴 수 있는’ 개방성을 염두에 두고 설계되어야 합니다. 그래야지만 보안 문제에 보다 효과적으로 대처할 수 있기 때문이지요.
이에 시스코 역시 타사의 보안 솔루션들과 ‘서로 잘 어울릴 수 있는’ 보안 인프라를 제공하고 있고, 오픈 API 및 표준, 오픈소스 커뮤니티 그리고 기술 파트너 생태계에 초점을 맞추고 있습니다. 시스코가 어떤 노력을 기울이고 있는지 자세히 소개해 드리겠습니다.
오픈 API, 표준 그리고 프로그래머빌리티는기본!
진정한‘오픈’ 솔루션은 보안 서비스를 확장하고 자동화할 수 있는 API를 포함해야 합니다. 시스코 보안 솔루션은 12개가 넘는 다양한 API를 제공하고 있습니다. 대표적으로 위협 분석 관련 정보를 제공하는 시스코 위협 인텔리전스 APIs, 시스코 엄브렐러 API 등이 있습니다.
혁신을 위해 머리를 맞대는 오픈소스 커뮤니티
오픈소스 기술과 커뮤니티는 세계 최고의 두뇌들을 한데 모은‘혁신의 요람’입니다 ^^ 그리고 시스코는 스노트, OpenAppID, PhishTank, ClamAV, SenderBase 및 SpamCop과 같은 오픈소스 커뮤니티에서 오픈 기술에 대한 지원을 아끼지 않고 있습니다.
실제로 오픈소스를 기반으로 한 보안은 시스코 비전의 근간이 되기도 하는데요. 불과 몇 개월 전에도 시스코의 쓰렛그리드 부서가 규칙엔진과 Redis를사용해멀티노드웹애플리케이션에대한속도제한 방법을 제공하기도 했지요.
파트너들과 더욱 강력한 보안 인프라 구축
‘시스코보안기술얼라이언스(Cisco Security Technical Alliance)’ 프로그램은 고객이 기존의 보안 투자로부터 더 빠른 위협 탐지, 더욱 효과적인 보안 사고 해결, 그리고 TCO 절감 등의 혜택을 누릴 수 있도록 돕고 있습니다. 현재 모든 중요 보안 기술 분야의 약 120여 개 파트너들이 이 프로그램에 참여 중입니다. 이들은 API, 표준 기반 통합 기술인 PxGrid 등을 통해 시스코 솔루션과 여러 보안 컴포넌트를 통합, 고객에게 더욱 포괄적인 보안 솔루션을 제공하고 있답니다.
시스코의 노력은 여기서 멈추지 않습니다. 시스코는 오픈 기술을 활용해 기존에 통합 사용이 어려웠던 차세대 방화벽, 이메일, ID 및 웹 보안 기능과도 위협 정보를 공유할 수 있는 방안까지 마련하기 위해 힘쓸 것입니다.
또한 국내에서도 고객과 파트너들이 시스코가 개방한 API를 활용하여 시스코 제품과 연동한 소프트웨어를 개발할 수 있도록 돕는 교육프로그램도 제공하고 있습니다.
하나의 통합된 솔루션으로 위협을 빠르고 정확하게 파악하고, 다른 벤더들과 협력해 강력한 보안을 제공하려는 시스코의 노력을 함께 응원해주세요!
이번 포스팅은 보안 제품 매니지먼트 그룹의 제이슨 라마르(Jason Lamar) 이사가 작성한 To be Effective, Security Needs to Play Well with Others를 바탕으로 준비되었습니다.
