지난 2012년은 시스코 보안 제품 및 솔루션에 있어 매우 중요한 한 해였습니다. 하드웨어는 물론
소프트웨어나 비즈니스 측면에 이르기까지, 변화하는 ICT 환경을 위한 확실한 혁신을 이뤘던 해였기
때문입니다. 이에 이번 포스팅에서는 2012년에 이뤄졌던 주요 혁신 사항들을 재조명해보고, 2013년
시스코가 보안 부문 선두기업으로서 우뚝 서기 위해 준비되고 있는 사항들에 대해 짚어보겠습니다.
최근 다양해진 접속 환경 및 서비스의 출시로 인해, 복잡해진 환경에 유연하게 적용할 수 있는 보안 기술 및 안정적인
서비스 제공에 대한 중요성이 더욱 강조되고 있습니다. 또한 인터넷 상의 다양한 애플리케이션 및 콘텐츠에 대한
보안의 중요성도 빼놓을 수 없는데요.
이에 지난 2012년, 시스코에서는 다음과 같이 3가지 주요 분야에 대한 혁신을 추진하였습니다.
2012년 핫 키워드 (1) 방화벽 단일화 전략
지난 해, 통신사업자 및 데이터센터 급 다중 보안서비스 플랫폼인 AS 5585-X 시리즈와 ASA SM가 출시되었습니다.
그리고 올해에는 ASA 5500-X 시리즈 중소규모 급 다중 보안 서비스 플랫폼 및 가상화 환경을 위한 ASA 1000v의
출시로, 다양한 규모의 고객들을 수용할 수 있을 뿐 아니라 물리 및 가상화 환경까지 모두 적용할 수 있는 단일 방화벽
플랫폼화가 완료되었습니다. 또한 64비트 기반 멀티코어 형태의 고성능 CPU 및 고집적 메모리를 제공하는 고성능 하드웨어 구조를 동일하게 제공함으로써, 경쟁사 대비 한층 더 업그레이드된 플랫폼들을 제공할 수 있게 되었습니다.
2012년은 또한 ASA S/W 9.0 버전 출시로 인해 모든 모델에 대한 OS가 단일 OS 버전에서 동작하게 돼,
방화벽 단일화 전략의 집대성이 이뤄진 한 해였는데요. 즉, 이제 시스코의 ASA 다중 보안 서비스 플랫폼을 이용해
어떠한 고객 환경에도 한층 유연한 디자인을 제공할 수 있게 되었습니다. 또한 차세대 방화벽 기능을 포함한
상황 인식 기반의 다중 보안 서비스를 하나의 플랫폼으로 단일화 한 솔루션을 제공할 수 있게 되었답니다.
2012년 핫 키워드 (2) 차세대 데이터센터 보안 솔루션
가상화 기술의 발달로 인해, 오늘날 데이터센터의 보안 경계는 변화를 거듭하고 있습니다. 게다가 비디오, SNS 등
다양한 형태의 컨텐츠 서비스가 제공됨에 따라 데이터센터 대용량화 및 안정적인 고속 서비스 제공이라는 새로운
과제를 맞이하고 있는 상황이지요. 시스코는 이러한 변화에 적극적으로 대응하고자 ‘세그먼테이션’, ‘위협방어’ 및
‘가시성’ 을 보장할 수 있도록 기존 보안 제품 및 솔루션 재배치, 차세대 데이터센터 보안 아키텍처를 발전시켰습니다.
또한 데이터센터 보안을 위한 보안 제품 혁신의 일환으로 ASA v9.0에서 ASA 5585-X 보안 SSP 클러스터링 기술,
데이터센터 급 IPS 4500 시리즈, ASA 1000v 가상방화벽/VPN 등을 선보였을 뿐 아니라, 통합 관리 및 모니터링을
위한 CSM 4.3을 발표하였습니다. 더불어 애니커넥트 3.1(AnyConnect 3.1)을 통한 원격 VPN 접속 클라이언트
제품을 출시하여 각각 배치시킴으로써 차세대 데이터센터 보안을 위한 솔루션 재정비를 완료하였답니다.
2012년 핫 키워드 (3) BYOD
시스코의 BYOD 보안 솔루션은 지난 2011년부터 출시되기 시작했는데요. 2012년에 출시된 ISE 1.1MR 버전에는
사용자 기기에 대한 식별 능력(Profiling) 강화 및 등록과정(Device Onboarding)에 대한 기능을 포함한 다양한
보안 관리 기능이 추가돼 실제 사용자 환경에 더욱 근접한 BYOD 보안 솔루션 제공이 가능해졌답니다.
그리고 3G/4G망을 이용한 스마트폰 VPN 접속을 지원하는 스마트폰용 애니커넥트 v3.0을 출시하여, SSL VPN은
물론 보안이 더욱 강화된 IKEv2 기반의 IPSec VPN 기능을 동시에 지원할 수 있게 되었는데요. 특히 늘어나는
신종 안드로이드 기반 스마트 기기들에 대한 범용성을 확대하기 위해, 안드로이드 OS 4.0(일명 ICS)를 지원하는
애니커넥트를 출시하여 ICS 버전 이후의 OS를 탑재하는 모든 스마트 기기들에 대한 VPN 연결 역시 지원하였답니다.
즉, BYOD를 도입하는 기업의 보안을 위해, 사용자 친화적인 보안 환경 및 원격 사용자 보안에 대한 다양한 선택권을
제공함으로써 BYOD 보안솔루션 대중화를 선도한 것이지요~
지금까지 2012년 보안 핫 키워드를 살펴보셨는데요. 그렇다면 2013년 시스코의 보안 부문에서는 어떤 변화들이
기대되고 있을까요? 위에서 살펴 본 3대 보안 혁신을 기반으로, 올해에는 더욱 고급화되고 인텔리전트한
보안 솔루션 및 제품을 출시해, 보안 부문에서의 시스코의 위상을 더욱 굳건히 할 전망이라는데요.
더 자세한 이야기를 아래에서 만나보시죠~ ^^
2013년 핫 키워드 (1)차세대 데이터센터 보안 솔루션
2013년에는 ASA SM에서의 클러스터링 기술 적용 및 Nexus 7K용 ASA SM 출시 등, 대용량 고속 환경에 적합한
제품 포트폴리오를 선보이게 될 것입니다. 그리고 WSAv, ESAv와 같이 가상화 환경을 위한 콘텐츠 보안 가상화
제품이 신규 출시돼, 차세대 데이터센터 보안 솔루션에 대한 포트폴리오를 더욱 강화해나갈 것입니다.
2013년 핫 키워드 (2) BYOD
BYOD 보안은 2012년에 이어 올해에도 어김 없이 중요한 화두로 논의될 전망인데요. 시스코 ISE와 더불어
안전한 BYOD 환경에 꼭 필요한 MDM(Mobile Device Management) 전문 벤더들과의 협력 모델을 출시하고,
기타 솔루션과의 연동을 위한 API 제공, 기본적인 MDM 기능 탑재 등을 통해 엔드투엔드 BYOD 보안 솔루션에의
완성도를 높일 예정입니다.
2013년 핫 키워드 (3) 인텔리전트 위협 방어 솔루션
지난 2012년 런던 올림픽에서 시스코 SOC(Security Operation Center)가 성공적인 보안 모니터링 임무를 수행하며
그 우수성을 검증 받은 바 있는데요. 올해에는 SOC의 보안 모니터링 기술의 핵심에 있었던 넷플로우 및 보안 로그
기반의 사이버 위협 보호(Cyber Threat Prevention) 솔루션을 출시, ATP 등 타겟화 된 내부 보안 위협 전문 방어
제품군을 한층 보강할 예정입니다. 또한 ASA CX에서의 로컬 애플리케이션 인지 및 IPS 기능을 동시에 수행하도록
하여 보다 똑똑한 보안 위협 방어 솔루션을 제공할 계획입니다.
지난 2012년이 시스코가 보안 솔루션 혁신을 통해 새로운 시대를 위한 준비를 마친 해였다면,
2013년은 인텔리전트한 보안 위협 연구의 산출물들을
모든 보안 제품에 실시간으로 적용하는 기술을 더욱 발전시킴으로써,
어느 누구도 넘볼 수 없는 보안 업계의 절대 강자로 자리매김하는 한 해가 될 것입니다~ ^^
'Technology > Security' 카테고리의 다른 글
| 2012-2013년, 보안 핫 키워드 (0) | 2013/05/06 |
|---|---|
| 3.20 사이버테러에 대한 단상: 표적 공격, 그리고 위협 정보 공유 (0) | 2013/04/05 |
| [인포그래픽] '모바일'에 따르는 보안 위협, 신경 쓰고 계신가요? (0) | 2013/02/19 |
| CSDL, 여러 겹의 보안 장치로 더욱 안전하게! (0) | 2012/11/19 |
| Miercom도 인정했다! 시스코 ASA 5500-X 시리즈 (0) | 2012/10/23 |
| 급변하는 데이터센터 환경, 시스코 보안 솔루션으로 안전하게! (0) | 2012/09/19 |