[디지털데일리 이유지기자] 시스코가 지속적으로 이뤄지는 지능형 보안 공격에 대응하기 위한 ‘위협 중심 보안(Threat-Centric Security)’ 전략을 한층 강화하고 있다.

지난해 소스파이어를 인수하면서 지능형 악성코드 차단(AMP) 솔루션을 확보한 시스코는 진화된 멀웨어 분석 및 위협 인텔리전스 기술을 제공하는 쓰렛그리드(ThreatGRID)도 인수했다. 엔드포인트, 데이터센터, 클라우드 등 보안위협이 침투할 수 있는 모든 경로와 환경을 전방위로 지원하기 위해 보안 솔루션 지원도 확대했다.

시스코는 21일(현지시간) 미국 샌프란시스코에서 진행 중인 ‘시스코 라이브 2014’ 행사에서 쓰렛그리드 인수를 공식 밝혔다. 이와 함께 ‘AMP’ 솔루션과 ‘ASA’ 방화벽 제품군을 확장한 새로운 데이터센터 보안 제품군을 새롭게 선보였다.

이에 따라 시스코 고객은 제로데이 공격 및 지능형 지속 위협(APT)에 보다 효과적으로 대처할 수 있게 됐다. 시스코는 앞으로도 이 두 부문의 포트폴리오를 지속적으로 혁신해 지능형 사이버 보안을 한층 강화할 전략이다.

새로 업데이트된 시스코 AMP는 업계 최초로 네트워크와 엔드포인트 사이의 보안침해지표(Indications of Compromise, 이하 IoC)를 통합 위협 방어, 글로벌 위협 정보 및 제로데이 위협 대응을 위한 전방위적 보호 기능과 연계시킨다. 맥 운영체제(OS) X를 확장 지원하며 지속적 분석을 위한 정보 연동시 기업 및 개인 정보 프라이버시를 고려한 기업 경계 네트워크상에서의 프라이빗 클라우드 어플라이언스를 지원한다.

시스코는 오랫동안 제공해온 자사 ASA 방화벽 제품군의 기능을 강화해 데이터센터, 클라우드 보안을 확대하고 우수한 성능과 확장성, 유연성을 제공한다.

이번 신제품은 소프트웨어정의네트워킹(SDN)과 애플리케이션 중심 인프라스트럭처(ACI) 환경에 걸맞은 강화된 보안 기능을 포함하고 있다.

시스코 보안 비즈니스 그룹의 크리스토퍼 영 수석 부사장은 “보안 제품이 위협을 감지하기 전에 기업 비즈니스에 악영향을 미치는 첨단 보안 위협에 대처하기 위해서는 고도화된 보안 위협을 끊임없이 탐지, 방지하는 엔드 투 엔드 솔루션이 필요하다”며, “보안 위협이 엔드포인트, 데이터센터, 클라우드를 통해 비즈니스 환경에 침입하는 상황에서 시스코는 특정 시점이나 사고가 발생할 때만이 아닌 언제나 상시적인(anytime, all-the-time) 위협 중심 보호 기능을 제공하는 것을 목표로 하고 있다”고 말했다.

◆AMP 확장해 ‘전방위’ 보안 제공=AMP는 특정 시점에만 악성코드를 탐지하는 포인트 보안 솔루션과 달리 공격의 전 과정에서 보안 위협의 동적인 변화를 추적하는 지속적인 보안 기능으로 전방위 보안 위협 탐지·대응 기능을 제공한다.

시스코는 이번에 엔드포인트용 AMP와 네트워크용 AMP을 발표해 지속적인 제로데이 보호 능력을 강화했다. 또한 전용 어플라이언스 AMP를 통해 프라이빗 클라우드 등까지 포괄 지원하게 됐다. 이른바 ‘AMP 애브리웨어(Everywhere)’ 전략 일환이다.

이번에 선보인 엔드포인트용 AMP는 지능형 분석 및 상관관계 분석기능을 더욱 강화함으로써 IoC와 파일행위(file behavior)에 대한 점검을 가속화한다. 아울러 가장 관심을 가져야 할 침해영역에 대한 포렌식 수준의 분석 결과를 제공해준다.

AMP의 새로운 검색엔진인 엘라스틱 검색(Elastic Search) 기능은 사용자들이 빠르게 공격의 과정 및 침해범위를 추적하도록 지원한다. 원격 파일 분석(Remote File Analysis) 시스템은 추후 평가 및 분석을 위한 파일검색과 저장기능을 통해 AMP의 회귀적 보안 기능을 강화한다.

엔드포인트용 AMP는 맥 OS X에서도 사용 가능해 고객들은 자사의 이기종 환경 전반을 보호할 수 있다.

네트워크용 AMP는 고성능 네트워크와 분석 및 탐지 속도 향상을 위한 요구사항 때문에 네트워크상에서 최적화된 지능형 악성코드 차단 솔루션의 필요성이 더욱 강조되고 있다. 새로운 멀티소스 IoC는 인텔리전스 강화를 위해 다양한 솔루션에서 발생하는 이벤트를 연계시키고 우선순위화 한다.

동적 분석(Dynamic Analysis) 기능은 클라우드 기반의 샌드박스를 활용해 확인되지 않는 속성을 지닌 파일을 평가하고 알려지지 않은 위협에 대한 보안을 강화한다. 사용자는 또한 즉각적으로 파일을 차단하기 위해 사용자 정의(custom) 탐지기능을 생성할 수 있으며, 신규 파일 캡쳐(File Capture) 기능을 통해 추가 분석을 위한 파일을 저장하고 검색할 수 있다.

함께 선보인 AMP 프라이빗 클라우드 어플라이언스는 기업경계망용으로 높은 프라이버시 요구 수준 때문에 퍼블릭 클라우드 사용을 제한하는 고객들을 위한 제품이다. 기업 네트워크 내에 보안 분석을 위한 정보들을 저장하고, 해당 정보를 익명화해 클라우드 기반 보안 위협 정보와 연계시켜 빅데이터 분석, 지속적인 위협 추적과 분석 기능 등으로 종합적인 지능형 악성코드 탐지·분석 기능을 제공한다.

신규 AMP 파이어파워(FirePOWER) 어플라이언스는 프로세싱 및 스토리지 기능을 강화하고자하는 고객에게 시스코는 네트워크 어플라이언스를 위한 두 가지 새로운 전용 AMP 솔루션이다. 최대 2Gbps용 파이어파워 AMP8150과 최대 500 Mbps용 파이어파워 AMP7150을 제공한다.

◆데이터센터 보안 솔루션으로 가시성, 통제력 제공=SDN, ACI 환경을 지원하고 데이터센터 및 클라우드 보안을 강화하기 위한 신제품은 ASAv와 신버전 ASA 5585-X 방화벽이다. 이들 제품군은 데이터센터 성능을 저하시키지 않는 우수한 성능으로 보안 기능을 제공한다. 확장성, 유연성 면에서도 장점을 갖고 있다.

수 시간 또는 수 분 내 프로비져닝이 가능한 ASAv 솔루션은 병목현상 제거를 위한 탄력적인 확장성을 자랑하며, 보안을 에지 영역이 아닌 지능형 데이터센터 패브릭에 통합시킨다.

시스코는 이날 새로운 솔루션을 포함한 보안 데이터센터 CVD(Cisco Validated Design)의 새로운 버전도 소개했다. 이를 통해 고객은 보다 안전하고 간편하게 신규 솔루션을 도입할 수 있다.

ASAv는 가상화된 방화벽·가상사설망(VPN) 보안 게이트웨이로, 서비스 연속성을 보장하기 위해 데이터센터 아키텍처에 통합됐다. ASAv는 기존 물리적인 ASA-X의 SSL VPN 및 IPSec VPN 기능을 포함하는 방화벽·VPN 기능을 동일하게 지원하며, 보안과 핵심 애플리케이션이 밀접하게 연계될 수 있도록 지원한다. 하이퍼바이저 또는 가상스위치의 제한 없어 가상 환경에서 동적인 온디맨드 확장성을 제공한다.

강화된 ASA-5585-X 방화벽은 SDN 및 ACI 데이터센터 환경을 위한 탄력적인 고성능, 확장성을 제공한다. 초당 커넥션(connections per second)과 최대 동시 세션 수 모두에서 높은 확장성을 제공하며, 16개 노드로 구성된 하나의 클러스터 구성에서 최대 640Gbps에 이르는 성능을 제공한다.

새로운 시스코 보안 데이터센터 CVD는 시스코, 소스파이어, 시스코 에코시스템 파트너 솔루션이 결합돼 통합된 보안 데이터센터 아키텍처의 계획·설계·구축·운영에 관한 모범사례를 보여준다. CVD는 사용자가 물리·가상·클라우드 환경에서 가시성과 통제력을 확장할 수 있도록 지원한다.

<샌프란시스코(미국)=이유지 기자>yjlee@ddaily.co.kr