시스코 ‘시큐리티 에브리웨어’ 보안 전략 강화
- 클라우드부터 네트워크, 엔드포인트까지 전방위 대응
[디지털데일리 이유지기자] 시스코가 보안 전략을 대대적으로 강화하고 있다. 모바일과 클라우드 확산과 함께 날도 증대되는 사이버위협으로부터 기업 환경 보안을 위해 ‘시큐리티 에브리웨어(Security Everywhere)’ 전략을 내세워 클라우드부터 엔드포인트, 네트워크까지 아우르는 전방위 보안 방안을 제시, 강화하고 나섰다.
‘시큐리티 에브리웨어’ 전략은 확장된 네트워크 환경에서 가시성과 제어능력을 높이며, 사이버공격이 이뤄지기 전(Before)부터 공격이 이뤄지는 동안(During), 공격 후(After)에 이르는 전체 주기에 걸쳐 위협을 탐지하고 복구시간을 단축시키는데 초점을 맞추고 있다.
시스코는 올해 ‘RSA 컨퍼런스’와 시스코가 지난 6월 개최한 최대규모 연례 고객행사인 ‘시스코 라이브’에서 이 전략을 선보인데 이어 이를 구현하는 새로운 보안 솔루션과 서비스, 기능 향상을 발표했다.
6일 시스코코리아 사무실에서 텔레프레즌스로 본사와 연결해 가진 ‘시큐리티 에브리웨어’ 보안 전략과 신제품 발표 기자간담회에서 시스코는 ▲서비스형소프트웨어(SaaS) 애플리케이션에 대한 가시성과 데이터 보안 역량을 제공해 클라우드 확산으로 제기되는 ‘쉐도우IT(Shadow IT)’ 문제를 해결하는 클라우드 보안 ▲네트워크·엔드포인트의 가시성과 제어능력을 향상시킬 수 있도록 강화된 ‘ISE(Identity Services Engine)’ ▲조직 네트워크 위협 가시성을 제공하는 ‘위협 인식 서비스’를 추가로 선보였다.
◆클라우드 애플리케이션 사용시 이상행위 탐지·제어=조직 내 클라우드 사용에 대한 가시성과 제어능력을 확보할 수 있도록 시스코는 ‘클라우드 액세스 시큐리티(CAS)’ 솔루션을 제공한다.
시스코는 파트너사인 스카이하이(Skyhigh), 엘라스티카(Elastica)와 협력해 ‘CAS’와 SaaS형 웹 보안 솔루션인 ‘클라우드 웹 시큐리티(CWS)를 통합한 ‘클라우드 액세스 시큐리티 브로커(CASB)’를 이번에 선보였다.
이를 활용해 기업은 직원들이 사용하고 있는 비인증 애플리케이션에 대한 향상된 가시성, 이상행동 탐지 능력을 확보해 직원들의 불필요한 클라우드 사용을 줄이고, 기업 정책에 맞게 애플리케이션을 사용하도록 조치를 취할 수 있다. 이 솔루션은 드롭박스, 세일즈포스닷컴과 같은 클라우드 기반 애플리케이션에 민감하거나 부적절한 데이터가 업로딩 되는 것을 차단해 기업 정보의 노출 범위를 제한한다.
벤 몬로(Ben Mnroe) 시스코 보안 비즈니스 부문 마케팅 총괄 디렉터는 이날 “많은 기업 정보보안책임자(CISO)들은 가중되는 ‘쉐도우IT’ 문제에 적극 대응하길 원한다. 현재 조직 내에서는 200개의 클라우드 앱을 사용하고 있고, 앞으로 5000개에 달하는 앱 사용 가능성이 제기되고 있다. 기업은 조직 내에서 사용하는 클라우드 애플리케이션 접속과 데이터 공유 등에 대한 높은 가시성과 제어력을 확보해야 한다. 스카이하이, 엘라스티카와 협력해 제공하는 CASB는 한 번의 클릭으로 해당 가시성과 통제력을 확보하도록 지원한다”고 강조했다.
CAS와 통합된 CWS는 기업의 지사까지 안전한 인터넷 접속을 가능하게 하고, 시스코 ISR(Integrated Services Router) 4K라우터와의 통합으로 대역폭 비용까지 줄여준다.
시스코는 ‘오픈DNS엄브렐러(OpenDNS Umbrella)’ 서비스도 선보였다. 시스코가 최근 인수한 ‘오픈DNS’는 전세계 인터넷 활동에 대한 새로운 관점을 제공햐 시간, 장소, 디바이스에 제한없 클라우드 기반 네트워크 보안과 침해 정보 솔루션을 제공할 수 있다.
◆위치 기반 엔드포인트 가시성·통제력 확보=시스코는 ISE((Identity Services Engine)의 기능을 확장해 엔드포인트, 사용자 및 위치에 따라 보다 세부적으로 분류된 정책을 조정할 수 있도록 지원한다. 또한 ISE를 시스코 ‘모빌리티 서비스 엔진(MSE)’과 통합해 IT부서는 위치기반 정책으로, 특정 지역에 데이터 사용을 제한할 수 있게 됐다. 이를 기반으로 전체적인 공격위험을 줄이고 네트워크 침해를 막으며 보다 안전한 유무선 및 원격지 접속이 가능하도록 지원한다는 것이 시스코의 설명이다.
ISE는 네트워크에 접속하는 단말기와 사용자, 해당 사용자의 위치까지 연계한 다양한 상황인지 데이터를 바탕으로 정교한 보안정책을 내려 기업 네트워크나 특정 애플리케이션·데이터 접속 등을 제어·차단·격리할 수 있다.
시스코는 1년여 전부터 구성한 ‘플랫폼 익스체인지 그리드(PxGRID)’ 생태계를 바탕으로 다른 보안·네트워크 솔루션에서도 ISE 기능을 지원한다. PxGRID에는 체크포인트(Check Point), 인포블럭스(Infoblox), 인빈시아(Invincea), E8시큐리티(E8 Security), 호크디펜스(Hawk Defense), 헌츠만시큐리티(Huntsman Security), 로그리듬(LogRhythm), 세인트(SAINT), 소티(SOTI) 등 총 30개의 파트너가 참여하고 있다. 이를 통해 새로운 ‘어댑티브 네트워크 컨트롤(Adaptive Network Control)’ 기능을 제공, 에코 파트너가 시스코 ISE의 ‘NaaE(Network as an Enforcer)’ 기능을 이용해 빠르게 침해를 조사하고 막아낼 수 있게 한다.
시스코는 전세계 1억3000만개의 엔드포인트 설치 기반을 갖고 있는 ‘시스코 애니커넥트(Cisco AnyConnect)’ VPN에 ‘네트워크 가시성 모듈(Network Visibility Module)’을 추가해 사용자, 애플리케이션, 기기, 위치 및 목적지에 대해 트래픽 흐름과 컨텍스트 기반 데이터도 제공한다.
◆위협 인텔리전스 정보 서비스 제공=시스코가 선보인 ‘시스코 위협 인식 서비스’는 인바운드·아웃바운드 네트워크 활동에 대한 위협 가시성을 개선하고 잠재적 위협까지 놓치지 확인할 수 있도록 지원하는 포털기반 위협 인텔리전스 서비스이다.
기본 서비스는 ‘시스코 스마트넷 토털 케어 서비스(Cisco SMARTnet Total Care Service)’를 구매한 경우에 제공되며, 추가적인 서비스를 제공하는 프리미엄 서비스는 연 단위 가입으로 제공된다.
<이유지 기자>yjlee@ddaily.co.kr
비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18