[디지털데일리 이종현기자] 시스코 시스템즈(이하 시스코)가 미국 캘리포니아주 샌프란시스코에서 열린 세계 최대 사이버보안 행사 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’에서 신기술을 선보였다.

현지시각 24일 시스코는 RSAC2023 개막 첫날 인공지능(AI) 기반 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드’의 업데이트 사항을 발표했다. 탐지 및 대응(XDR) 솔루션을 새롭게 선보이는 데 더해 제로 트러스트 보안 플랫폼 ‘듀오(Duo)’에 다중인증(MFA) 고급기능도 추가했다.

시스코는 네트워크와 엔드포인트 전반에 대한 전문성과 가시성을 단일 위험 기반(Risk-Based) 턴키(Turnkey) 솔루션으로 구현했다. 보안 인시던트 조사를 간소화하고 보안운영센터(SOC)가 위협을 즉시 해결할 수 있도록 지원하는 것이 핵심이다.

또 분석 결과를 바탕으로 탐지 우선순위를 설정하고, 증거 기반(Evidence-Backed) 자동화를 통해 우선순위가 가장 높은 인시던트를 해결하는 것에 집중한다. 해당 솔루션은 현재 베타 버전으로 사용 가능하며, 올해 7월에 정식 출시 예정이다.

시스코 보안 및 협업부문 총괄 부사장 지투 파텔(Jeetu Patel), 보안 비즈니스 그룹 수석 부사장 톰 길리스(Tom Gillis)은 RSAC2023 기조연설자로 나서서 최근 보안 트렌드와 AI를 이용한 효율화에 대한 비전을 공유하기도 했다.

길리스 부사장은“올해 RSAC2023에서는 XDR 기술이 특히 주목받을 것”이라며 “통합보안관제(SIEM) 기술은 로그 중심 데이터를 관리하고 결과를 측정하는 데 일단위의 시간이 필요한 반면 시스코 XDR 솔루션은 텔레메트리 중심 데이터에 집중해 몇분 내에 결과를 제공한다”고 강조했다.

또 SOC 운영자가 중요하게 여기는 텔레메트리 소스 엔드포인트, 네트워크, 방화벽, 이메일, 사용자 신원, 도메인네임서버(DNS)에 더해 이들의 상호연관성도 분석한다. 특히 엔드포인트의 경우 시스코 시큐어 클라이언트(구 애니커넥트)를 통해 2억개 엔드포인트에서 얻은 인사이트를 활용해 엔드포인트와 네트워크가 만나는 지점에 대한 프로세스 수준의 가시성을 제공한다는 설명이다.

이에 더해 시스코 XDR은 자사 텔레메트리 외에 주요 서드파티 공급업체와 원격 분석 결과값을 공유한다. 엔드포인트/네트워크 탐지 및 대응(EDR/NDR), 이메일 위협 방어, 차세대 방화벽, SIEM 등 영역별 주요 플레이어들의 결과값을 추가 설치나 구성없이 이용할 수 있다.

지투 파텔 부회장은 “위협 환경이 점차 진화하고 있다. 시스코 XDR을 활용하면 보안운영팀이 즉각적으로 보안 위협을 대응하고 해결해 심각한 피해를 방지할 수 있다”며 “시스코는 사용자경험(UX)을 저하시키지 않으면서, 복잡한 하이브리드 멀티 클라우드 환경의 보안을 간소화하는 통합 솔루션을 제공하며 입지를 공고히 하는 중”이라고 피력했다.

시스코는 이날 다중인증 보안 허점을 노리는 공격에 대응하는 기능의 확장 적용도 발표했다. 듀오 최상위 버전에서만 제공됐던 ‘트러스티드 엔드포인트’ 기능을 5월1일부터 모든 유료 버전에 적용하는 것이 골자다. 해당 기능을 사용하면 등록 또는 관리되는 디바이스만 리소스에 접근할 수 있도록 조치할 수 있다.

한편 RSAC2023은 24일부터 27일까지 나흘간 진행된다. 24일 기조연설을 시작으로 본격적인 기업 제품 전시는 25일부터 진행될 예정이다. 주요 기업들 다수가 행사에 참여한 가운데 국내 기업으로는 지니언스, 샌즈랩, 모니터랩 등 개별로 참여하는 3개 기업에 더해 넷앤드, 스텔스솔루션, 시큐레터, SSNC, AI스페라, 엑사비스, 위즈코리아, 이와이엘, 쿼드마이너 등 10개 기업이 한국정보보호산업협회(KISIA)가 마련한 한국관으로 제품을 전시한다.