‘시스코 라이브’ 첫 발표는 보안…클라우드 보안 제품군 대거 공개

By이유지

시스코라이브네트워크부터 엔드포인트, 클라우드에 이르는 전방위 보안 전략을 강화해온 시스코가 미국 라스베이거스에서 11일(현지시간) 공식 개막한 ‘시스코 라이브 2016’에서 클라우드 기반 보안 제품군을 대거 선보였다.

‘시스코 라이브’는 시스코가 매년 개최하는 최대 규모 고객 행사로, 회사 비전과 전략, 방향성을 제시하고 주요 신제품을 선보인다.

이번에 시스코는 전방위 보안 전략을 구사하는데 그간 부족했던 클라우드 보안 제품군을 대거 보강했다. 시스코의 보안 접근법은 위협 중심 보안 아키텍처를 토대로 한다. 사이버공격이 이뤄지기 전(Before)부터 공격이 이뤄지는 동안(During), 공격 후(After)에 이르는 전주기에 걸쳐 위협을 탐지해 복구시간을 단축시키는데 초점을 맞추고 있다.

시스코는 지난 2015년 말 ‘시큐리티 에브리웨어(Security Everywhere)’ 전략을 내세우면서 모바일과 클라우드로 확장된 기업 네트워크, 복잡해진 IT 환경에서 통합적이고 자동화가 구현돼 있으며 간소화된 아키텍처로 기업의 보안관리 효율성을 높이고 보안 효과도 높일 수 있도록 지원한다는 점을 강조해 왔다.

이같은 접근방식으로 시스코는 기업이 사이버위협을 탐지하는데 소요되는 평균 시간을 100일에서 17시간 이내로 단축시킬 수 있다고 밝혔다.

사본 -그림2_시스코 통합 보안 포트폴리오이번에 선보인 클라우드 보안 제품군은 시스코가 작년에 인수한 ‘오픈DNS’ 서비스를 기반으로 한 ▲시스코 엄브렐러 로밍, ▲시스코 엄브렐러 브랜치를 비롯해 시스코 디펜스 오케스트레이터 ▲AMP(Advanced Malware Protection)과 쓰렛그리드(Threat Grid)를 탑재한 시스코 머라키 MX 시큐리티 어플라이언스 ▲스텔스워치 러닝 네트워크 라이선스 등이다.

시스코 엄브렐러 로밍(Cisco Umbrella Roaming)은 클라우드 방식으로 제공되는 중앙집중식 보안 솔루션이다. 공공장소에서 인터넷 사용시 발생할 수 있는 보안 사각지대를 제거하고 직원들이 어디에서 업무를 하든지 가장 효율적인 보안 환경을 구축할 수 있도록 지원한다.

시스코의 가상사설망(VPN) 솔루션인 ‘애니커넥트’ 모듈에 내장된 엄브렐러 로밍을 통해, 다른 솔루션을 구축할 필요 없이 악의적인 사이트 연결을 차단하는 등 보안을 강화할 수 있다.

시스코 엄브렐러 브랜치(Cisco Umbrella Branch)는 콘텐츠 필터링을 통해 게스트 와이파이(Wi-Fi) 사용을 통제, 강화할 수 있는 클라우드 기반 솔루션이다. 기업은 이 솔루션으로 통합서비스라우터(ISR)를 간편하게 업그레이드 하고, 이에 따라 지점 사무실에 신속하고 간편하게 보안을 구현할 수 있다.

시스코 디펜스 오케스트레이터(Cisco Defense Orchestrator)는 하나의 간편한 클라우드 기반 콘솔로 여러 분산 지역의 기기 수천대에 대한 대규모 보안 인프라와 정책을 쉽고 효과적으로 관리할 수 있는 클라우드 기반 관리 애플리케이션이다.

ASA 및 ASAv 방화벽에서 시스코 파이어파워 차세대 방화벽(NGFW), 파이어파워 위협 방어(Firepower Threat Defense)와 오픈 DNS가 통합된 파이어파워 서비스 탑재 ASA에 이르기까지 시스코 보안 제품에서 보안 정책을 간소하게 관리할 수 있다.

AMP와 쓰렛그리드를 탑재한 시스코 머라키 MX 시큐리티 어플라이언스는 각 지점 사무실에서 사용자가 인터넷상의 파일을 다운로드하기 전에 클라우드의 데이터베이스를 기반으로 파일을 검사한다. 이를 통해 악성 콘텐츠를 확인, 차단할 수 있는 브랜치를 위한 클라우드형 지능형위협보호(ATP) 솔루션이다.

스텔스워치 러닝 네트워크 라이선스는 시스코 ISR이 지점 사무실의 보안 위협 감지를 위한 센서 및 실행자 역할을 할 수 있게 한다. 기업이 네트워크상의 트래픽 이상 현상을 탐지 및 추적하고 의심스러운 네트워크 활동을 분석하여 악의적인 트래픽을 확인할 수 있다.

데이빗 고켈러(David Goeckeler) 시스코 네트워킹 및 보안 비즈니스 부문 사장은 “디지털 비즈니스는 보안의 기술ž산업ž역사상 가장 큰 영향을 미치고 있다”며, “많은 기업이 분산된 환경과 광범위한 공격 위협 상황에서 보안을 강화하기 위해 노력하고 있는 가운데, 통합 보안 방식의 필요성은 절대적이다. 시스코는 기업 환경에 대한 전문적인 이해와 기술력을 바탕으로 디지털 시대에 가장 필요한 위협 중심의 보안 아키텍처를 통합적으로 제공하고 있다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다