시스코 “SecureX, SOAR・XDR 장점만 합친 보안 플랫폼”

최근 보안 운영이 그 어느때보다 복잡해지고 있다. 시스코시스템즈가 공개한 정보보호최고책임자(CISO) 벤치마크 연구 2020에 따르면, 보안 업무에 있어 어려운 점으로 응답자의 57%가 ‘탐지시간이 보안팀에 중요한 KPI인 경우’를 꼽았고, 81%가 ‘제품 간의 오케스트레이션(조합)이 어려운 경우’가 많다고 답했다.

그렇다면 이러한 보안 운영 문제를 해결하기 위해서는 어떻게 해야할까. 지난 2일 바이라인네트워크가 개최한 웨비나 ‘보안운영 자동화∙통합보안 위험관리 핵심 플랫폼으로 부상한 ‘SOAR’, ‘XDR’’에서 김영근 시스코시스템즈코리아 프로는 “글로벌한 벤더사들은 플랫폼 형식의 접근 방식이 필요하다고 말하고 있다”며 “플랫폼 접근 방식을 사용하면 가시적이면서 단순하고 효율적으로 문제를 해결할 수 있다”고 말했다.

그에 따르면 과거에는 많은 대시보드를 사용해야했다면 이제는 하나의 대시보드를 사용해 복잡한 업무 방식을 단순화하고 있다. 진정한 턴키 상호 운용성을 통해 기술을 통합했기 때문이다. 이에 따라 위험 탐지와 조사, 상황 인식 유지 시간을 단축시켰고, 비용 절감 및 보안 강화를 위한 워크플로우(Workflow) 교정과 자동화 시간 또한 단축할 수 있게 됐다.

김 프로는 “이 부분을 구축하는 건 쉬운 일은 절대 아니”라면서도 “시스코는 보안에 관한 모든 부분을 어우르는 플랫폼을 만들기 위해 다양한 API 오픈형 개발 솔루션을 지속적으로 개발했다”고 자사 솔루션 시큐어(SecureX)를 소개했다.

회사측에 따르면 SecureX는 클라우드 기반 보안 플랫폼으로 ▲통합 ▲리본&사인온 ▲대시보드▲위협 대응 ▲오케스트레이션 ▲디바이스인사이트를 제공하고 있다.

SecureX는 SOAR(자동화 및 대응)와 XDR(확장 탐지 및 대응)의 두개의 결합이라고도 볼 수 있다. SOAR 같은 경우에는 API 기반 통합을 통해 정책을 간소하게 풀어내는 역할을 하고 있으나, 별도의 라이선스와 자동화 전문가가 필요하다는 점에서 단점이 있다. 이 문제를 해결하기 위해서는 위협에 대한 간소화된 분석과 응답을 빠르게 하는 XDR 서비스를 도입해야 하는데, 이 서비스 또한 대규모 데이터 레이크가 필요하다는 점에서 한계가 있다.

이에 대해 김 프로는 이 둘의 장점만 합친 SecureX는 이러한 딜레마를 없애고 그 이상의 가치를 제공하고 있다고 강변했다. 그는 “SecureX를 통해서 통합 가시성과 편리성, 오케스트레이션에 대한 강점을 가져갈 수 있다”며 “기존에는 여러 대시보드를 보기 위해 다양한 콘솔에 접속해야 했다면, SecureX에선 별도의 라이센스 없이 중요한 내용을 하나의 보기에서 즉시 확인할 수 있다”고 전했다. 위협 대응 또한 보안 인프라 전반에 통합되면서 과정이 간소화됐다고도 덧붙였다.

김종현 시스코시스템즈코리아 프로 또한 “SecureX는 보안에 대한 가시성, 그리고 대응을 위한 솔루션이라고 보면 된다”며 “이 솔루션은 온프라미스(소프트웨어를 서버에 직접 설치해 쓰는 것)를 구축을 하는 게 아니라, 클라우드 환경에서 원하는 시간에 사용할 수 있게끔 하는 플랫폼”이라고 소개했다. 통합 대시보드를 통한 새로운 수준의 가시성을 통해 보안 인프라 전반에 걸친 단일 보기에서 중요한 사항을 파악하는 등의 기능을 제공하고 있다는 것이다.

특히 그는 업계 최고의 위협 인텔리전스를 지원하고 있다는 점을 강조했다. 김 프로는 “랜섬웨어, 피싱공격 등의 위험에 식별되면 담당자가 어떤 위협이 있는지 확인하고, 사고 대응 또한 실시간적으로 대응할 수 있도록 기능을 제공하고 있다”고 설명했다. 그리고 이는 시스코 코리아에서 제공하는 시스코 CX 서비스로 인해 가능하다고 말했다. 김영근 프로는 “SecureX를 SOC에 통합하는 동시에 운영 과정을 벤치마킹하고 개선하고, 시스코 Talos 전문가 도움을 받아 SecureX를 통해 식별된 인시던트를 계획하고 대응하고 있다”고 말했다.

글.바이라인네트워크
<박지윤 기자> nuyijkrap@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다