시스코, 보안 AI 어시스턴트 출시
시스코가 호주 멜버른에서 5일부터 8일까지 개최하는 연례 네트워크`보안 행사인 ‘시스코 라이브 2023 멜버른(Cisco Live 2023 Melbourne)’에서 ‘시스코 보안 AI 어시스턴트(Cisco AI Assistant for Security)’를 공개했다.
시스코 보안 인공지능(AI) 어시스턴트는 정보 기반 의사 결정 및 복잡한 업무의 자동화를 지원하고 툴 활용성을 높일 수 있도록 도와준다. 시스코는 이번 솔루션을 선보이며 AI 기반의 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’에 AI를 확장 적용해 진척을 이뤄냈다는 게 회사측 설명이다.
지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “AI 선도기업이 되려면 데이터를 우선순위에 두는 기업이 돼야 한다. 시스코는 대규모 텔레메트리를 통해 기업이 머신 스케일에서 자신 있게 운영할 수 있는 차별화된 사이버 보안 솔루션을 제공해, 인간이 혼자서 할 수 있는 일을 보강해준다”라고 말했다. 이어 그는 “시스코는 이번 신기술을 비롯해 시스코 시큐리티 클라우드 전반에 걸쳐 적용된 AI를 통해 보안 공격을 방어하고자 하는 고객들에게 이점을 제공할 수 있는 기념비적인 성과를 발표했다”고 밝혔다.
시스코는 방화벽 정책을 위한 AI 어시스턴트로 시스코 보안 AI 어시스턴트를 활용한다. 이 보안 AI 어시스턴트는 시스코 클라우드 기반의 방화벽 관리 센터와 시스코 디펜스 오케스트레이터(Cisco Defense Orchestrator)에 적용돼 복잡한 정책과 방화벽 규칙을 설정하고 유지 관리의 어려움 해결에 사용될 예정이다. 관리자들은 이제 자연어를 사용해 정책을 찾고 규칙을 시스템으로부터 추천받아 규칙 중복, 정책 구성 오류, 복잡한 워크플로우를 제거해 가시성을 높이고 문제 해결 및 구성 작업을 보다 신속하게 할 수 있다.
모든 방화벽 모델에 적용 가능한 AI 기반의 암호화된 가시성 엔진도 선보였다. 현재 대부분의 데이터센터 트래픽은 암호화돼 있다. 암호화된 트래픽을 검사할 수 없다는 점이 보안의 주요 문제다. 검사를 위해 트래픽을 복호화하는 것은 많은 자원이 요구되며 운영, 개인 정보 보호, 규정 준수에 문제를 일으킬 수도 있다. 이제 7.4.1 운영체제(OS)가 모든 시스코 보안 방화벽에서 사용이 가능하며 고객은 암호화된 가시성 엔진(Encrypted Visibility Engine)을 통해 AI를 다양하게 활용할 수 있다.
이 솔루션은 샌드박스화된 악성 코드 등을 포함한 수십억 건의 샘플을 활용해 암호화된 트래픽의 악성 코드 전송 여부를 판단할 수 있다. 복호화 없이도 트래픽이 발생하는 운영 체제와 트래픽을 생성하는 클라이언트 응용 프로그램을 식별해 알려줄 수 있다는 것이 특징이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network