‘적응형 위협 방어(ATD)’ 전략은 시스코의 보안 전략인 자가방어네트웍 내에서 진일보한 개념으로, 네트웍의 보안 기능뿐만 아니라 애플리케이션 보호, 네트웍 전반에 걸친 컨트롤, 위협 견제 기능 등을 통합하는 개념이다. 이를 통해 네트웍 상의 다양한 계층에서 즉각적이고 지능적으로 위협요소를 감지해 보다 견고한 보안 기능을 제공함으로써 네트웍의 위협 요소를 획기적으로 줄여준다.
시스코는 자가방어네트워크(SDN) 보안 비전을 소개하면서 첫 단계로 통합 보안의 필요성과 인터넷 프로토콜과 보안 기술의 융합을 강조했으며, 다음 단계로 네트웍이 위협을 식별하고 방어와 수용을 컨트롤하는 능력을 강화시키기 위해 안티바이러스 벤더들과 손잡고 NAC(Network Admission Control) 프로그램을 발표한 바 있다. 이번 ‘적응형 위협 방어(ATD)’는 그 세 번째 단계로 발표된 것이다. 이로써 시스코는 나날이 늘어가는 네트웍 위협에 사용자 친화적이고, 비용 효율적이며 보다 강화된 보안 전략의 진화를 보여주었다.
시스코 시스템즈 코리아의 방항모 이사는 “ATD는 SDN으로 가기위한 시스코의 기술 전략이며, 네트워킹 서비스와 혁신적인 보안 기능이 결합해 사전에 위협에 대비하자는 것.”이라고 설명했다.
시스코의 ‘적응형 위협 방어(ATD)’ 전략은 3가지 핵심 요소인 ▲유해 트래픽이 네트웍에서 전파되기 전에 막아주는 안티-X 방어(Ant-X Defense) ▲애플리케이션 보안 (Application Security) ▲네트웍 지능화와 가상화를 통한 네트웍 제어 및 차단(Network Control& Containment)으로 이루어져 있다. 시스코는 이러한 보안의 핵심기능을 포함된 10여 종류의 제품과 소프트웨어 보강제품, 그리고 서비스들을 보안 포트폴리오에 추가했다.
이번에 선보인 제품들은 인라인 IPS, 애플리케이션 검사와 VPN 기능을 포함한 방화벽, IPSec 및 웹 VPN(SSL VPN), DDoS 방지 솔루션, 호스트 침입보호 솔루션, 보안 위협관리 솔루션 등이다.
<표>시스코‘적응형 위협 방어(ATD)’ 전략의 3대 요소 및 구현 솔루션
• 안티-X 방어
방화벽, IPS, 트래픽 이상 탐지, 네트웍 안티바이러스, 안티스파이웨어, URL 필터링과 같은 애플리케이션 검사 서비스와 융합된 분할 DDoS 완화 기능을 제공한다. 이를 통해 유해 트래픽이 네트웍에 전파되기 전에 이를 막아주며, 관련한 신제품으로 ▲시스코 IPS 버전 5.0 ▲시스코 카탈리스트 6500 시리즈 스위치와 시스코 7600 시리즈 라우터를 위한 시스코 트래픽 이상 방지 모듈과 시스코 트래픽 이상 감지 모듈 ▲시스코 보안 에이전트(CSA ; Cisco Security Agent) 버전 4.5 을 발표했다.
• 애플리케이션 보안
또한, 어플리케이션 레벨 액세스 컨트롤 및 애플리케이션 검사, 적정 애플리케이션 사용 정책, 웹 애플리케이션 컨트롤 및 암호화된 통신을 통해 진보된 비즈니스 애플리케이션 보호를 제공한다. 이와 관련해 ▲시스코 VPN 3000 Concentrator 버전 4.7 내의 SSL VPN 서비스, ▲시스코 PIX 보안 어플라이언스 버전 7.0 ▲시스코 IPS 버전 5.0 및 시스코 IOS 소프트웨어 릴리즈 12.3(14)T를 발표했다.
• 네트웍 컨트롤 및 차단
ATD는 보안 기술의 네트웍 지능화와 가상화로 복잡한 보안 이벤트 연관 관계를 분석하여 계층화 하는 능력을 제공한다. 이와 관련해 시스코는 ▲시스코 보안 모니터링, 분석 및 대응 시스템(CS-MARS ; Cisco Security Monitoring, Analysis and Response System)과 보안 감사(Security Auditor) ▲시스코 PIX 버전 7.0과 시스코 IOS 릴리즈 12.3(14)T의 가상 방화벽 기능 ▲ 시스코 NAC(Network Admission Control)을 IPSec 암호화 통신에서도 지원하는 시스코 VPN 3000 컨센트레이터 버전 4.7을 내놓았다.