[아이티데일리] 시스코가 11일(현지시간) 미국 라스베이거스(Las Vegas)에서 진행 중인 ‘시스코 라이브 2016(Cisco Live 2016)’ 행사에서 위협 중심 보안 아키텍처를 토대로 한 클라우드 기반의 시스코 보안 포트폴리오를 공개했다.

시스코 측은 자사 보안 포트폴리오가 통합, 자동화, 간편성 면에서 독보적인 아키텍처로, 네트워크에서 엔드포인트, 클라우드에 이르기까지 시스코만의 구조적(architectural) 접근을 통해 보다 많은 위협을 탐지하고 17시간 이내에 위협을 복구할 수 있도록 지원한다고 강조했다. 통상 업계 평균 위협 복구 시간이 100일 정도인 것을 감안할 때, 소요 시간을 획기적으로 단축시켰다는 설명이다.

디지털 전환(digital transformation)이 본격화됨에 따라 온라인 기기와 애플리케이션, 사용자들이 늘어나면서, 공격의 범위가 확대되고 공격으로 인한 수익 창출의 기회 또한 증가하고 있다. 이에 기업들은 최대 70여 가지에 달하는 보안 제품들을 사용하면서 보안 강화에 전력투구하고 있다. 그러나 기존 보안 방식은 기능이 늘어날 때마다 기업의 보안 구조를 더욱 복잡하게 만들어 관리가 어려울 뿐 아니라, 보안 효과도 떨어지는 한계를 갖고 있다.

시스코 보안 포트폴리오는 아키텍처 방식의 보안 솔루션을 통해 기능은 늘리면서 복잡성은 줄여, 보안 효과와 안정성을 높이는 대안을 제공한다. 네트워크 가시성을 강화하고, 광범위한 통합 제품들을 서로 결합함으로써 조직과 구성원 전반에 걸쳐 필요한 곳마다 간편하고 효과적인 보안기능을 제공한다.

또한, 사용자가 이동하는 연결 지점마다 보안기능을 구축함으로써 직접 로그인을 하기도 전에 네트워크, 엑세스 지점, 엔드포인트까지 전방위적인 보안을 확보할 수 있도록 한다.

시스코 보안 포트폴리오는 클라우드 기반의 ▲시스코 엄브렐러 로밍 ▲시스코 엄브렐러 브랜치 ▲시스코 디펜스 오케스트레이터 ▲ AMP(Advanced Malware Protection)와 쓰렛 그리드(Threat Grid)를 탑재한 시스코 머라키 MX 시큐리티 어플라이언스 ▲스텔스워치 러닝 네트워크 라이선스 등으로 구성된다.

시스코 엄브렐러 로밍(Cisco Umbrella Roaming)은 클라우드 방식으로 제공되는 중앙집중식 보안 솔루션으로, 공공장소에서의 인터넷 사용 시 발생할 수 있는 보안 사각지대를 제거하고 직원들이 어디에서 업무를 하든지 간에 가장 효율적인 보안 환경을 구축할 수 있도록 지원한다. 시스코의 VPN솔루션인 ‘애니커넥트’ 모듈에 내장된 엄브렐러 로밍을 통해, 다른 솔루션을 구축할 필요 없이 악의적인 사이트 연결을 차단하는 등 보안을 강화할 수 있다.

시스코 엄브렐러 브랜치(Cisco Umbrella Branch)는 콘텐츠 필터링을 통해 게스트 와이파이(Wi-Fi) 사용에 대한 통제를 강화할 수 있는 클라우드 기반의 솔루션이다. 기업은 엄브렐러 브랜치 솔루션으로 ISR을 간편하게 업그레이드 하고, 이에 따라 지점 사무실에 신속하고 간편하게 보안을 구현할 수 있다.

시스코 디펜스 오케스트레이터(Cisco Defense Orchestrator)는 하나의 간편한 클라우드 기반 콘솔을 통해, 여러 분산 지역의 기기 수천 대에 대한 대규모 보안 인프라와 정책을 쉽고 효과적으로 관리할 수 있는 클라우드 기반 관리 애플리케이션이다. ASA 및 ASAv 방화벽에서 시스코 파이어파워 차세대 방화벽(NGFW), 파이어파워 위협 방어(Firepower Threat Defense)와 오픈 DNS가 통합된 파이어파워 서비스 탑재 ASA에 이르기까지 시스코 보안 제품에서 보안 정책을 간소하게 관리할 수 있다.

AMP(Advanced Malware Protection)와 쓰렛 그리드(Threat Grid)를 탑재한 시스코 머라키 MX 시큐리티 어플라이언스(Cisco Meraki MX Security Appliance)는 각 지점 사무실에서 사용자가 인터넷 상의 파일을 다운로드 하기 전에 클라우드의 데이터베이스를 통해 파일을 검사해 악성 콘텐츠를 확인, 차단할 수 있는 브랜치를 위한 클라우드형 ATP(advanced threat protection) 솔루션이다.

스텔스워치 러닝 네트워크 라이선스(Stealthwatch Learning Networks License)는 시스코 ISR이 지점 사무실의 보안 위협 감지를 위한 센서 및 실행자 역할을 할 수 있게 하는 컴포넌트이다. 기업이 네트워크상의 트래픽 이상 현상을 탐지 및 추적하고 의심스러운 네트워크 활동을 분석해 악의적인 트래픽을 확인할 수 있게 한다.

이 밖에 디지털 전환을 위한 시스코 보안 서비스(Cisco Security Services for Digital Transformation)는 기업의 디지털 기술 준비 상태를 점검하고 전문적인 보안 솔루션을 제안한 후, 업계 트렌드와 중요한 비즈니스 요구를 기반으로 성장할 수 있도록 맞춤 솔루션을 제공하는 서비스이다.

데이빗 고켈러(David Goeckeler) 시스코 네트워킹 및 보안 비즈니스 부문 사장은 “디지털 비즈니스는 보안의 기술·산업·역사상 가장 큰 영향을 미치고 있다”며, “많은 기업들이 대규모로 분산된 환경과 광범위한 공격 위협 상황에서 보안을 강화하기 위해 노력하고 있는 가운데, 통합 보안 방식의 필요성은 절대적이다. 시스코는 기업 환경에 대한 전문적인 이해와 기술력을 바탕으로, 디지털 시대에 가장 필요한 위협 중심의 보안 아키텍처를 통합적으로 제공하고 있다”고 밝혔다.

한편, 시스코는 채널 파트너들이 고객에게 가장 효과적인 보안 포트폴리오를 중심으로 간편하고 자동화된 오픈 솔루션을 설계할 수 있도록 지원한다. 시스코는 보안 기능을 증대하는 동시에 보안 관리를 간소화하는 클라우드 기반의 솔루션을 통해 파트너들이 고객의 보안 서비스를 관리하고 안정된 수익을 창출할 수 있는 새로운 서비스 기회를 모색하도록 돕는다.