[샌프란시스코(미국)=김우용 기자] 시스코는 21일(현지시간) 미국 샌프란시스코에서 진행 중인 ‘시스코 라이브 2014’ 컨퍼런스에서 지능형지속위협(APT)에 대응하는 보안 포트폴리오를 확장한다고 밝혔다.
시스코는 특정 시점과 차별화된 회귀적 분석 기술을 적용한 지속적인 보안으로 공격 전 단계에 걸쳐 발생하는 보안 위협을 지능적으로 방어하는 ‘지능형 악성코드 차단(AMP)’ 솔루션과 데이터센터 보안 포트폴리오를 출시했다.
새로 업데이트 된 시스코 AMP는 네트워크와 엔드포인트 사이의 보안침해지표(IoC)를 통합 위협 방어, 글로벌 위협 정보 및 제로데이 위협 대응을 위한 전방위적 보호 기능과 연계시킨다. 맥 OS X를 확장 지원하며 지속적 분석을 위한 정보 연동 시 기업 및 개인 정보 프라이버시를 고려한 기업 경계 네트워크 상에서의 프라이빗 클라우드 어플라이언스를 지원한다.
시스코는 ASA 방화벽 제품군의 기능을 강화해 데이터센터 및 클라우드 보안을 확대하고 우수한 성능과 확장성, 유연성을 제공한다.신제품은 소프트웨어 정의 네트워킹(SDN)과 애플리케이션 중심 인프라스트럭처(ACI) 환경에 걸맞은 강화된 보안 기능을 포함한다.
엔드포인트용 AMP는 지능형 분석 및 상관관계 분석기능을 더욱 강화함으로써 IoC와 파일행위에 대한 점검을 가속화한다. 뿐만 아니라 가장 관심을 가져야 할 침해영역에 대한 포렌식 수준의 분석 결과를 제공한다.
AMP의 새로운 검색엔진인 엘라스틱 검색(Elastic Search) 기능은 사용자들이 빠르게 공격의 과정 및 침해범위를 추적하도록 지원한다. 원격 파일 분석 시스템은 추후 평가 및 분석을 위한 파일검색과 저장기능을 통해 AMP의 회귀적 보안 기능을 강화한다.
AMP 프라이빗 클라우드 어플라이언스는 높은 프라이버시 요구 수준 때문에 퍼블릭 클라우드 사용을 제한하는 고객을 위한 제품이다. 기업 네트워크 내에 보안 분석을 위한 정보들을 저장하고, 해당 정보를 익명화해 클라우드 기반 보안 위협 정보와 연계시켜 빅데이터 분석, 지속적인 위협 추적과 분석 기능을 통해 종합적인 지능형 악성코드 탐지 및 분석 기능을 제공한다.
네트워크용 AMP의 경우 새로운 멀티소스 IoC로 지능을 강화해 다양한 솔루션에서 발생하는 이벤트를 연계시키고 우선순위화 한다. 동적 분석 기능은 클라우드 기반의 샌드박스를 활용해 확인되지 않는 속성을 지닌 파일을 평가하고 알려지지 않은 위협에 대한 보안을 강화한다.
사용자는 또한 즉각적으로 파일을 차단하기 위해 사용자 정의 탐지기능을 생성할 수 있으며, 신규 파일 캡처 기능을 통해 추가 분석을 위한 파일을 저장하고 검색할 수 있다.
신규 AMP 파이어파워 어플라이언스는 프로세싱 및 스토리지 기능을 강화하고자 하는 데 유용한 전용 AMP 솔루션이다. 최대 2Gbps용 파이어파워 AMP8150과 최대 500 Mbps용 파이어파워 AMP7150 등으로 판매된다.
SDN 및 ACI 환경을 지원하고 데이터센터 및 클라우드 보안을 강화하기 위한 ASAv와 신버전 ASA 5585-X 방화벽을 통해 시스코는 우수한 성능, 확장성, 유연성을 제공한다. 두 솔루션 모두 데이터센터 성능을 저하시키지 않으면서 핵심 보안 기능을 제공한다. 수 시간 또는 수 분 내 프로비져닝이 가능한 ASAv 솔루션은 병목현상 제거를 위한 탄력적인 확장성을 제공하고, 보안을 에지 영역이 아닌 지능형 데이터센터 패브릭에 통합시킨다. 시스코는 새로운 솔루션을 포함한 보안 데이터센터 CVD의 새로운 버전을 공개할 예정이다.
새로운 ASAv는 가상화된 방화벽/VPN 보안 게이트웨이로, 서비스 연속성을 보장하기 위해 데이터센터 아키텍처에 통합됐다. ASAv는 기존 물리적인 ASA-X 의 SSL VPN 및 IPSec VPN 기능을 포함하는 방화벽/VPN 기능을 동일하게 지원하며, 보안과 핵심 애플리케이션이 밀접하게 연계될 수 있도록 지원한다.
하이퍼바이저 또는 가상스위치의 제한 없어 가상 환경에서 동적인 온디맨드 확장성을 제공한다.
강화된 ASA-5585-X 방화벽은 전통적인 SDN 및 ACI 데이터센터 환경을 위한 탄력적인 고성능 및 확장성을 제공한다. 초당 커넥션과 최대 동시 세션 수 모두에서 높은 확장성을 제공하며, 16개 노드로 구성된 하나의 클러스터 구성에서 최대 640Gbps에 이르는 성능을 제공한다.
시스코 보안 데이터 센터 CVD는 시스코, 소스파이어(SourceFire), 시스코 에코시스템의 파트너 솔루션을 모두 포함하며 완벽히 통합된 보안 데이터센터 아키텍처의 계획·설계·구축·운영에 관한 모범사례를 보여준다. CVD는 사용자가 물리·가상·클라우드 환경에서 가시성과 통제력을 확장할 수 있도록 지원한다.
관련기사
- 잔인한 통합의 시대, 시스코가 살아남는 법2014.05.22
- 시스코, 안드로이드 기반 협업툴 출시2014.05.22
- 시스코 "오픈소스 기반 실시간 보안 생태계 구축"2014.05.22
- 시스코도 APT 공격 대응 시장 본격 참여2014.05.22
시스코 보안 비즈니스 그룹의 크리스토퍼 영 수석부사장은 “더 많은 디바이스, 프로세스, 사용자가 온라인에 접속함에 따라 만물인터넷(IoE)은 중요한 기회를 창출한다”며 “모든 연결이 더욱 합법적이고 안전하게 이뤄질 수 있도록 사이버 보안 모델을 획기적으로 혁신해야 한다”고 말했다.
그는 이어 “지능형 공격이 엔드포인트, 데이터센터, 그리고 클라우드 전체에 걸쳐 나타나는 환경에서 시스코는 특정 시점 대상의 포인트 보안은 물론 공격의 전 과정 및 확장된 네트워크 전역에서 사용 가능한 상시형 위협 중심 보안 모델을 지원하는 솔루션을 제공한다”고 강조했다.
