시스코가 침입방지시스템(IPS), 샌드박싱 기능 등을 통합한 차세대 방화벽을 새롭게 출시했다. 보안위협에 대한 가시성을 높이면서 지능형지속가능위협(APT) 공격은 물론 내부자 유출 등 위협까지 한 개의 장비로 통합보안서비스를 제공하겠다는 것이다.
30일 시스코 코리아는 서울 삼성동 사옥에서 기자간담회를 열고, 스티븐 데인 시스코 APJC 보안 아키텍처 총괄 매니징 디렉터와 화상 인터뷰를 통해 이같은 내용을 공개했다.
새로 출시된 차세대 방화벽은 '파이어파워 서비스가 탑재된 시스코 ASA'로 기존 애플리케이션 제어 기능을 갖춘 시스코 ASA 5500 시리즈 방화벽, 지난해 인수한 소스파이어의 차세대 침입방지시스템(NGIPS), 지능형 악성코드 차단(AMP) 기능을 통합했다.
새로운 자사 차세대 방화벽에 대해 데인 디렉터는 한 개 박스에서 핵심적인 보안 기능을 한꺼번에 제공할 수 있는 제품이라고 설명했다.
앞서 시스코는 소스파이어, 쓰렛그리드 등 보안회사를 인수한 뒤 실시간 분석능력을 강화해 AMP라는 기능을 제공한다고 발표한 바 있다. IP를 기반으로 고객사 내부 시스템에 대한 정보를 분석해 하나의 DB로 만든 뒤 공격을 받은 이후에도 회귀적인 분석을 통해 공격 당시 어떤 부분에서 어떤 문제가 있었는지를 재현한 것이다. 이를 통해 유사한 보안위협에 효과적으로 대응할 수 있도록 했다.
새로운 차세대 방화벽은 여기에 더해 사이버 공격을 받기 전, 받는 과정, 받은 후에 대한 전 단계에 걸친 위협에 대응할 수 있도록 한 점이 특징이다. 또한 보안담당자나 시스템관리자 입장에서는 악성코드에 대한 대응을 간소화하고 자동화한다.
관련기사
- 시스코 "EMC 인수 관심 없다"2014.09.30
- 시스코, 클라우드-IoT에 UCS 서버 집중 투입2014.09.30
- 시스코, '메모아' 인수…데이터센터 속도 높이기2014.09.30
- 시스코, 오픈스택 전문업체 메타클라우드 인수2014.09.30
데인 디렉터는 의사결정을 돕는 총체적인 보안침해 흔적지표(Indicators of Compromise, IoC)를 제공해 위협 조사, 파일 회귀분석, 통합 사고 대응 조사, 탐지 정책의 자동 업데이트를 가속화했다고 밝혔다.
시스코에 따르면 고객들은 ASA 5500-X 및 ASA 5585-X 시리즈 방화벽을 파이어파워 서비스 라이선스 번들로 구매하는 '파이어파워 서비스가 탑재된 시스코 ASA' 또는 기존 ASA 5500-X 및 ASA 5585-X 시리즈 방화벽 제품에 파이어파워 서비스를 추가 실행할 수 있는 '시스코 ASA용 파이어파워 서비스'를 선택해 사용할 수 있다.
