시스코시스템즈는 11일(현지시간) 미국 라스베이거스에서 열린 ‘시스코라이브2016’ 행사에서 위협 중심 보안 아키텍처를 토대로 한 클라우드 기반 시스코 보안 포트폴리오를 발표했다.
새 보안 포트폴리오는 통합, 자동화, 간편성 면을 강조한 아키텍처로, 네트워크에서 엔드포인트, 클라우드에 이르기까지 시스코의 구조적 접근을 통해 더 많은 위협을 탐지하고 17시간 이내에 위협을 복구할 수 있도록 지원한다. 업계 평균 위협 복구 시간은 100일 내외다.
디지털 전환에 따라 온라인 기기와 애플리케이션, 사용자의 급증으로 공격 범위가 확대되고, 공격으로 인한 수익 창출 기회도 증가하고 있다. 이에 따라, 기업은 최대 70여 가지에 달하는 보안 제품을 사용하면서 보안 강화에 전력투구하고 있다. 그러나 기존 보안 방식은 기능이 늘어날 때마다 기업의 보안 구조를 더욱 복잡하게 만들어 관리하기 어렵고, 보안 효과도 떨어진다.
시스코 보안 포트폴리오는 아키텍처 방식의 보안 솔루션을 통해 기능을 늘리면서 복잡성을 줄여, 보안 효과와 안정성을 높이는 대안을 제공한다. 네트워크 가시성을 강화하고 광범위한 통합 제품을 서로 결합함으로써 조직과 구성원 전반에 걸쳐 필요한 곳마다 간편하고 효과적인 보안기능을 제공한다. 사용자가 이동하는 연결 지점마다 보안기능을 구축함으로써 직접 로그인 하기 전에 네트워크, 엑세스 지점, 엔드포인트까지 전방위적인 보안을 확보할 수 있도록 한다.
시스코 보안 포트폴리오는 클라우드 기반의 ▲시스코 엄브렐러 로밍 ▲시스코 엄브렐러 브랜치 ▲시스코 디펜스 오케스트레이터 ▲AMP와 위협그리드(Threat Grid)를 탑재한 시스코 머라키 MX 시큐리티 어플라이언스 ▲스텔스워치 러닝 네트워크 라이선스 등으로 구성된다.
시스코 엄브렐러 로밍은 클라우드 방식으로 제공되는 중앙집중식 보안 솔루션이다. 공공장소에서 인터넷 사용 시 발생할 수 있는 보안 사각지대를 제거하고, 직원이 어디서 업무하든 가장 효율적인 보안 환경을 구축할 수 있도록 지원한다. 시스코의 VPN솔루션인 ‘애니커넥트’ 모듈에 내장된 엄브렐러 로밍을 통해, 다른 솔루션을 구축할 필요 없이 악의적인 사이트 연결을 차단하는 등 보안을 강화할 수 있다.
시스코 엄브렐러 브랜치는 콘텐츠 필터링을 통해 게스트 와이파이(Wi-Fi) 사용에 대한 통제를 강화할 수 있는 클라우드 기반의 솔루션이다. 기업은 엄브렐러 브랜치 솔루션으로 ISR을 간편하게 업그레이드 하고, 이에 따라 지점 사무실에 신속하고 간편하게 보안을 구현할 수 있다.
시스코 디펜스 오케스트레이터는 하나의 간편한 클라우드 기반 콘솔을 통해, 여러 분산 지역의 기기 수천 대에 대한 대규모 보안 인프라와 정책을 쉽고 효과적으로 관리할 수 있는 클라우드 기반 관리 애플리케이션이다. ASA 및 ASAv 방화벽에서 시스코 파이어파워 차세대 방화벽(NGFW), 파이어파워 위협 방어와 오픈 DNS를 통합한 파이어파워 서비스 탑재 ASA에 이르기까지 시스코 보안 제품에서 보안 정책을 간소하게 관리할 수 있다.
시스코 머라키 MX 시큐리티 어플라이언스는 각 지점 사무실에서 사용자가 인터넷 상의 파일을 다운로드 하기 전에 클라우드의 데이터베이스를 통해 파일을 검사해 악성 콘텐츠를 확인, 차단할 수 있는 브랜치를 위한 클라우드 형 ATP 솔루션이다.
관련기사
- 시스코 "ACI 더 잘 쓰기 위한 툴, 여기 있소"2016.07.12
- HPE, GE와 IoT 협력…IBM-시스코 파트너십 맞불2016.07.12
- SK C&C-시스코, 차세대 네트워크 기술 협력2016.07.12
- IBM-시스코 IoT 신사협정일까, 적대적 공생일까?2016.07.12
스텔스워치 러닝 네트워크 라이선스는 시스코 ISR이 지점 사무실의 보안 위협 감지를 위한 센서 및 실행자 역할을 할 수 있게 하는 콤포넌트다. 기업이 네트워크 상의 트래픽 이상 현상을 탐지 및 추적하고 의심스러운 네트워크 활동을 분석하여 악의적인 트래픽을 확인할 수 있게 한다.
시스코 네트워킹및보안비즈니스부문 사장 데이빗 고켈러는 “디지털 비즈니스는 보안의 기술산업역사상 가장 큰 영향을 미치고 있다”며 “많은 기업이 대규모로 분산된 환경과 광범위한 공격 위협 상황에서 보안을 강화하기 위해 노력하고 있는 가운데, 통합 보안 방식의 필요성은 절대적”이라고 밝혔다.