시스코는 미국 샌프란시스코에서 6일부터 9일까지 개최되는 사이버 보안 전시회 ‘RSA 콘퍼런스 2024’에서 AI 기반 통합 교차 도메인 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 적용되는 혁신 기술을 공개했다고 8일 밝혔다.
시스코 시큐리티 클라우드에 탑재된 AI 기반의 새로운 기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응 및 복구할 수 있도록 지원한다.
오늘날의 복잡하고 초분산된 디지털 환경에서 인력만으로는 높은 수준의 보안 태세를 달성하기 어렵다. 사이버공격은 더욱 정교화되고 있는 데다 최근 발표한 2024 시스코 사이버보안 준비 지수에서도 나타난 것처럼 글로벌 기업의 90% 이상이 사이버보안 인력 부족을 심각한 문제로 꼽고 있다. 따라서, 기업은 기존에 관습적으로 해오던 방식을 탈피하고 AI 네이티브를 구현해 보안을 재구상할 필요가 있다.
시스코는 ▲알려진 취약점뿐만 아니라 알려지지 않은 제로데이 취약점까지 탐지하고 차단하는 시스코 하이퍼쉴드 ▲증가하는 사용자 신원 관련 공격을 차단하는 시스코 듀오 ▲보안 분석가가 상황별 인사이트와 자동화된 워크플로우를 통해 더 빠르게 정보 기반 의사 결정을 내릴 수 있도록 스플렁크와 보안운영센터(SOC)를 재구성하는 등 다양한 방식으로 사이버 공격자들로부터 기업을 보호하고 있다.
최근 가장 흔한 유형인 랜섬웨어 및 측면 이동과 같은 공격 탐지에 특화된 시스코 XDR의 경보 및 탐지 기능을 스플렁크 엔터프라이즈 보안에 제공하여 더욱 빠르게 조사 및 문제 해결이 이뤄질 수 있도록 지원한다. 기업은 각 솔루션의 강점을 활용해 보다 포괄적인 방어 전략을 수립할 수 있고 디지털 회복탄력성 역시 개선된다.
스플렁크 자산 및 위험 인텔리전스는 지속적인 자산 검색 및 규정 준수 모니터링을 통해 보안운영센터가 사전에 예방적으로 위험을 완화할 수 있도록 설계된 미래 보안운영센터를 위한 혁신 솔루션이다.
작년 RSA 콘퍼런스에서 AI를 활용해 보안 분석 경험을 재구성하겠다는 비전을 발표한 지 1년 만에 이제 AI 어시스턴트를 시스코 XDR에서도 사용할 수 있게 됐다. XDR에 탑재된 AI 어시스턴트는 상황에 맞는 인사이트, 가이드 대응, 권장 조치 및 자동화된 워크플로우를 제공해 보안 분석가가 진화하는 위협에 대해 보다 신속하고 정보에 입각한 의사 결정을 내릴 수 있도록 지원한다.
시스코의 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)인 ‘판옵티카’는 AI와 머신러닝(ML)을 활용해 클라우드 애플리케이션에서의 새로운 위협을 실시간으로 탐지하고 보안 팀에게 경고한다. 또한, 생성형 AI 다이나믹 리미디에이션은 보안팀이 문제를 신속하게 해결할 수 있도록 지침을 제공해 준다. 새로운 검색 그래프 쿼리( 기능을 사용하면 멀티 클라우드 환경에서 세분화된 쿼리 및 그래프 시각화를 통해 클라우드 보안 태세를 심층적으로 조사함으로써 보안 위협에 노출되는 것을 줄일 수 있다.
오늘날의 위협 환경에서는 취약점이 악용되기까지 걸리는 시간이 점점 줄어들고 있다. 나날이 고도화되고 정교해지는 위협들로부터 데이터센터를 방어하는 것은 인간의 능력을 넘어서고 있다.
시스코는 지난달, CVE처럼 공개된 보안 취약점으로부터 기업을 보호하는 분산 취약점 방어 기능이 포함된 시스코 하이퍼쉴드를 론칭한 데 이어, 최근엔 알려지지 않은 취약점으로 인한 공격까지 탐지 및 차단하는 기능을 도입했다. 또한, 의심되는 워크로드를 격리해 취약점의 유효 범위를 제한한다.
시스코 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 곳에서 애플리케이션, 디바이스, 데이터를 보호한다. 설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원함으로써 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다.
사용자 신원 기반 공격이 갈수록 증가하고 있다. 따라서 보안 솔루션은 단순히 사용자가 애플리케이션에 ‘접속할 수 있는지’ 여부를 묻는 역할에서 한발 더 나아가 해당 사용자가 현재 작업을 ‘진행해도 되는지’ 그 접근 권한을 지속해서 평가해야 한다. 그러나, 이 과정에서 사용자에게 불편을 줘서는 안 된다. 시스코는 최근 ‘시스코 아이덴티티 인텔리전스’를 출시한 후 듀오에 피싱 방지 기능을 통합함으로써 지속적인 사용자 신원 보안 비전을 실현하고 있다. 이를 통해 신원 기반 공격을 효과적으로 차단하는 동시에 더욱 간단하고 원활한 사용자 경험을 제공한다.
듀오 패스포트는 반복적인 인증 요청을 최소화해 사용자 경험을 획기적으로 개선하면서, 보안을 침해하지 않고 직원이 필요한 업무에 차질 없이 접근할 수 있도록 지원한다. 듀오에 시스코 아이덴티티 인텔리전스를 탑재해 강력한 AI 기반 분석을 바탕으로 직원 신원 인프라 전반의 보안을 강화하고 로그인 중 혹은 전후에 신원 위험을 평가하고 대응할 수 있도록 지원한다. 현재 제한적으로 제공되는 해당 추가 기능을 통해 기업은 보안 격차를 줄이고 오늘날 가장 일반적인 사이버 위협에 대응하는 지속적인 신원 보안을 구현할 수 있다.
관련기사
- 시스코 "사이버 위협에 회복탄력성 갖춘 국내 기업은 4%”2024.03.28
- 시스코, 빅데이터 기업 스플렁크 인수..."생성형 AI 활용 보안 기능 출시"2024.03.19
- 시스코, XDR에 랜섬웨어 자동 복구 기능 추가2023.08.03
- 시스코, AI 기반 클라우드 보호 기술 ‘시스코 하이퍼쉴드’ 공개2024.04.22
지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “작년 RSA 콘퍼런스에서 고객의 효율성과 경제성을 향상한 시스코 시큐리티 클라우드를 선보였다”며 “시스코의 통합 보안 인프라를 사용해 포인트 솔루션을 최소화함으로써 고객은 엔드투엔드 가시성을 개선하고 실행 가능한 인텔리전스와 AI를 활용한 자동화를 실현할 수 있었다”고 밝혔다.
그는 이어 “이후로도 시스코는 보안 여정을 계속해서 가속화하고 있다. 시스코 하이퍼쉴드와 같이 시장에 없던 새로운 가치를 만들어내는 ‘제로 투 원’ 혁신과 더불어 스플렁크, 아이소밸런트 등의 전략적인 인수를 통해 시스코의 보안 플랫폼은 타의 추종을 불허할 만큼 강력해졌다”고 강조했다.
