UPDATE : 2020-07-03 18:19 (금)
시스코, 지능형 악성코드 차단·데이터센터 보안 포트폴리오 확장
상태바
시스코, 지능형 악성코드 차단·데이터센터 보안 포트폴리오 확장
  • 이광재 기자
  • 승인 2014.05.22 14:00
  • 댓글 0
이 기사를 공유합니다

엔드포인트·네트워크·클라우드에서 발생 가능 APT 공격 대응

시스코(www.cisco.com)는 21일(현지시간 기준) 미국 샌프란시스코에서 진행중인 ‘시스코 라이브 2014(Cisco Live 2014)’ 행사에서 특정 시점은 물론 차별화된 회귀적 분석 기술을 적용한 지속적인 보안을 통해 공격 전 단계에 걸쳐 발생하는 보안 위협을 지능적으로 방어 해주는 자사의 ‘지능형 악성코드 차단(Advanced Malware Protection, 이하 AMP)’ 솔루션과 데이터센터 보안 포트폴리오를 확장한다고 밝혔다.

이에 따라 시스코 고객들은 제로데이 공격 및 지능형 지속 위협(Advanced Persistent Threats, 이하 APT)에 보다 효과적으로 대처할 수 있게 됐다. 시스코는 앞으로도 이 두 부문의 포트폴리오를 지속적으로 혁신해 지능형 사이버 보안을 한층 강화할 전략이다.

새로 업데이트된 시스코 AMP는 네트워크와 엔드포인트 사이의 보안침해지표(Indications of Compromise, 이하 IoC)를 통합 위협 방어, 글로벌 위협 정보 및 제로데이 위협 대응을 위한 전방위적 보호 기능과 연계시킨다.

맥(Mac) OSX를 확장 지원하며 지속적 분석을 위한 정보 연동시 기업 및 개인 정보 프라이버시를 고려한 기업 경계 네트워크 상에서의 프라이빗 클라우드 어플라이언스(Private Cloud Appliance)를 지원한다.

시스코는 또한 ASA 방화벽 제품군의 기능을 강화해 데이터센터 및 클라우드 보안을 확대하고 우수한 성능과 확장성, 유연성을 제공한다. 이번 신제품은 소프트웨어 정의 네트워킹(Software-Defined Networking, 이하 SDN)과 애플리케이션 중심 인프라스트럭처(Application Centric Infrastructure, 이하 ACI) 환경에 걸맞은 강화된 보안 기능을 포함하고 있다.

크리스토퍼 영 시스코 보안 비즈니스 그룹 수석부사장은 “오늘날 대부분의 보안 제품이 위협을 감지하기도 전에 기업 비즈니스에 악영향을 미치는 첨단 보안 위협이 끊임없이 발생하고 있어 이런 고도화된 보안 위협을 상시적으로 감지, 방지해 줄 수 있는 완전한 엔드투엔드 솔루션이 필요하다”며 “오늘날의 보안 위협은 엔드포인트, 데이터센터 및 클라우드를 통해 기업 비즈니스 환경에 침입을 시도하고 있어 이에 시스코는 단순히 정해진 특정한 시점 또는 사건 발생시에만 위협에 대처하는 대신 24시간 언제나 위협에 대비할 수 있는 보호 기능을 제공하는 것을 목표로 하고 있다”고 밝혔다.

네트워크와 엔드포인트간 보안 격차를 좁혀주는 시스코 AMP는 세계적인 보안평가기관 NSS랩이 최근 실시한 정보유출진단시스템(Breach Detection Systems, 이하 BDS)에서 최우수 솔루션 중 하나로 선정돼 ‘추천’ 등급을 획득했다. 특히 보안 및 비용효율성 측면에서 경쟁사들을 크게 앞지르는 것으로 평가됐다. AMP는 특정 시점에만 악성코드를 탐지하는 포인트 보안 솔루션과 다르게 특정 시점은 물론 공격의 전 과정에서 보안 위협의 동적인 변화를 추적하는 지속적인 보안 기능을 통해 전방위적 보안 위협 탐지 및 대응 기능을 제공한다.

엔드포인트용 AMP는 지능형 분석 및 상관관계 분석기능을 더욱 강화함으로써 IoC와 파일행위(file behavior)에 대한 점검을 가속화할 뿐 만 아니라 가장 관심을 가져야 할 침해영역에 대한 포렌식 수준의 분석 결과를 제공해준다.

AMP의 새로운 검색엔진인 엘라스틱 검색(Elastic Search) 기능은 사용자들이 빠르게 공격의 과정 및 침해범위를 추적하도록 지원한다. 원격 파일 분석(Remote File Analysis) 시스템은 추후 평가 및 분석을 위한 파일검색과 저장기능을 통해 AMP의 회귀적 보안 기능을 강화한다. 또한 엔드포인트용 AMP는 맥 OSX에서도 사용 가능해 고객들은 자사의 이기종 환경 전반을 보호할 수 있다.

또 새로운 기업경계망용 AMP 프라이빗 클라우드 어플라이언스는 높은 프라이버시 요구 수준 때문에 퍼블릭 클라우드 사용을 제한하는 고객들을 위한 제품이다. 기업 네트워크 내에 보안 분석을 위한 정보들을 저장하고 해당 정보를 익명화하여 클라우드 기반 보안 위협 정보와 연계시켜 빅데이터 분석, 지속적인 위협 추적과 분석 기능을 통해 종합적인 지능형 악성코드 탐지 및 분석 기능을 제공한다.

더불어 고성능 네트워크와 분석 및 탐지 속도 향상을 위한 요구사항 때문에 네트워크상에서 최적화된 지능형 악성코드 차단 솔루션의 필요성이 더욱 강조되고 있다. 새로운 멀티소스 IoC는 인텔리전스 강화를 위해 다양한 솔루션에서 발생하는 이벤트를 연계시키고 우선순위화한다. 동적 분석(Dynamic Analysis) 기능은 클라우드 기반의 샌드박스를 활용해 확인되지 않는 속성을 지닌 파일을 평가하고 알려지지 않은 위협에 대한 보안을 강화한다. 사용자는 또한 즉각적으로 파일을 차단하기 위해 사용자 정의(custom) 탐지기능을 생성할 수 있으며 신규 파일 캡쳐(File Capture) 기능을 통해 추가 분석을 위한 파일을 저장하고 검색할 수 있다.

뿐만 아니라 프로세싱 및 스토리지 기능을 강화하고자 하는 고객에게 시스코는 네트워크 어플라이언스를 위한 두가지 새로운 전용 AMP 솔루션(최대 2Gbps용 파이어파워 AMP8150과 최대 500 Mbps용 파이어파워 AMP7150)을 제공한다.

SDN 및 ACI 환경을 지원하고 데이터센터 및 클라우드 보안을 강화하기 위한 ASAv와 신버전 ASA 5585-X 방화벽을 통해 시스코는 우수한 성능, 확장성, 유연성을 제공한다. 두 솔루션 모두 데이터센터 성능을 저하시키지 않으면서 핵심 보안 기능을 제공한다.

수 시간 또는 수 분 내 프로비져닝이 가능한 ASAv 솔루션은 병목현상 제거를 위한 탄력적인 확장성을 자랑하며 보안을 에지 영역이 아닌 지능형 데이터센터 패브릭에 통합시킨다.

시스코는 새로운 솔루션을 포함한 보안 데이터센터 CVD(Cisco Validated Design)의 새로운 버전을 공개할 예정이며 이를 통해 고객은 보다 안전하고 간편하게 신규 솔루션을 도입할 수 있다.

ASAv 신제품은 가상화된 방화벽/VPN 보안 게이트웨이로 서비스 연속성을 보장하기 위해 데이터센터 아키텍처에 통합됐다. ASAv는 기존 물리적인 ASA-X의 SSL VPN 및 IPSec VPN 기능을 포함하는 방화벽/VPN 기능을 동일하게 지원하며 보안과 핵심 애플리케이션이 밀접하게 연계될 수 있도록 지원한다. 하이퍼바이저(hypervisor) 또는 가상스위치의 제한 없어 가상 환경에서 동적인 온디맨드 확장성을 제공한다.

또 강화된 ASA-5585-X 방화벽은 전통적인 SDN 및 ACI 데이터센터 환경을 위한 탄력적인 고성능 및 확장성을 제공한다. 초당 커넥션(connections per second)과 최대 동시 세션 수 모두에서 높은 확장성을 제공하며 16개 노드로 구성된 하나의 클러스터 구성에서 최대 640Gbps에 이르는 성능을 제공한다.

더불어 시스코 보안 데이터 센터 CVD는 시스코, 소스파이어(SourceFire), 시스코 에코시스템의 파트너 솔루션을 모두 포함하며 통합된 보안 데이터센터 아키텍처의 계획·설계·구축·운영에 관한 모범사례를 보여준다. CVD는 사용자가 물리·가상·클라우드 환경에서 가시성과 통제력을 확장할 수 있도록 지원한다.




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.