시스코코리아가 ‘엔드포인트 AMP(AMP for Endpoints)’를 발표했다. 시스코 엔드포인트 AMP는 예방·탐지·대응 기술을 결합해 보안을 간소화하고 사전 예방에만 초점을 맞췄던 지금까지의 비효율적인 보안 방식에서 벗어나도록 해준다. 고객은 클라우드와 시스코의 위협 중심 보안 아키텍처를 활용함으로써 위협을 더 빨리 탐지하고 막을 수 있다.
시스코의 엔드포인트 AMP는 고객에게 더욱 간편하고 효과적인 엔드포인트 보안 방식을 제공한다. 예방·탐지·대응 기능을 단일 SaaS 운영방식의 클라우드 매니지드 솔루션에 통합함으로써 복잡성을 줄이고 위협을 차단하는 것이 특징이다.
엔드포인트 AMP는 차세대 보호 기능을 활용해 기존 및 최신 멀웨어 위협을 차단한다. 시스코 탈로스(Talos)팀의 최신 글로벌 위협 인텔리전스를 근간으로 샌드박싱 기술을 통해 알려지지 않은 파일을 격리하고 분석할 수 있다.
또 시스코 엔드포인트 AMP의 지속적인 모니터링과 분석정보 공유 기능은 가시성을 높이고 은밀한 공격에 대한 신속한 탐지 능력을 제공한다. 멀웨어의 위협행위를 모니터링하고 빠르게 탐지하며 동시에 모든 활동을 기록해 보안 담당자에게 공유한다. 시스코와 시스코 고객으로부터 탐지된 위협 정보로 산업 전반에 대한 위협 전망을 제시하며 실시간으로 위협 정보를 공유하고 적용시켜 위협탐지 시간(Time to detection, TTD)을 수분으로 대폭 단축시킨다.
엔드포인트 AMP는 멀웨어의 발생 지점과 경로, 어떤 위협이 발생했는지와 같은 상세히 기록된 내역을 활용해 공격에 효율적으로 대응할 수 있도록 돕는다. 간편한 클라우드 기반의 사용자 인터페이스(UI)를 활용, 침해지표(Indicators of Compromise, IOC)를 찾기 위해 다양한 엔드포인트들을 검색하면서 발생하는 복잡도를 간편하고 빠르게 개선했다. 이에 따라 몇 번의 클릭만으로 사용자들은 PC, 맥, 리눅스, 모바일 기기 상에서 공격에 체계적으로 대응할 수 있다는 것이 시스코의 설명이다.
한편 시스코는 자사 위협 중심 보안 아키텍처는 네트워크에서 엔드포인트, 클라우드 환경까지 기업들이 현재의 보안투자환경에서 보안 전반의 복잡성은 줄이고 더 많은 보안 혜택을 누릴 수 있도록 돕는다고 전했다.
이번에 발표한 엔드포인트 AMP 역시 시스코의 다른 보안 제품들처럼 AMP 에코시스템과 다른 시스코 보안 플랫폼에 걸쳐 전체 아키텍처에 위협 정보를 공유하고 상관분석을 가능하게 한다는 것. 이런 보안 아키텍처 접근 방법은 시스코 고객이 더욱 더 신속하게 위협을 확인할 수 있도록 한다. 최근 글로벌 보안평가기관 NSS랩(NSS Lab) 연구에 따르면 시스코는 3분 이내 91.8%의 위협을 탐지해 가장 빠른 위협탐지시간을 달성했다.
이성철 시스코코리아 보안 사업부 이사는 “시스코는 네트워크에서 엔드포인트, 클라우드 환경에 이르기까지 보안 아키텍처를 지속적으로 개선하고 있고 특히 엔드포인트 AMP가 갖는 의미가 크다”며 “기업들은 이제 시스코의 위협 중심 보안 아키텍처를 활용함으로써 엔드포인트 보안 전략을 간소화하고 모바일 사용자, 서버, PC 등을 안전하게 보호할 수 있게 됐다”고 말했다.
오늘날 디지털 비즈니스 모델을 성공적으로 운영하기 위해 안전의 토대가 되는 보안은 필수다. 하지만 많은 기업이 지능형 멀웨어(Advanced Malware) 공격으로부터 모바일 사용자, 데스크톱, 랩톱, 서버를 보호하는데 어려움을 겪고 있다.
대부분 기업이 과거 솔루션에 의존해 현존하는 멀웨어를 방어하는 비효율적인 보호 전략에 치중하고 있기 때문이다. 또 일부 기업은 가시성을 확보하고 새로운 위협에 대응하기 위해 엔드포인트에 추가제품을 설치해 보안 환경이 더욱 복잡해지고 있다. 이에 대해 시스코는 현 기업 환경에서 위협 탐지는 평균 100일 이상 걸리기 때문에 엔드포인트 보안에 새로운 접근 방식이 필요하다고 강조해 왔다.
시스코는 기업이 보안 소프트웨어 구매와 배포 방식을 간소화하고, 구조적 접근을 통해 더 많은 혜택을 얻을 수 있도록 ‘시스코 원 어드밴스드 시큐리티(Cisco ONE Advanced Security)’도 발표했다.
이번에 발표된 신규 시스코 원 어드밴스드 시큐리티 소프트웨어에는 데이터센터·WAN·엣지(Edge)의 위협방어, 액세스용 정책 및 위협 방어가 포함되며 각 도메인에 대한 핵심 보안 제품과 서비스가 고객 맞춤형으로 제공된다.
예를 들어 데이터센터의 경우 첨단 멀웨어 보호, 차세대 침입 방지, URL 필터링, 가상화된 방화벽과 서비스 등이 포함된다. 소프트웨어는 필요에 따라 자동으로 업데이트 된다.
시스코 원을 통해 기업들은 간단하게 데이터센터, 광역네트워크(WAN), 액세스 도메인의 인프라 보안 구매를 할 수 있다. 기존 시스코 원은 영구 라이선싱 모델이지만 시스코 원 어드밴스드 시큐리티는 서브스크립션(subscription) 방식으로 제공된다.
시스코 원의 보안 소프트웨어는 볼륨 프라이싱 프로그램부터 엔터프라이즈 라이선싱 계약(ELA, Enterprise Licensing Agreements) 등 다양한 형태로 구매할 수 있다. 현재 포춘(Fortune) 100대 기업 중 91%를 포함해 전세계 1만4000개 이상 기업들이 시스코 원을 사용하고 있다고 회사는 밝혔다.
