디지털로 이동하는 비즈니스 환경…시스코의 지능형 보안 전략은?
상태바
디지털로 이동하는 비즈니스 환경…시스코의 지능형 보안 전략은?
  • 최진영 기자
  • 승인 2017.07.20 17:43
  • 댓글 0
이 기사를 공유합니다

‘위협 중심’ 보안전략…모든 제품에 탈로스로 분석한 위협 정보 활용

[CCTV뉴스=최진영 기자]가트너는 2020년까지 비즈니스의 75% 이상이 디지털화 되거나 디지털로 전환 중일 것이라 전망했다.

또한 최근 몇 년 간 디지털을 기반으로 운송, 숙박 등 O2O는 물론 금융까지 기존 산업을 뒤흔드는 스타트업이 등장하면서 기업들은 ‘디지털 트랜스포메이션(Digital Transformation)’에 힘을 쏟고 있다.

시스코의 경우 ‘성숙도 평가(Maturity Assessment)’라는 방법론으로 고객과 함께 공동 로드맵(Journey Map)을 도출하는 워크샵을 진행한다. 이 워크샵을 통해 현재 조직에서 사용 중인 서로 단절된(silo) 보안 제품 현황과 정책을 파악하고 단계를 높이기 위한 인력, 프로세스, 기술별 권고와 지원을 진행한다.

▲ 배 민 시스코코리아 상무.

시스코 2017 연례 사이버 보안 보고서에 따르면 기업의 65%는 최소 6개에서 많게는 50개에 달하는 보안 제품을 사용해 기업의 보안 환경이 점차 복잡해지는 것으로 나타났다. 반면 사용하는 보안 제품은 많지만 정작 보안 효과는 떨어지는 ‘보안 효과 격차’가 증가하고 있다. 보안이 파편화돼 운영되기 때문에 관리성이 떨어지고 보안 위협에 효과적으로 대처할 수 없다.

시스코의 전략은 ‘위협 중심 보안’이다. 기업이 당면한 보안 과제 해결을 위해 시스코는 ‘위협 인텔리전스(Threat Intelligence)’ 중심의 아키텍처 기반 솔루션과 함께 인공지능(AI)을 근간으로 한 관제 서비스와 보안 인력 양성 서비스를 제공한다. 

공격에 대한 시도가 시작된 후 직접적인 피해 전에 탐지하고 대응하기 위해서는 위협 침해와 탐지 사이의 시간을 나타내는 ‘위협 탐지 시간(TTD: Time to Detection)’이 줄어들어야 한다.

TTD 단축은 공격자의 활동 공간을 제한하고 침입 피해를 최소화하는 데 매우 중요하다. 이를 위해서는 수 많은 이벤트 가운데 위협에 대한 판단을 할 수 있는 정보가 필요하다. 

시스코 탈로스(Talos)의 경우 1년 365일 쉼 없이 운영된다. 탈로스는 250명 이상의 보안 전문가, 데이터 과학자, 화이트 해커로 구성된 인텔리전스 그룹으로 구성돼 있다. 하루에 막아내는 공격의 수는 200억 개에 달하며 1년에 7경 2000조 개 수준이다.

시스코는 모든 제품에 탈로스 정보를 활용한다. 시스코 모든 제품은 탈로스의 위협 정보가 반영된 아키텍처로 구성돼 있으며, 부분적으로 도입된 경우에도 상호 보완적인 역할을 통해 효과를 증대시킨다. 

최근 워너크라이(WannaCry) 공격 사례에서도  공격이 일어나는 단계별, 즉 침입시도, 공격준비, 악성행위실행의 모든 단계에서 시스코 보안 솔루션은 훌륭하게 역할을 수행했다. 시스코는 위협 중심 보안 아키텍처로 구축된 보안 솔루션으로 기업의 디지털 비즈니스 모델을 보호하는데 보다 효과적 접근 방식을 제공한다.

또한 시스코 위협 그리드(Threat Grid) 분석에 따르면 매 년 SSL, TLS 암호화되는 트래픽은  90%씩 늘고 있다. 암호화되는 악성 코드 역시 계속 증가하고 있다. 따라서 기업은 분석을 위해 별도의 복호화 솔루션을 함께 도입하고 이로 인해 어쩔 수 없는 성능 저하 문제를 겪고 있다.

이에 시스코는 최근 암호화 트래픽 분석 솔루션 ‘ETA(Encrypted Traffic Analytics)’를 발표했다. 전통적인 플로우 모니터링은 패킷 플로우의 주소, 포트, 바이트, 패킷 수를 모니터링해 네트워크 통신에 대한 높은 수준의 가시성을 제공 중이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.