시스코(www.cisco.com)가 보안평가기관 NSS랩이 최근 실시한 정보유출진단시스템(Breach Detection Systems, 이하 BDS) 부문 평가에서 지난해 인수한 소스파이어(Sourcefire)가 개발한 ‘지능형 악성코드 차단(Advanced Malware Protection, 이하 AMP)’ 솔루션이 최우수 솔루션 중 하나로 선정돼 ‘추천’ 등급을 획득했다고 밝혔다.

특히 이번 테스트에서 시스코 AMP는 효율성과 보호대상 트래픽 단위(Mbps)별 총소유비용(TCO)에서 경쟁사들보다 월등히 뛰어난 성적을 기록, 최고 수준의 보안 서비스를 보다 빠르고 경쟁력 있는 비용에 제공할 수 있는 것으로 밝혀졌다.

이 같은 성과에 시스코는 최근 들어 급속히 진화하고 있는 클라우드, 네트워크 및 엔드포인트 보안 위협은 물론 지속적으로 이뤄지는 지능형 보안 공격 행태에 대비할 수 있도록 사전 방어(Before), 실시간 조치(During), 사후 대응(After)을 체계화한 자사의 보안 전략이 그 진가를 공인 받은 것으로 평가했다.

보안 위협이 지속적으로 지능화되고 있는 상황에서는 샌드박스, 안티바이러스 등의 특정 시점 대상의 포인트 보안 솔루션만으로는 안전을 보장할 수 없다. 이에 특정 시점뿐 아니라 전반적인 공격 주기에 맞춰 보안 위협을 확인, 차단해 주는 동시에 지속적인 분석과 함께 소급형 보안(retrospective security) 기능, 멀티소스 보안 침해 지표(Indicators of Compromise, IoC)를 제공하는 차별화된 보안 솔루션인 시스코 AMP가 탄생된 것. AMP의 소급형 보안 기능은 공격이 가해졌던 시점을 되짚어 당시 침투에 성공했던 악성코드의 정체를 파악, 향후에 예상되는 침입을 방지해 줄 뿐 아니라 보안 성능을 크게 개선시켜 준다. 따라서 기존의 포인트 보안 솔루션과는 달리 지속적인 보안을 통해 최고의 보안성을 제공한다.

더불어 시스코 AMP는 우수한 평가를 받은 차별화된 보안 기능뿐만 아니라 성능면에서도 그 우수성을 공식적으로 인정받게 된 것이다. 실제로 시스코 AMP는 이번 평가에서 정보유출진단 부문 전반에서 99%의 점수를 획득했으며 성능 대비 최저 소유비용(lowest cost-of-ownership) 부문 평가에서도 여러 쟁쟁한 경쟁사들을 제치고 1위를 차지했다.

AMP는 시스코와 소스파이어의 광범위한 클라우드 보안 인텔리전스 네트워크를 근간으로 한다. 즉, 날로 진화하는 사이버 공격에 맞서 AMP 역시 확장된 네트워크에서 지속적인 모니터링과 분석을 위한 실시간 글로벌 위협 정보를 제공함으로써 사전 방어, 실시간 조치, 사후 대응이 가능하도록 지속적인 발전을 거듭하고 있다.

이광재 기자 다른기사 보기