시스코, 클라우드 인증 솔루션 '듀오' 한국 론칭
상태바
시스코, 클라우드 인증 솔루션 '듀오' 한국 론칭
  • 최형주 기자
  • 승인 2020.10.21 17:27
  • 댓글 0
이 기사를 공유합니다

애플리케이션, 리소스에 연결하기 전 접속자 신원과 디바이스 상태 확인해 보호
제로 트러스트 방식 멀티팩터 인증 및 디바이스 보안 검사, 맞춤형 접근 정책으로 접속 제어

네트워크 인프라 기업 시스코가 클라우드 기반 멀티팩터 인증 솔루션 듀오(Duo)를 론칭했다. 

지난 2018년 시스코는 보안 사업 역량 강화에 집중하고 고객에게 애플리케이션에 접속 권한을 부여하기 전에 사용자 신원과 기기 상태를 확인하는 기술을 제공하기 위해 23억 5000만 달러에 듀오 시큐리티(Duo Security)를 인수했다. 

이를 통해 구축된 시스코 듀오는 애플리케이션이나 리소스에 연결하기 전, 접속자 신원과 디바이스 상태를 확인해 위협으로부터 기업을 보호하고 제로 트러스트 방식을 통한 멀티팩터 인증 및 디바이스 보안 검사, 맞춤형 접근 정책에 따라 접속을 허용하는 클라우드 기반 보안 서비스다.

듀오는 사용자 스스로 인증 방식을 선택해 스마트폰이나 웨어러블 등 선호하는 디바이스를 등록해 편리하게 이용할 수 있다. 브라우저 혹은 애플리케이션을 통해 네트워크에 접속하는 모든 기기를 모니터링하고 상태 확인 및 평가를 지원하는 등 보다 심층적인 가시성을 제공하며, 보안 상태 확인 및 지속적인 검사 진행을 통해 보안 취약점을 보완하고 네트워크에 접속하는 모든 기기에 대한 신뢰성을 확보한다.

특히 소프트웨어 버전, 암호화 기능, 방화벽, 생체 인식 기능 등 다양한 측면에서 기기의 보안 상태를 확인하며, 시스코의 멀웨어 탐지 기능인 AMP(Advanced Malware Protection)와 연동해 빠른 보안 정책 적용으로 위험 요소를 차단해 보안성 제고에 강점을 보인다.

유연하고 상세한 접근 정책을 통해서는 기업 응용 프로그램에 접속할 수 있는 모든 사용자를 관리, 제어하도록 돕는다. 이러한 어댑티브 정책 방식은 크게 글로벌 정책과 커스텀 정책으로 나뉜다. 

우선 글로벌 정책은 모든 애플리케이션과 사용자에게 기본적으로 적용되는 정책으로, 사용자의 필요에 따라 접근성 등을 설정할 수 있다. 고객 맞춤형으로 제공되는 커스텀 정책은 특정 애플리케이션에 대해 모든 사용자 또는 특정 사용자 그룹에만 적용되도록 보안 정책을 생성할 수 있다. 특히 인증 방식, 사용자 위치, 디바이스 및 네트워크 신뢰성 등 다양한 조건에 따라 인증 허용/비허용 설정이 가능해 보안 효율성과 유연성을 대폭 향상시켜준다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.