시스코, ‘위협 대응형 차세대 방화벽’ 출시…보안 시장 리더십 강화
방화벽·차세대 IPS·AMP 기능 통합 ‘파이어파워 서비스 탑재 시스코 ASA’
2014-09-30 이광재 기자
“업계 최고의 보안 전문 기업이 곧 IT 시장의 최강자다”
시스코가 IT 시장에서 넘버1을 이뤄내겠다는 장기적인 전략을 바탕으로 최근 보안 분야에 대한 비즈니스를 강화키로 하고 관련 제품을 출시했다.
시스코코리아는 9월30일 기자간담회를 통해 위협 보안에 초점을 맞춘 차세대 방화벽 솔루션 ‘파이어파워 서비스 탑재 시스코 ASA(Cisco ASA with FirePOWER Services)’를 발표했다 이 솔루션은 다계층 보안을 제공하는 위협 대응 중심의 차세대 방화벽으로 업계에서 가장 광범위한 보안 대응력을 제공하며 가시성과 위협 대응에 초점을 맞춘 플랫폼 기반의 통합 솔루션이라는 것이 시스코측의 설명이다.
스티븐 데인 시스코 APJC 보안 아케텍처 총괄 매니저는 “파이어파워 서비스 탑재 시스코 ASA는 기존 ▲애플리케이션 제어 기능을 갖춘 ‘시스코 ASA 5500 시리즈 방화벽’ ▲소스파이어의 ‘차세대 침입방지 시스템(NGIPS)’ ▲지능형 악성 코드 차단(AMP) 기능들과 통합 제공된다”며 “해킹이 산업화되고 사이버범죄의 수법이 더욱 지능화되는 현실에서 기존 방화벽 수준으로 보안을 유지하기에는 역부족으로 이러한 한계를 뛰어넘은 파이어파워 서비스 탑재 시스코 ASA는 회귀분석 보안(retrospective security) 방식을 통해 데이터센터, 네트워크, 엔드포인트 전역에 걸쳐 지능형 위협을 실시간 차단하는 매우 정교한 보안 환경을 제공한다”고 설명했다.
또한 그는 “최근 잠재적인 위협 자체에 초점을 맞추는 보안 방식이 주목을 받고 있는 시점에서 시스코 고객들은 파이어파워 서비스 탑재 시스코 ASA를 통해 공격 전·중·후 전 단계에 걸쳐 위협을 방어, 지능적인 보안 위협에 보다 효과적으로 대응할 수 있게 된다”며 “더불어 지적 재산 손실, 고객 정보 유출 등에 대한 경영진의 고민이 깊어가는 가운데 새로운 공격 유형에 신속히 적응하고 학습한 인텔리전스를 바탕으로 광범위하게 대응할 수 있는 보안에 대한 수요가 높아지고 있다”고 밝혔다.
이와 함께 스티븐 데인 총괄 매니저는 “이 솔루션은 사용자, 모바일 기기, 앱, 가상 M2M 통신, URL 등 중요 원격 측정에 대한 정보를 제공한다”며 “특히 엔터프라이즈급 관리 기능은 포괄적인 가시성을 위해 사용자에게 대시보드를 비롯해 발견된 호스트, 확인되지 않은 애플리케이션, 보안침해 흔적지표(Indicators of Compromise, IoC) 등을 지속작으로 제공한다”고 강조했다.
또한 시스코는 포괄적 보안을 지원하는 ‘소스파이어의 차세대 침입방지 시스템(NGIPS)’과 지능형 악성 코드 차단 솔루션(AMP)을 통해 제로데이 및 지능형 지속 공격(Advanced Persistent Threats, APT)에 대처할 수 있는 지능형 악성코드 차단 솔루션을 통합적으로 제공한다.
더불어 빅데이터 분석, 지속 분석 및 시스코 CSI(Collective Security Intelligence)를 함께 제공해 모든 유형의 공격에 대응 가능한 탐지·차단·추적·분석·복구 기능을 지원하고 있다.
뿐만 아니라 시스코는 검증된 방화벽 기능과 애플리케이션 제어, 소스파이어의 차세대 침입방지 시스템 기능, 고급 유출 진단 및 복구 기능을 단일 디바이스로 통합해 기업이 한층 강화된 보호 기능을 사용하도록 하는 한편 운영비용과 복잡성을 낮출 수 있도록 해준다.
게다가 파이어파워 서비스가 탑재된 시스코 ASA를 통해 기업은 보안 아키텍처를 간소화하고 관리 및 구축할 보안 디바이스의 수가 감소해 네트워크 사용 공간을 줄일 수 있으며 기능성 확대를 위한 추가 라이선스 가입도 필요 없다.
파이어파워 서비스 탑재 시스코 ASA는 기업들이 기존 차세대 방화벽과는 달리 지능형 위협(advanced threat) 및 제로데이(zero day) 공격을 보다 효과적으로 막을 수 있도록 하며 지능형, 다중 경로 위협을 감지할 수 있는 뛰어난 가시성과 지속 분석(continuous analysis) 기능 제공 및 악성코드에 대한 대응을 간소화하고 자동화한다.
또 의사결정을 돕는 총체적인 보안침해 흔적지표(Indicators of Compromise, IoC)를 제공해 위협 조사, 파일 회귀분석, 통합 사고 대응 조사, 탐지 정책의 자동 업데이트를 가속화하는 점도 특징이다.
파이어파워 서비스 탑재 시스코 ASA는 엔터프라이즈급 스테이트풀(stateful) 방화벽, VPN, 클러스터링, 그리고 맞춤형 ‘소스파이어의 차세대 침입방지 시스템(NGIPS)’ 위협 탐지 정책 등을 통해 보안 효과를 최적화하는 개체 단위 애플리케이 및 위협기반 제어 기능을 기반으로 제공된다.
특히 스노트(Snort), 오픈앱ID(OpenAppID), 클램AV(ClamAV)와 오픈소스 보안 통합이 가능해 고객은 쉽고 빠르게 맞춤형 보안과 애플리케이션을 개발함으로써 새로운 또는 특정 위협에 대처할 수 있다.
스티븐 데인 총괄 매니저는 “파이어파워 서비스 탑재 시스코 ASA는 다계층 보안을 제공하는 위협 대응 중심의 차세대 방화벽으로 업계에서 가장 광범위한 보안 대응력을 갖춘 솔루션으로 멀티 기능에 비해 성능 더욱 향상돼 고객에게 경제적인 가치를 제공할 수 있다”고 강조했다.
한편 고객은 ASA 5500-X 및 ASA 5585-X 시리즈 방화벽을 파이어파워 서비스 라이선스 번들로 구매하는 ‘파이어파워 서비스가 탑재된 시스코 ASA’, 또는 기존 ASA 5500-X 및 ASA 5585-X 시리즈 방화벽 제품에 파이어파워 서비스를 추가 실행할 수 있는 ‘시스코 ASA용 파이어파워 서비스’중 선택해 사용할 수 있다.
또한 기존 솔루션을 파이어파워 서비스 탑재 시스코 ASA로 업그레이드 될 경우 미드레인지급까지는 소프트웨어 서브스크립션으로 가능하고 하이엔드 모델의 경우에는 하드웨어적(블레이드 카드)인 추가가 필요하다.
시스코는 파트너사와 함께 고객이 파이어파워 서비스 탑재 시스코 ASA 기반의 보안 환경으로 이전을 가속화할 수 있도록 전문적인 기술 보안 서비스도 함께 제공하고 있다고 전했다.