시스코는 보안 자동화를 위해 위협탐지조직 ‘탈로스’에서 분석한 위협 정보를 전체 시스템에 적용시키며, 사용자 인증 및 접근제어 솔루션 ‘ISE’, DNS 보안 솔루션 ‘오픈DNS’로 네트워크 접근을 보호한다. 차세대 방화벽 ASA와 차세대 IPS ‘파이어파워’, 콘텐츠 보안 솔루션 ‘ESA’ ‘WAS’를 이용해 진행중인 공격을 차단한다. 네트워크와 엔드포인트의 악성코드는 샌드박스 솔루션 ‘AMP’로 탐지한다.
클라우드 기반 위협 인텔리전스 ‘쓰렛그리드(ThreatGrid)’를 통해 악성코드를 분석하고, 소급적용해 네트워크와 엔드포인트에서 침해 여부를 탐지하고 필요한 조치를 취한다. 네트워크 전반의 가시성을 확보해주는 스텔스워치 솔루션을 서비스(NaaS)로 제공해 보안 수준을 높일 수 있도록 한다.
더불어 클라우드락 CASB와 오픈DNS 서비스를 결합한 보안 인터넷 게이트웨이(SIG) ‘엄브렐러’를 통해 퍼블릭·하이브리드 클라우드에서 애플리케이션 가시성과 제어 기능을 강화한다.
포티넷은 침해사고 시 스스로 대응할 수 있는 보안운영시스템을 발표하며 보안 자동화 전략을 강화하고 나섰다. 포티넷은 엔드포인트부터 웹, 이메일, 네트워크, 무선, 클라우드 등 모든 IT 환경에서 네트워크를 안전하게 보호할 수 있는 ‘보안 패브릭(Security Fabric)’ 전략을 펼치고 있으며, 보안패브릭을 안전하게 관제할 수 있는 ‘포티SIEM’ ‘포티애널라이저’ ‘포티매니저’를 제공한다. 보안 패브릭과 패브릭 전반의 보안운영관리를 자동화하는 한편, 고객이 의도한대로 네트워크를 구성하고 보안 이벤트에 자동화된 대응을 지원하는 ‘인텐트 기반 네트워크 보안(Intent-Based Network Security)’ 기술을 ‘포티OS 5.6’을 통해 선보였다.
한편 보안 패브릭을 통해 구현되는 포티넷 ATP 프레임워크는 트래픽에 대한 심층적인 조사를 실행하고 로컬 위협 인텔리전스를 역동적으로 생성하며, 포티가드랩으로 데이터를 전송해 전체 시스템에 실시간 업데이트를 자동 전달한다. 정교하고 빠른 분석, 뛰어난 확장성으로 공격 지점이 어디든 빠르게 이를 감지, 완화할 수 있는 역량과 함께 실행력 있는 보안 아키텍처를 제공한다.
보안 내재화한 클라우드로 보안 강화
블루코트와의 통합을 완료한 시만텍은 클라우드를 중심으로 보안 전략을 재배치했다. 시만텍의 ‘클라우드 시큐리티 플랫폼’은 시만텍의 강력한 경쟁력은 엔드포인트 보안과 블루코트의 웹 보안 핵심 역량이 고르게 녹아들어있다.
시만텍의 데이터 유출방지(DLP)와 블루코트의 웹 보안 서비스(WSS), 이메일 닷 클라우드, CASB가 통합돼 레거시, 웹, 이메일, 클라우드를 통한 중요정보 유출을 차단한다. 클라우드 기반의 지능형 악성코드 분석 서비스(MAAS)에는 행동기반 샌드박스를 제공해 정교한 최신 위협으로부터 보호한다.
클라우드 전환을 도와주는 범용정책(Universal Policy) 기능으로 온프레미스 정책을 클라우드로 원활하게 확장할 수 있게 하며, AWS·애저 워크로드를 보호하는 ‘클라우드 워크로드 프로텍션’으로 클라우드 보안을 자동화한다. AWS 기반의 웹 애플리케이션 방화벽도 출시하면서 안전한 클라우드 애플리케이션 이용을 지원하며, CASB 확대로 애저 가시성과 제어권한을 확보할 수 있게 한다.
주니퍼네트웍스는 클라우드 운영을 위한 SDN에 보안을 내재화한 ‘소프트웨어 정의 보안 네트워크(SDSN)’를 강조한다. SDSN는 클라우드 기반 샌드박스 스카이 어드밴스드 쓰렛 프리벤션(SKY ATP)를 활용해 다운로드 된 모든 파일과 애플리케이션을 분석한다.
더불어 차세대 방화벽 SRX 서비스 게이트웨이와 통합해 위협을 즉시 차단해 능동적인 방어 전략을 구현한다. 가상화 SRX인 vSRX는 아마존 웹 서비스(AWS)을 통해 차세대 방화벽과 고급위협방지 통합옵션을 제공한다. 네트워크 보안 관리 플랫폼인 시큐리티 디렉터(SD)를 통해 네트워크 전반의 관리를 실행하며, 보안정책 실행을 자동화한다.
