시스코 포트폴리오 전반에 걸친 혁신으로 고객의 보안 탄력성 확보
[데이터넷] 시스코시스템즈는 세계 최대 사이버보안 행사 ‘RSA 컨퍼런스’에서 클라우드 기반의 글로벌 통합 보안 및 네트워킹 서비스 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’를 공개했다. 이번에 발표된 솔루션은 업계에서 가장 개방된 플랫폼으로, 특정 퍼블릭 클라우드 업체의 서비스나 솔루션의 종속성을 탈피하고 IT 생태계 전반의 무결성을 보존한다.
지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장은 “하이브리드 근무의 복잡성, 클라우드 도입의 지속적인 가속화와 끊임없이 진화하는 보안 위협 환경으로 인해 기업들은 신뢰할 만한 파트너를 찾아 보안 탄력성을 구축하려 한다”며 “시스코는 광범위한 솔루션과 클라우드 중립 비즈니스 모델 덕분에 고객의 요구사항을 충족할 수 있어 독보적인 입지를 구축하고 있다”고 강조했다.
시스코 시큐리티 클라우드는 어디서나 안전하게 사람과 디바이스를 애플리케이션과 데이터에 연결할 수 있는 통합 경험을 제공한다. 해당 개방형 플랫폼은 통합 관리를 통해 규모에 맞는 위협 예방, 탐지, 대응 및 복구 기능을 제공하며 보안 포트폴리오 전반에 걸친 새로운 혁신 솔루션을 통해 시큐리티 클라우드 여정 속에서 시스코의 발전 과정을 공유하고 있다.
차세대 제로 트러스트 구현에 앞장서는 시스코는 사용자 및 디바이스 신원, 디바이스 보안 상태, 취약점 및 침해에 대한 징후를 끊임없이 확인하여 지속적이고 신뢰할 수 있는 접근을 지원하는 솔루션을 개발하고 있다. 이러한 지능형 검사는 사용자의 작업에 방해가 되지 않도록 백그라운드에서 이뤄진다.
시스코는 사용자 개인정보를 침해하지 않는 효과적인 프록시로 현재 특허 출원 중인 와이파이 핑거프린트를 포함해 위험 기반 인증에 침입이 적은 방법을 도입하고 있다.
사용자 로그인 후 리스크 평가를 위해 시스코는 개방형 SSE(Shared Signal and Events) 기준을 사용해 세션 신뢰 분석을 구축하여 벤더 간 정보를 공유한다. 이 기술의 통합은 듀오(Duo)와 박스(Box)의 시스코 보안 접근(Cisco Secure Access) 데모에서 처음으로 공개됐다.
박스 애론 레비(Aaron Levie) CEO는 “하이브리드 근무 전환에 따라 보안은 그 어느 때보다 중요한 요소로 자리 잡았다. 시스코와 파트너십을 통해 개방형 프로토콜을 기반으로 하는 접근 제어를 실현하여 리스크 변화에 보다 역동적으로 대응할 수 있게 되어 기쁘다”며 “보안 업계의 미래는 파트너들 간의 협업과 빠른 정보 공유를 위한 오픈 생태계에 달려있다”고 전했다.
시스코는 조직이 사용자, 사물 및 애플리케이션을 어디서나 연결하고 보호하는 방안을 간소화하기 위해 통합 SASE(Secure Access Service Edge)인 ‘시스코 플러스 시큐어 커넥트 나우(Cisco+ Secure Connect Now)’를 출시했다. 시스코 플러스 시큐어 커넥트 나우는 현재 여러 국가에서 바로 사용이 가능하며, 클라우드 관리 플랫폼을 통해 고객이 보안 접근 서비스 엣지를 신속하게 배포하고 쉬운 운영을 가능하게 돕는다. 서비스형 구독 방식의 해당 솔루션은 최적의 가치를 제공하며 통합 대시보드를 통해 관리된다.
스페인 최대 이동통신사 텔레포니카(Telefonica)는 완전한 관리형 SASE 서비스를 위해 수준 높은 보안 및 네트워크 서비스를 제공하는 시스코를 선택했다.
시스코는 각 조직의 고유한 위협 환경에 대한 맞춤형 연구를 제공하는 탈로스 인텔 온-디멘드(Talos Intel On-Demand) 서비스를 추가했다. 또한 사고 감지 및 대응 가속화를 위해 시스코 시큐어 클라우드 애널리틱스(Cisco Secure Cloud Analytics)를 개선해 보안 위협 경고를 자동으로 클라우드 기반 사이버보안 플랫폼인 시큐어엑스(SecureX)로 승격하고 마이터 어택(MITRE ATT&CK) 프레임워크에 매핑할 수 있게 됐다고 밝혔다.
이와 더불어 기업 환경에서 디바이스 데이터를 수집해 상관관계를 분석하고 정규화하는 시큐어엑스 디바이스 인사이트(SecureX Device Insights)와 취약점의 우선순위 파악을 위한 케나 앤드 시큐어 엔드포인트(Kenna and Secure Endpoint)가 있다. 또한, 인공지능과 머신러닝을 바탕으로 숨겨진 위협을 발견하는 암호화된 가시성 엔진을 사용한 시큐어 파이어월 3100 시리즈도 공개했다.
시스코는 새로운 통합 시큐어 클라이언트를 통해 보안 포트폴리오 전반을 간소화시켰다. 관리자와 사용자의 엔드포인트 관리를 단순화하고 시스코 애니커넥트(AnyConnect), 시큐어 엔드포인트 및 엄브렐라(Umbrella)를 포함한 시스코 시큐어 에이전트의 절반가량을 2022년 중순까지 통합시킬 예정이며, 점차적으로 솔루션이 추가될 예정이다. 시큐어 파이어월 매니지먼트 센터는 시스코 디펜스 오케스트레이터를 통해 클라우드 및 온-프레미스 방화벽을 통합 관리한다.
