시스코(www.cisco.com)는 지능형 악성코드 차단 솔루션(AMP)와 네트워크 보안 솔루션 ‘ASA’ 제품군의 기능을 한층 확대했다고 22일 밝혔다. 이로써 시스코는 지능형 지속위협 공격(APT)와 소프트웨어 정의 네트워크(SDN) 및 소프트웨어 정의 인프라스트럭처(SDI) 환경에서 지능형 보안을 보장할 수 있는 보안 포트폴리오를 제안할 수 있게 됐다.
AMP, 보안침해지표 기반 통합위협 방어 제공
새로 발표된 AMP는 네트워크와 엔드포인트 사이의 보안침해지표(IoC)를 통합 위협 방어와 글로벌 위협 정보 및 제로데이 위협 대응을 위한 전방위적 보호 기능과 연계시킨다. 맥 OSX를 확장 지원하며 지속적 분석을 위한 정보 연동 시 기업 및 개인 정보 프라이버시를 고려한 기업 경계 네트워크 상에서의 프라이빗 클라우드 어플라이언스를 지원한다.
AMP는 NSS랩의 정보유출진단시스템(BDS) 평가 보고서에서 최우수 솔루션 중 하나로 선정돼 ‘추천’ 등급을 획득했다. 보안 및 비용 효율성이 높다는 평가를 받았다.
AMP는 특정 시점에만 악성코드를 탐지하는 포인트 보안 솔루션과 달리 특정 시점은 물론 공격의 전 과정에서 보안 위협의 동적인 변화를 추적하는 지속적인 보안 기능을 통해 전방위적 보안 위협 탐지 및 대응 기능을 제공한다.
엔드포인트용 AMP는 지능형 분석 및 상관관계 분석기능을 강화해 IoC와 파일행위에 대한 점검을 가속화하며, 침해영역에 대한 포렌식 수준의 분석 결과를 제공해준다. AMP의 검색엔진인 엘라스틱 검색 기능은 사용자들이 빠르게 공격의 과정 및 침해범위를 추적하도록 지원한다.
원격 파일 분석 시스템은 추후 평가 및 분석을 위한 파일검색과 저장기능을 통해 AMP의 회귀적 보안 기능을 강화한다. 또한 엔드포인트용 AMP는 맥 OSX에서도 사용 가능해 고객들은 자사의 이기종 환경 전반을 보호할 수 있다.
기업경계망용 AMP 프라이빗 클라우드 어플라이언스는 높은 프라이버시 요구 수준 때문에 퍼블릭 클라우드 사용을 제한하는 고객들을 위한 제품이다. 기업 네트워크 내에 보안 분석을 위한 정보들을 저장하고, 해당 정보를 익명화해 클라우드 기반 보안 위협 정보와 연계시켜 빅데이터 분석, 지속적인 위협 추적과 분석 기능을 통해 종합적인 지능형 악성코드 탐지 및 분석 기능을 제공한다.
네트워크용 AMP는 고성능 네트워크와 분석 및 탐지 속도 향상을 위해 제안되는 최적화된 지능형 악성코드 차단 솔루션이다. 새로운 멀티소스 IoC는 인텔리전스 강화를 위해 다양한 솔루션에서 발생하는 이벤트를 연계시키고 우선순위화 한다. 동적 분석 기능은 클라우드 기반의 샌드박스를 활용해 확인되지 않는 속성을 지닌 파일을 평가하고 알려지지 않은 위협에 대한 보안을 강화한다.
사용자는 또한 즉각로 파일을 차단하기 위해 사용자 정의 탐지기능을 생성할 수 있으며, 신규 파일 캡처 기능을 통해 추가 분석을 위한 파일을 저장하고 검색할 수 있다.
AMP 파이어파워 어플라이언스는 프로세싱 및 스토리지 기능을 강화하고자 하는 고객을 위한 것으로, 2Gbps용 파이어파워 AMP8150과 500 Mbps용 파이어파워 AMP7150을 새롭게 내놓았다.
데이터센터·클라우드 보호하는 ASA 제품군
네트워크 보안 제품군은 ASA 방화벽 제품군에는 SDN 및 ACI 환경을 지원하고 데이터센터 및 클라우드 보안을 강화하기 위해 ASAv와 ASA 5585-X 방화벽이 새롭게 추가됐다. 두 솔루션 모두 데이터센터 성능을 저하시키지 않으면서 핵심 보안 기능을 제공한다. 수 시간 또는 수 분 내 프로비저닝이 가능한 ASAv 솔루션은 병목현상 제거를 위한 탄력적인 확장성을 자랑하며, 보안을 에지 영역이 아닌 지능형 데이터센터 패브릭에 통합시킨다.
ASAv 신제품은 가상화된 방화벽/VPN 보안 게이트웨이로써, 서비스 연속성을 보장하기 위해 데이터센터 아키텍처에 통합됐다. ASAv는 물리적인 ASA-X의 SSL VPN 및 IPSec VPN 기능을 포함하는 방화벽/VPN 기능을 동일하게 지원하며, 보안과 핵심 애플리케이션이 밀접하게 연계될 수 있도록 지원한다. 하이퍼바이저 또는 가상스위치의 제한 없어 가상 환경에서 동적인 온디맨드 확장성을 제공한다.
ASA-5585-X 방화벽은 전통적인 SDN 및 ACI 데이터센터 환경을 위한 탄력적인 고성능 및 확장성을 제공한다. 초당 커넥션과 최대 동시 세션 수 모두에서 높은 확장성을 제공하며, 16개 노드로 구성된 하나의 클러스터 구성에서 최대 640Gbps에 이르는 성능을 제공한다.
시스코 보안 데이터 센터 CVD는 시스코, 소스파이어, 시스코 에코시스템의 파트너 솔루션을 모두 포함하며 완벽히 통합된 보안 데이터센터 아키텍처의 계획·설계·구축·운영에 관한 모범사례를 보여준다. CVD는 사용자가 물리·가상·클라우드 환경에서 가시성과 통제력을 확장할 수 있도록 지원한다.
크리스토퍼 영(Christopher Young) 시스코 보안 비즈니스 그룹 수석부사장은 “오늘날 대부분의 보안 제품이 위협을 감지하기도 전에 기업 비즈니스에 악영향을 미치는 첨단 보안 위협이 끊임없이 발생하고 있어 이런 고도화된 보안 위협을 상시적으로 감지, 방지해 줄 수 있는 완전한 엔드투엔드 솔루션이 필요하다”며 “오늘날의 보안 위협은 엔드포인트, 데이터센터 및 클라우드를 통해 기업 비즈니스 환경에 침입을 시도하고 있다. 이에 시스코는 단순히 정해진 특정한 시점 또는 사건 발생시에만 위협에 대처하는 대신 24시간 언제나 위협에 대비할 수 있는 보호 기능을 제공하는 것을 목표로 하고 있다”고 밝혔다.
