최근 병원에서 의사들은 종이로 된 차트가 아니라 태블릿을 이용한다. 이 때 병실이 아니라 복도 등에서 의사의 태블릿 화면을 훔쳐보고 환자정보를 탈취하는 범죄가 발생할 우려도 나올 수 있다.
무선액세스포인트(AP)의 위치정보를 기반으로 병실, 복도, 진료실, 수술실, 물리치료실 등 각각의 장소에서 접근할 수 있는 정보를 제한할 수 있다면 보다 안전한 의료서비스를 제공할 수 있다.
병원뿐만 아니라 기밀이 요구되는 연구소, 중요한 내용이 오고가는 각종 회의실, 군사통제장소 등 각별한 보안이 요구되는 장소 등에서도 위치기반 서비스가 유용하게 활용된다. 국내 대기업에서는 직원이 특정 지역에 들어오면 모바일 메신저, 카메라, 녹음 등 휴대폰의 일정 기능을 사용하지 못하게 하도록 모바일 보안 정책을 적용한다.
이 때 모든 AP에 대해 각각 보안 정책을 구현하는 것은 어려운 일이며, 중앙에서 자동화된 관리가 가능하도록 해야 한다. 무선 네트워크 뿐만 아니라 유선 네트워크에서도 접속하는 단말과 사용자에 대한 정책제어가 자동화돼 적용돼야 한다. 나아가 클라우드, BYOD 환경, 또한 IoT 환경에서도 일관된 정책 적용이 필요하다.
위치기반 정책 적용으로 강력한 접근제어 제공
시스코는 클라우드에서 IoT까지 모든 환경에서 기업의 데이터와 시스템을 보호할 수 있는 통합보안솔루션을 출시하고 현재 기업이 직면해 있는 보안위협을 효과적으로 방어할 수 있도록 지원한다고 5일 밝혔다.
새로운 솔루션은 ▲네트워크와 엔드포인트에 대한 위치기반 정책을 제공하는 ‘아이덴티티 서비스 엔진(ISE)’ ▲클라우드 애플리케이션(SaaS)에 대한 가시성과 데이터 보안 능력을 제공하는 ‘클라우드 액세스 시큐리티(CAS) ▲기업이 다양한 클라우드 환경에서 실제 보안위협 수준을 직관적으로 살펴보고 대응할 수 있도록 도와주는 ‘위협 인식 서비스’ 등이 포함된다.
시스코가 새롭게 출시한 제품 중 ISE는 네트워크접근제어(NAC)를 넘는 강력한 접근제어 정책을 제공한다. 앞서 예로 든 것처럼 사용자의 위치와 엔드포인트에 따라 적합한 정책을 자동화한다. 더불어 ‘모빌리티 서비스 엔진(MSE)’과 통합돼 특정 지역에서의 데이터 사용을 제한하고 공격위협을 줄일 수 있도록 한다.
ISE는 익스체인지 그리드(pxGrid) 플랫폼을 통해서도 구축될 수 있는데, pxGrid는 네트워크, 보안 및 다양한 IT 시스템과 서비스에 대한 일관된 정책을 적용할 수 있도록 한 플랫폼이다. 즉 이종 장비를 시스코 제품에서 직접 통제할 수 있도록 할 수 있다. 현재 체크포인트, 인포블럭스, 세인트, 소티 등 30여개의 파트너가 참여하고 있다.
클라우드 앱·웹 보안 정책 통합·자동화
CAS는 엘라스티카와 파트너십을 통해 제공하는 솔루션으로, 직원들이 사용하는 SaaS 애플리케이션의 가시성을 확보하고 이상행위를 탐지할 수 있도록 한다. 업무부서에서 사용하고 있지만, IT 부서에서 파악하지 못하는 섀도우 IT를 줄여주고 기업 정책에 맞게 애플리케이션을 사용하도록 제어한다.
시스코는 웹을 통해 유입되는 보안위협을 막는 ‘클라우드 웹 시큐리티(CWS)’와 CAS를 통합시켜 웹과 클라우드 액세스를 한번에 통제하고 편리하게 보안정책을 관리할 수 있도록 한다.
이와 함께 시스코는 최근 인수한 오픈DNS의 기술을 활용해 기업이나 개인이 보다 안전하게 웹을 이용할 수 있도록 한다. 새로 발표한 ‘오픈DNS엄브렐러’는 DNS 기반 보안 인텔리전스를 제공하는 서비스로, 포트나 프로토콜에 상관없이 DNS와 IP연결에 대한 시스템 침해와 데이터 유출을 방지해준다.
네트워크 취약점 가시성 확보
기업은 네트워크에 존재하는 잠재적 취약점에 대한 가시성을 확보하지 못해 네트워크 보호에 실패한다. 고객은 시스코의 강력한 위협 인텔리전스 원격측정을 활용한 ‘시스코 위협 인식 서비스’을 통해 인바운드/아웃바운드 네트워크 활동에 대한 위협 가시성을 개선할 뿐만 아니라 잠재적 위협까지 놓치지 않고 확인할 수 있다.
기본 서비스는 ‘시스코 스마트넷 토털 케어 서비스’를 구매한 경우에 제공되며, 추가적인 서비스를 제공하는 프리미엄 서비스는 연단위 가입을 제공된다.
더불어 시스코의 신규 보안 솔루션은 기업용 네트워크 보안 솔루션인 ‘시스코 애니커넥트’ VPN에 ‘네트워크 가시성 모듈’을 추가해 사용자, 애플리케이션, 기기, 위치 및 목적지에 대해 트래픽 흐름과 컨텍스트 기반 데이터를 제공한다.
또한 AMP 위협 그리드는 기존의 AMP 제품인 ASA의 파이어파워 서비스와 네트워크 AMP에 광범위한 컨텍스트 정보를 제공할 수 있게 됐다. 이 두 솔루션은 기업의 보안 가시성을 향상시키고 강력한 제어 능력을 제공함으로써 사이버 위협에 신속하게 대처할 수 있도록 도와준다.
