“네트워크는 센서다(Network is Sensor).”
시스코코리아는 네트워크와 보안 장비를 센서처럼 활용해 다양한 보안위협을 유연하게 탐지·차단할 수 있도록 도와주는 보안 기술을 대대적으로 업그레이드하고 보안 시장을 적극적으로 개척하겠다고 밝혔다.
특히 ‘네트워크는 센서’ 전략은 SDN 환경으로 접어들면서 네트워크와 보안의 경계를 구분짓는 것이 무의미하며, 네트워크 관리자가 네트워크 상에서 일어나는 모든 상황을 분석해 보안 위협까지 지능적으로 탐지할 수 있도록 한다는 설명이다.
이성철 시스코코리아 이사는 “기존의 네트워크는 트래픽을 전송하는 역할에 그쳤지만, 이제 네트워크가 센서의 역할을 하면서 플로우를 정밀하게 분석·탐지할 수 있게 돼 보안위협을 차단하고 공격을 추적할 수 있게 된다”고 말했다.
이러한 이상을 현실화 하는 솔루션으로 시스코는 ‘스텔스워치(StealthWatch)’를 소개했다. 이 제품은 지난해 인수한 랜코프의 기술로, 넷 플로우 전체를 분석해 가시성을 확보하고 상황 기반 분석, 제어를 가능하게 한다.
넷플로우 정보를 통해 가시성을 확보하며, 데이터플로우 정보를 통해 정보의 속성, 이벤트, 애플리케이션 정보를 통합한 컨텍스트를 처리한다. 이를 통해 비정상 활동을 진행한 요소를 찾아내고 확인해 조치할 수 있다.
협업·공유·개방…오픈소스 이념 보안 전략에 적용
시스코는 지난해 랜코프, 파스트림, 오픈DNS, 포트컬리스, 네오파시스 등 수많은 보안회사를 인수하면서 보안 전략을 강화해왔다. 이 기술을 적용해 ▲애플리케이션 레이어: 차세대 방화벽 ‘ASA’, 차세대 IPS ‘파이어파워’, 악성코드 분석 시스템 ‘AMP’, 이메일 보안 시스템 ‘ESA’, 웹 보안 시스템 ‘WSA’, 클라우드 기반 샌드박스 ‘쓰렛그리드’ ▲네트워크 레이어: 스텔스워치 ▲인증·통제: ISE, 트러스섹(trustSec) 등의 보안 솔루션을 한 단계 업그레이드 했다.
스텔스워치는 넷플로우 전체의 분석이 가능한 가시성 솔루션이며, ISE는 NAC와 인증 기술을 통합한 제품이다. 트러스섹은 네트워크 권한인증 솔루션으로, 사용자의 권한 내 네트워크에만 접속할 수 있도록 해 네트워크 권한관리를 단순화·자동화한다.
이성철 이사는 “공격이 일어나기 전, 일어나는 과정, 일어난 후, 3단계에 걸쳐 적절한 방어 전략이 적용돼야 한다. 시스코의 보안 솔루션 포트폴리오는 이러한 요구에 최적화된 기술로 구성돼 있으며, 오·미탐 없이 정확하게 공격을 탐지하고 차단한다”고 말했다.
한편 시스코는 실시간 위협 분석 시스템 ‘탈로스(TALOS)’를 통해 전 세계 위협 정보를 고객 및 파트너와 공유하고 있으며, 센더베이스(www.senderbase.org)를 통해 이메일과 웹 위협 상황을 실시간 공개한다. 더불어 오픈소스 커뮤니티로 운영되는 안티바이러스 클램AV, 시스코 고객에 대한 위협 인지 서비스 등도 제공하고 있다.
