시스코(www.cisco.com)는 8일(현지시간 기준) 미국 샌디에이고에서 진행 중인 ‘시스코 라이브 2015(Cisco Live 2015)’ 행사에서 데이터센터, 엔드포인트, 지점, 클라우드에 이르기까지 확장된 네트워크 전반에 걸쳐 광범위한 위협 가시성과 제어능력을 제공하는 새로운 보안 솔루션을 발표했다.

시스코가 기업용과 통신사업자용으로 전문화하여 선보인 보안 솔루션은 위협 요소 중심의 강력한 보안 기능을 제공한다. 이를 통해 고객은 안전한 환경에서 만물인터넷(Internet of Everything, IoE)과 디지털 경제 시대에 새로운 비즈니스 기회를 창출할 수 있다.

시스코는 기업용 네트워크 보안 솔루션으로 엔드포인트용 ‘시스코 애니커넥트(Cisco AnyConnect)’, 캠퍼스/지사용 ‘파이어파워 서비스(FirePOWER Services)’를 선보이는 한편, 네트워크를 보안센서 및 강화 시스템으로 활용하는 다수의 보안 기술을 추가했다. 네트워크 보안뿐 아니라 ‘호스티드 아이덴티티 서비스(Hosted Identity Services)’, 플랫폼 익스체인지 그리드(pxGrid) 생태계를 새롭게 발표했다.

통신사업자를 위해 시스코는 ‘시스코 파이어파워9300 통합 보안 플랫폼’을 발표하고 고급 오케스트레이션 및 클라우드 기능을 확대했다. 시스코의 통신사업자 솔루션은 물리ㆍ가상화ㆍ클라우드 환경 전반에 걸친 워크로드를 예견하고 탄력적으로 분산하면서 이를 보호하는 위협 중심의 보안을 제공한다.

시스코의 새로운 보안 솔루션은 기업과 통신사업자가 적극적으로 비즈니스를 운영할 수 있도록 센서 수를 늘려 네트워크 전반에 걸친 위협 가시성을 최대화하고, 통제 지점을 늘려 보안 정책 능력을 강화한다. 광범위한 위협 보안 솔루션으로 분산된 조직 보안 관리를 통합 및 단순화함으로써 위협 탐지 시간과 대응시간을 단축해 공격이 미치는 영향을 최소화한다. 공격 발생 전후와 공격 중에도 강력한 보안 기능을 작동시켜, 주기 전반에 걸쳐 가장 광범위하게 공격 경로를 차단하기 때문에 경로에 따라 방어 기능을 확장할 수 있다.

시스코 보안 비즈니스 그룹의 데이빗 고켈러(David Goeckeler)는 “시스코의 통합 보안 솔루션은 네트워크 인프라는 물론 클라우드 서비스까지 광범위한 위협 대응력을 제공한다. 언제 어디서나 준비된 보안 확장을 통해 기업과 통신사업자들은 강력한 가시성과 제어능력을 갖고 만물인터넷 및 디지털 경제에서 새로운 기술과 비즈니스 기회를 자신 있게 추진할 수 있게 되었다”고 말했다.

2013년 시스코 컨설팅 서비스 부문에 따르면 만물인터넷 시장은 향후 10년간 기업에 약 19조 달러, 통신사업자에 1조 7000억 달러의 가치를 창출할 새로운 비즈니스 기회를 제공할 것으로 예상된다. 또한 2015 시스코 비주얼 네트워킹 인덱스는 2014년 140억 개였던 IP 네트워크와 연결된 개인 디바이스 및 M2M 연결기기들이 2019년에는 240억 개에 이를 것으로 전망했다. 이에 따라 사이버범죄 역시 점차 정교하게 발달하고 산업화되어 그 규모가 4500억 달러에서 1조 달러에 이를 것으로 추정된다.

기업 고객을 위한 보안 솔루션 확대

• 엔드포인트: 시스코 애니커넥트는 지능형 악성코드 차단(Advanced Malware Protection, 이하 AMP) 솔루션을 탑재해, 시스코 애니커넥트 4.1 VPN 클라이언트 사용자들이 쉽게 위협 방어 기능을 구축하고 이를 가상사설망(VPN) 지원 엔드포인트까지 확대 적용할 수 있도록 해 지속적으로 회귀적 분석이 가능하게 되어 최신 멀웨어까지 방어할 수 있다.

• 캠퍼스/지사: 네트워크 패브릭에 통합되어 제공되는 파이어파워 서비스는 전용 보안 어플라이언스가 없는 캠퍼스나 지사에 시스코 ISR(Cisco Integrated Services Routers, 이하 ISR)을 통해 차세대 침입방지 시스템(Next-Generation Intrusion Prevention System, 이하 NGIPS)과 AMP를 제공, 중앙에서 통합 관리하게 한다. 따라서 보안 관리 업무를 단순화하고 더욱 강화된 보안 통제 시스템을 구축할 수 있도록 지원한다.

• NaaS(Network as a sensor) 및 NaaE(Network as an Enforcer): 시스코는 광범위한 위협 감지 능력으로 이상행동, 위협 및 네트워크 오용과 연관된 사용자 및 기기를 신속히 확인할 수 있도록 네트워크 인프라에 다수의 보안 기술을 추가했다.

o ISE(Identity Services Engine)와 랜코프 스텔스워치(Lancope StealthWatch)간의 폭넓은 통합: 기업은 단순한 IP 주소 맵핑에서 벗어나 누가, 무엇을, 어디에서, 언제, 어떻게 사용자와 기기가 연결되고 네트워크 리소스에 접근하는지 ISE 상황인식기반으로 위협 경로를 확인할 수 있다. 이에 따라 스텔스워치와 함께 상황인식기반의 뛰어난 위협 감지 능력으로 위협을 더욱 빠르게 확인할 수 있다.
o 시스코 UCS에 넷플로우(NetFlow) 도입: 시스코의 NaaS 기능을 물리 및 가상 서버로 확장함에 따라 고객은 데이터센터에서 네트워크 트래픽 흐름 패턴과 위협 인텔리전스 정보에 대한 가시성을 높일 수 있다.

시스코 네트워크는 새롭게 내장된 보안 기능으로 보안 정책의 자동화 및 동적 수행을 가능케 한다. 고객은 네트워크 전반으로 확장된 조직에서 애플리케이션과 사용자를 분류하여 사용자와 사용자가 이용하는 애플리케이션/네트워크를 통과하는 트래픽을 정의한 후 보안 운영체계를 자동화할 수 있다.

o 트러스트섹(TrustSec) + ISE와 스텔스워치의 통합: 통합 후 스텔스워치는 분류 목록 수정 및 확인된 위협 활동에 대해 신속히 대응해 의심스러운 네트워크 기기를 차단할 수 있다. ISE는 트러스트섹 기술이 내장된 시스코 라우터, 스위치 및 무선랜 컨트롤러에 대한 접근 정책을 변경할 수 있다.

이 밖에도 시스코는 네트워크 접근을 통합적으로 자동 제어하는 보안 정책 관리 플랫폼인 ISE(Identity Service Engine)에 안전한 클라우드 서비스를 제공하는 호스티드 아이덴티티 서비스를 선보였다. 네트워크 접근이 허용된 사용자와 기기 대한 역할 기반ㆍ상황인식기반의 제어능력과 엔터프라이즈 모빌리티 경험을 빠르게 향상시킬 수 있다. 또한 시스코의 보안 컨텍스트 정보 교환 패브릭인 플랫폼 익스체인지 그리드 생태계(pxGrid Ecosystem)에는 클라우드 보안, 네트워크/애플리케이션 성능 관리 등 여러 신규 기술 분야가 있는 11개 신규 파트너사가 합류, 더욱 강력하고 통합적인 서비스를 제공할 예정이다.

통신사업자를 위한 EPN 보안

유연하고 프로그래밍 가능한 오픈 인프라를 구축하기 위해 시스코는 자사 EPN(Evolved Programmable Network)에 대한 위협 중심의 고급 보호 기능을 확대하고 있다. 오픈 네트워크 아키텍처의 토대가 되는 시스코 EPN은 소프트웨어 정의 네트워크(SDN)과 네트워크 기능 가상화(NFV) 채택 및 수익 발생을 가속화하고 신규 서비스 구축 비용과 복잡성을 줄여준다.

• 시스코 파이어파워 9300 통합 보안 플랫폼은 캐리어급 고성능 확장 가능 모듈식 멀티 서비스 보안 플랫폼으로, 서비스 수요와 캐리어급 요구 증가로 인한 데이터 흐름 증량에 따라 보안 확장이 가능하다.

• 고급 오케스트레이션 및 클라우드 기능 확대로 시스코의 신규 보안 솔루션은 시스코 아키텍처 및 써드파티 SDN/NFV 솔루션뿐 아니라 시스코의 ASAv(Adaptive Security Appliance Virtual)와 시스코의 NSO(Network Service Orchestrator) 및 기술인 ‘애플리케이션 중심 인프라(Application Centric Infrastructure, ACI)’와 쉽게 통합할 수 있다. 또한 이러한 오케스트레이션 및 클라우드 기능에는 오케스트레이션, 운영/비즈니스 지원 시스템, 클라우드 서비스로서의 보안 솔루션과 통합하기 위한 오픈 애플리케이션 프로그래밍 인터페이스(API)가 포함되어 있다.

• 미래 보안 서비스와 애플리케이션을 지원하는 보안 컨테이너(secure container)와 같은 고급 기능이 있다. 현재 시스코 ASA 방화벽과 라드웨어의 써드파티 디도스(DDoS) 차단 서비스가 지원된다. 그 외 추가 기능은 2015년 하반기에 출시 예정이다.