2020년까지 약 500억 개의 디바이스가 인터넷에 연결될 것으로 기대되는 만물인터넷(Internet of Everything, IoE) 시대의 디지털 환경은 공공기관, 기업 그리고 이들이 제공하는 서비스를 이용하는 시민과 소비자들에게도 무수히 많은 기회를 가져다 줄 것으로 기대되고 있습니다 ^^
그러나 인터넷에 연결되는 개체가 늘어날수록 보안에 대한 대비가 반드시 필요하겠죠? 오늘날 사용되고 있는 무수히 많은 디바이스를 통해 IT 인프라가 공격에 노출될 위험이 높아지고 있습니다. 설상가상으로 최근 들어 사이버 범죄자들은 서로 손을 잡고, 조직적인 활동을 전개하기 때문에 이들의 공격을 탐지해 내는 것 조차 어려워 지고 있습니다.
'시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)'에 따르면 보안 공격량이 2009년 이후 해마다 66%씩 성장하고 있다고 조사되어 그 위험이 심각한 것으로 나타났습니다.
이처럼 우리가 모르는 사이 더욱 지능화되고 있는 보안 위협에 효과적으로 대처하기 위해서는 사방에 퍼져 있는 디바이스와 서비스를 빈틈없이 관리할 통합 보안 아키텍처가 필요합니다.
시스코는 이에 대한 대안으로 보안 영역의 확장을 제안하고 있습니다. 통신사업자 네트워크부터 기업 네트워크 인프라, 데이터센터, IoT 환경, 클라우드 엔드포인트까지 똑똑한 네트워크에 연결되는 모든 지점에 보안 기능을 강화하자는 것인데요, 이럴 경우 사방에서 공격해오는 사이버 범죄에 효과적으로 대응할 수 있을 뿐만 아니라 보안이 기업의 새로운 비즈니스 기회를 '안전하게' 잡을 수 있도록 돕는 역할을 톡톡히 해내게 됩니다.
네트워크를 따라 보안 기능 확장
최근 시스코는 네트워크 전반에 걸쳐 광범위한 위협 가시성과 제어능력을 제공하는 신규 보안 솔루션을 발표했는데요. 확장된 네트워크 상에서 운영되는 무수한 콘트롤 포인트(control points), 기업용 네트워크, 데이터센터, 모바일, 클라우드, 엔드포인트 그리고 IoT 등 각 환경에 맞는 시스코 보안 솔루션에 대해 자세히 알아보겠습니다.
- 엔드포인트를 위한 솔루션, 시스코 AMP 지원 시스코 애니커넥트(Cisco AnyConnect featuring Cisco AMP)는 시스코 애니커넥트 4.1(CiscoAnyConnect 4.1)에 지능형 악성코드 차단(Advanced Malware Protection, 이하 AMP) 솔루션을 추가로 제공합니다. 이로써 시스코 고객들은 VPN에 접속한 모바일 이용자 및 엔트포인트에 원격으로 지능형 위협 보호(Advanced Threat Protection) 기능을 제공, 지능형 위협으로부터 보호를 받는 것은 물론 보안 침해 사고 발생 시 대응 시간을 단축할 수 있습니다.
- 데이터센터에서 ACI 통합 시스코 파이어파워(ACI Integration with Cisco FirePOWER) 기술은 ACI 정책을 근간으로 한 애플리케이션 프로파일을 이용해 데이터센터 내에서 파이어파워 서비스를 자동으로 프로비저닝(provisioning) 합니다. 이 같은 통합 기능은 역동적인 위협 탐지를 지원하는 것은 물론 위협 완화와 대응을 자동화하고 공격 전-중-후, 전 단계에 걸쳐 물리 및 가상 워크로드를 보호해 줍니다.
- 기업 지사(branch offices)를 보호하기 위해 사용 가능한 ISR을 위한 파이어파워 위협 방어(FirePOWER Threat Defense for ISR) 솔루션은 중앙에서 관리하는 파이어파워 서비스를 지원, 별도의 보안 솔루션이 도입되지 않은 지사에도 네트워크 패브릭에 통합된 위협 탐지 기능을 제공하지요. 이에 더해 클라우드 웹 시큐리티 인텔리전트 WAN(Cloud Web Security on IWAN)은 시스코의 우수한 클라우드 웹 보안 기능이 통합된 IWAN을 제공하는데요. 이 두 솔루션은 기업들이 지사의 지능형 위협 방어 능력을 극대화하고 원격에서도 안전하게 인터넷 접속을 할 수 있도록 도와줍니다.
- IoT 환경을 보호하기 위한 파이어파워 서비스를 탑재한 러기다이즈 시스코 ASA(Ruggedized Cisco ASA with FirePOWER Services)는 IoT 환경까지 통합 위협 방어 기능을 확장하고, 제조, 국방, 전기•수도 시설, 광산업 등 극한의 작업 환경에서 사용이 가능하는 게 특징입니다.
네트워크가 보안 센서와 강화책 맡아
이 뿐만 아닙니다. 앞으로 시스코 고객들은 넷플로우(NetFlow), ISE 그리고 랭코프 스텔스워치(Lancope StealthWatch)와 긴밀히 통합된 시스코 네트워크 솔루션이 앞으로 보안 센서 그리고 보안 정책 강화 기능을 수행하는 것을 기대할 수 있습니다.
센서 역할을 하게 될 네트워크는 위협 외에 이상 활동과 잠재 위협들을 이전보다 훨씬 빨리 탐지하고, 수상한 트래픽 활동도 분석해줄 것입니다. 또 보안 소프트웨어 기능을 활용해 보안 정책을 적시적소에 유연하게 적용할 수 있는 네트워크는 기업 네트워크 내 보안 정책을 더욱 강화할 것이고요. 이로써 네트워크가 보안 공격 표면을 축소하고, 악성코드의 유포 확대를 막으며, 감염 디바이스를 격리 및 치료할 수 있을 것으로 기대됩니다.
언제 어디서나 누리는 보안 혜택 ^^
이외에도 시스코는 통신사업자들을 위한 보안 플랫폼을 따로 발표했는데요, 통신사업자를 위해 시스코는 시스코 파이어파워9300 통합 보안 플랫폼(Cisco FirePOWER 9300 Integrated Security Platform)을 발표하고 고급 오케스트레이션 및 클라우드 기능을 확대했습니다. 시스코의 통신사업자 솔루션은 물리ㆍ가상화ㆍ클라우드 환경 전반에 걸친 워크로드를 예견하고 탄력적으로 분산하면서 이를 보호하는 위협 중심의 보안을 제공할 것입니다.
여러분도 보안을 네트워크 인프라의 중심에 두고 안전한 디지털 시대를 맞이할 준비가 되셨습니까? ^^
'디지털 세상 > 보안' 카테고리의 다른 글
| 해킹으로부터 스마트 시티 안전하게 보호하기 (0) | 2015.07.27 |
|---|---|
| 진화하는 사이버 보안 위협, 새로운 접근 방안 마련 시급 (0) | 2015.07.15 |
| 헬스케어 산업 사이버 공격에 대처하는 우리의 자세^^ (0) | 2015.05.29 |
| 시스코, 업계 최초 위협 대응형 차세대 방화벽 발표! (1) | 2014.09.30 |
| 시스코 2014 중기 보안 보고서 "체계적 보안으로 취약한 링크 잡아라" (0) | 2014.08.13 |
