시스코 시스템즈(www.cisco.kr, 이하 시스코)가 세계 최대 사이버보안 행사 ‘RSA컨퍼런스’에서 클라우드 기반의 글로벌 통합 보안 및 네트워킹 서비스 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’를 공개했다. 이번에 발표된 솔루션은 업계에서 가장 개방된 플랫폼으로서, 특정 퍼블릭 클라우드 업체의 서비스나 솔루션의 종속성을 탈피하고 IT 생태계 전반의 무결성을 보존한다.

지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “하이브리드 근무의 복잡성, 클라우드 도입의 지속적인 가속화와 끊임없이 진화하는 보안 위협 환경으로 인해 기업들은 신뢰할 만한 파트너를 찾아 보안 탄력성(security resilience)을 구축하려 한다”고 밝히며 “시스코는 광범위한 솔루션과 클라우드 중립 비즈니스 모델 덕분에 고객의 요구사항을 충족할 수 있어 독보적인 입지를 구축하고 있다”고 강조했다. 또한 파텔 부회장은 “시스코는 이미 자사의 클라우드 플랫폼 비전의 핵심 원칙들을 이행하고 있으며 시스코 시큐리티 클라우드의 비전 실현을 위해 혁신 속도를 높이게 되어 매우 기쁘게 생각한다”고 밝혔다.

시스코 시큐리티 클라우드는 어디서나 안전하게 사람과 디바이스를 애플리케이션과 데이터에 연결할 수 있는 통합 경험을 제공한다. 해당 개방형 플랫폼은 통합 관리를 통해 규모에 맞는 위협 예방, 탐지, 대응 및 복구 기능을 제공하며 보안 포트폴리오 전반에 걸친 새로운 혁신 솔루션을 통해 시큐리티 클라우드 여정 속에서 시스코의 발전 과정을 공유하고 있다.

보안 접근

차세대 제로 트러스트 구현에 앞장서는 시스코는 사용자 및 디바이스 신원, 디바이스 보안 상태, 취약점 및 침해에 대한 징후를 끊임없이 확인하여 지속적이고 신뢰할 수 있는 접근을 지원하는 솔루션을 개발하고 있다. 이러한 지능형 검사는 사용자의 작업에 방해가 되지 않도록 백그라운드에서 이뤄진다. 시스코는 사용자 개인정보를 침해하지 않는 효과적인 프록시로 현재 특허 출원 중인 와이파이 핑거프린트(Wi-Fi Fingerprint)를 포함해 위험 기반 인증(risk-based authentication)에 침입이 적은 방법을 도입하고 있다.

사용자 로그인 후 리스크 평가를 위해 시스코는 개방형 Shared Signal and Events(SSE) 기준을 사용해 세션 신뢰 분석을 구축하여 벤더 간 정보를 공유한다. 이 기술의 통합은 듀오(Duo)와 박스(Box)의 시스코 보안 접근(Cisco Secure Access) 데모에서 처음으로 공개되었다.

클라우드 기업 박스의 최고경영자 애론 레비(Aaron Levie)는 "하이브리드 근무 전환에 따라 보안은 그 어느 때보다 중요한 요소로 자리 잡았다. 시스코와 파트너십을 통해 개방형 프로토콜을 기반으로 하는 접근 제어를 실현하여 리스크 변화에 보다 역동적으로 대응할 수 있게 되어 기쁘다”라고 밝히며 “보안 업계의 미래는 파트너들 간의 협업과 빠른 정보 공유를 위한 오픈 생태계에 달려있다”라고 전했다.

보안 엣지

시스코는 조직이 사용자, 사물 및 애플리케이션을 어디서나 연결하고 보호하는 방안을 간소화하기 위해 통합 보안 접근 서비스 엣지 솔루션(Secure Access Service Edge)인 ‘시스코 플러스 시큐어 커넥트 나우(Cisco+ Secure Connect Now)’를 출시했다. 시스코 플러스 시큐어 커넥트 나우는 현재 여러 국가에서 바로 사용이 가능하며, 클라우드 관리 플랫폼을 통해 고객이 보안 접근 서비스 엣지를 신속하게 배포하고 쉬운 운영을 가능하게 돕는다. 서비스형 구독 방식의 해당 솔루션은 최적의 가치를 제공하며 통합 대시보드를 통해 관리된다.

스페인 최대 이동통신사 텔레포니카(Telefonica)는 완전한 관리형 SASE 서비스를 위해 수준 높은 보안 및 네트워크 서비스를 제공하는 시스코를 선택했다.

라메즈 사르와트(Rames Sarwat) 텔레포니카 테크 사이버 보안 & 클라우드 프로덕트 및 서비스 총괄은 “기업들이 언제 어디서든 일할 수 있는 하이브리드 근무로 전환함에 따라, 이에 맞춰 우리는 기업들이 향상된 성능과 안전한 연결에 대한 수요 증가에 대응할 수 있도록 지원하고자 한다”라고 밝히며 “SD 브랜치와 시스코 SASE를 통합한 혁신적인 관리 서비스를 고객들에게 제공하며 하이브리드 근로자들에게 필요한 차세대 연결 및 보안 성공 사례를 구축할 예정이다”라고 전했다.

안전한 운영

시스코는 각 조직의 고유한 위협 환경에 대한 맞춤형 연구를 제공하는 탈로스 인텔 온-디멘드(Talos Intel On-Demand) 서비스를 추가했다. 또한, 사고 감지 및 대응 가속화를 위해 시스코 시큐어 클라우드 애널리틱스(Cisco Secure Cloud Analytics)를 개선해 보안 위협 경고를 자동으로 클라우드 기반 사이버보안 플랫폼인 시큐어엑스(SecureX)로 승격하고 마이터 어택(MITRE ATT&CK) 프레임워크에 매핑할 수 있게 되었다고 밝혔다. 이와 더불어 기업 환경에서 디바이스 데이터를 수집해 상관관계를 분석하고 정규화하는 시큐어엑스 디바이스 인사이트(SecureX Device Insights)와 취약점의 우선순위 파악을 위한 케나 앤드 시큐어 엔드포인트(Kenna and Secure Endpoint)가 있다. 또한, 인공지능과 머신러닝을 바탕으로 숨겨진 위협을 발견하는 암호화된 가시성 엔진을 사용한 시큐어 파이어월 3100 시리즈(Secure Firewall 3100 Series)를 공개했다.

간소화

시스코는 새로운 통합 시큐어 클라이언트(Secure Client)를 통해 보안 포트폴리오 전반을 간소화시켰다. 관리자와 사용자의 엔드포인트 관리를 단순화하고 시스코 애니커넥트(AnyConnect), 시큐어 엔드포인트(Secure Endpoint) 및 엄브렐라(Umbrella)를 포함한 시스코 시큐어 에이전트의 절반가량을 2022년 중순까지 통합시킬 예정이며, 점차적으로 솔루션이 추가될 예정이다. 시큐어 파이어월 매니지먼트 센터(Secure Firewall Management Center)는 시스코 디펜스 오케스트레이터(Cisco Defense Orchestrator)를 통해 클라우드 및 온-프레미스 방화벽을 통합 관리한다.