| 시스코, 차세대 네트워킹 위한 보안전략 강화 | 2013.11.08 |
‘소스파이어’ 인수 합병...10G급 지원하는 IPS 라인업 완료 \r\n시스코가 스노트(Snort) 오픈소스 엔진 개발 회사로 유명했던 글로벌 네트워크 보안 전문업체 ‘소스파이어(Sourcefire)’의 인수합병을 완료하고 차세대 네트워킹에 부합하도록 전반적인 보안전략을 재정비했다. \r\n
이날 간담회에서 성일용 시스코코리아 부사장은 “최근의 보안 당면 과제는 비즈니스 모델 및 공격 백터의 변화로 인한 끊임없는 보안상태 관리, 급변하는 위협요소 및 환경에 대한 지속적인 보호, 그리고 복잡한 포인트 보안 솔루션의 통합과 인텔리전스 보안이 필요하다는 것”이라고 강조했다. \r\n이어서 그는 “시스코의 실시간 보안위협 분석 인프라 SIO에서는 5분마다 3,000~5,000개의 보안위협 정보를 공유하고 있는데 거대한 규모의 보안위협을 시그니처만으로 방어하기에는 한계가 있다. 특히, 기존 보안 어플라이언스는 각각의 기능들이 독립적으로 운영되고 있어 지능형 공격에 대응하기에는 역부족”이라고 말했다. \r\n또한, 그는 “시스코는 네트워크와 보안 기술을 통합해 보안 인텔리전스를 높일 수 있으며, 새로운 위협에 대해 빠른 의사결정을 가능하게 하고 통합 플랫폼을 통해 광범위한 보안 벡터를 제공하기 때문에 모든 지역에 대한 위협을 명시화할 수 있으며 즉각적이고 지속적인 위협 방어 능력을 제공한다”라고 강조했다. \r\n이에 시스코는 지난 10월 초 스노트 엔진을 개발한 IPS 전문기업 소스파이어 인수를 마무리하면서 통합보안 플랫폼으로 보안전략을 강화하고 나섰다. 고성능과 애플리케이션 제어, 상황인식 기능 등을 제공하는 소스파이어의 차세대 IPS와 시스코의 통합보안 플랫폼 ‘ASA’가 통합되어 네트워크 보안위협에 즉각적이고 지속적인 위협에 대응하도록 했다. \r\n시스코 코리아는 IPS 기능을 통합하는 동시에 10G급의 신규 모듈을 추가한 차세대방화벽(Next Generation Fire Wall) 시스템 ASA-CX로 시장에서 차별화 전략을 적극 구사할 계획이다. 또 소스파이어의 IPS 솔루션을 중심으로 IPS 라인업을 대폭 강화해 시장을 선도해 나간다는 방침을 세웠다. \r\n즉, 시스코 코리아는 진정한 차세대 네트워킹 보안 솔루션을 제공하기 위해서는 고객의 다양한 상황에 부합하도록 맞춤형의 보안설계가 가능해야 한다는 점에 착안, 보안 포트폴리오를 다변화하는 데 적극 나선 것. 또한, 차세대 방화벽과 차세대 IPS 기능을 완벽하게 결합해 최근 네트워크 업계의 화두인 SDN 환경에서 보안의 기능 및 역할 부분을 강화하는 데 역량을 집중했다고 설명했다. \r\n이를 위해 시스코 코리아는 우선 기존 방화벽 라인업인 ASA 제품에 H/W모듈 및 S/W 엔진 타입을 추가해 L7기반의 애플리케이션을 인식하고 제어할 수 있도록 차세대 방화벽 솔루션을 제공할 계획이다. \r\n한편, 차세대 IPS 솔루션의 경우 새롭게 인수한 소스파이어의 솔루션 라인업을 중심으로 시장을 적극 공략해 나간다는 방침이다. 소스파이어 솔루션은 L7 기반의 애플리케이션을 인식할 수 있을 뿐 아니라, 시그니처 기반의 패턴 매칭을 주로 하는 기존의 IPS 제품들과는 달리 네트워크에 연결된 모든 기업 자산을 자동으로 분석하여 각 자산에 맞는 취약점을 자동으로 실시간 업데이트해 주는 차별화된 강점을 갖고 있다. \r\n이에 기존 IPS 솔루션으로 기업 고유 자산과는 연관성이 없는 시그니처 기반의 탐지만 진행함으로써 오탐과 미탐, 그리고 방대한 로그 분석을 하는 데 큰 어려움을 겪어 왔던 기업들에게 이상적인 대안을 제공할 수 있을 것으로 보고 있다. \r\n즉, IPS 솔루션을 제대로 사용하지 못하거나 관제서비스 업체 등을 통해 수개월에 걸쳐 수작업으로 IPS를 최적화시키는 복잡한 작업을 수행해야 했던 기업들의 경우 소스파이어가 제공하는 자산분석 기반의 IPS 솔루션으로 이러한 고민을 단번에 해결할 수 있을 것으로 보인다. \r\n시스코 코리아는 이처럼 강화된 보안 솔루션을 기반으로 기존 방화벽과 IPS를 사용하는 고객들에게 각각의 상황에 부합한 최적화된 보안 옵션을 제공, 네트워킹 보안을 강화하는데 기여함으로써 국내 보안시장에서의 입지를 한층 공고히 해 나갈 방침이다. \r\n이에 대해 이석호 시스코 코리아 보안사업부 수석(위 사진)은 “현재 클라우드, 빅데이터, 모바일 등으로 IT 환경의 변화가 빨라졌고 소프트웨어 정의 네트워크(SDN)가 확산되고 있기 때문에 네트워크는 기존과 완전히 다른 환경으로 진화하고 있다”면서 “이로 인해 더 지능적이고 고도화된 공격에 대한 전략도 시급한 상황이다. 시스코의 이러한 통합보안 플랫폼은 고성능과 인텔리전스, 가시성을 높여 네트워크의 다양한 위협을 지속적으로 방어할 수 있어 차별화된다”라고 말했다. \r\n또한, 그는 “시스코는 맞춤형 차세대 네트워크 보안 솔루션을 기반으로 기존 방화벽과 IPS를 사용하는 고객들에게 각각의 상황에 부합하는 최적화된 보안 옵션을 제공하고 네트워크 보안를 위한 기능을 제공함으로써 국내 보안시장에서 입지를 강화해 나갈 계획”이라고 강조했다. \r\n\r\n[김태형 기자(boan@boannews.com)] |
|
 |
시스코 코리아(대표 정경원, www.cisco.com/kr)는 7일 본사 회의실에서 기자간담회를 갖고