<샌디에이고(미국)=임민철 기자>시스코시스템즈가 만물인터넷(IoE) 시대에 맞춰 신사업 기회를 찾으려는 기업과 통신사가 안전한 네트워크 및 클라우드 인프라를 갖출 수 있도록 돕겠다고 선언했다.
시스코는 8일 시스코라이브2015 현장에서 '시큐리티 에브리웨어'라는 구호를 내걸고 기업용과 통신사용으로 전문화한 솔루션을 통해 데이터센터, 엔드포인트, 지점, 클라우드에 걸친 네트워크 위협을 가시화하고 통제할 수 있는 방법을 구체화했다.
시스코 측 설명에 따르면 새 보안 솔루션은 센서 수를 늘려 네트워크 전반에 걸친 위협 가시성을 높이고, 통제 지점을 늘려 보안 정책 능력을 강화한다. 분산된 조직 보안 관리를 통합 및 단순화함으로써 위협 탐지 시간과 대응시간을 단축해 공격이 미치는 영향을 낮춘다. 공격 전후 경로를 차단하면서 경로에 따라 방어 기능을 확장한다.
기업 보안을 돕는 신제품으로 ▲지능형악성코드차단(AMP)을 수행하는 '시스코AMP 포 엔드포인트' ▲캠퍼스와 지사 네트워크에 제공되는 '파이어파워서비스(FirePOWER Services)솔루션 포 시스코 인티그레이션서비스라우터(ISR)' ▲정책관리제품 아이덴티티서비스엔진(ISE)에 클라우드서비스를 제공하는 '호스티드아이덴티티서비스'가 출시됐다.
시스코AMP 포 엔드포인트는 가상사설망(VPN) 클라이언트 '애니커넥트' 4.1버전을 사용하는 이들에게 진화한 악성코드에 대응하는 위협방어기능을 VPN기반 단말기 환경까지 확대케 해준다.
파이어파워서비스솔루션 포 시스코ISR은 라우터장비로 중앙에서 통합 관리되는 AMP와 침입방지시스템을 제공한다. 전용 보안 어플라이언스가 아니라 네트워크패브릭을 통해서다.
호스티드아이덴티티서비스는 ISE를 위한 클라우드 형태의 무중단서비스를 제공해 역할기반, 상황인식 기법으로 빠르게 네트워크상의 사용자와 단말기 정체성을 파악하고 모빌리티 경험을 개선해 준다.
신제품 출시 외에도 ▲네트워크보안기능 '넷플로(NetFlow)'가 유니파이드컴퓨팅시스템(UCS) 환경을 지원하고 ▲보안파트너 랜코프의 보안제품 '스텔스워치'가 시스코 ISE와 강화된 통합 및 ISE를 연계한 트러스트섹(TrustSec)과의 통합을 지원하는 등 기존 시스코 제품간 기능 연계, 파트너 제품과의 통합도 이뤄졌다.
넷플로는 원래 시스코 라우터의 이벤트 로그 기능인데, 그 센서 역할이 x86 장비인 UCS 물리 및 가상 서버로 확장됐다. 데이터센터의 네트워크트래픽 유형과 위협 상황을 더 잘 파악할 수 있게 해준다.
ISE와 네트워크패턴 분석솔루션 스텔스워치간의 강화된 통합은 ISE의 상황인식기능에 기반한 위협탐지를 수행한다. 누가 언제 어디에서 어떻게 어느 기기에 연결하고 자원에 접근하는지 경로를 파악해 준다.
시스코 네트워크 장비의 보안기능인 트러스트섹에 ISE를 연계하면 스텔스워치와 통합해 분류 변경과 네트워크 기기 차단을 할 수 있다. ISE는 트러스트섹을 탑재한 시스코 라우터, 스위치, 무선랜컨트롤러에 대한 접근 정책을 바꿀 수도 있다.
이밖에 시스코는 보안컨텍스트 정보교환 패브릭인 '플랫폼익스체인지그리드(pxGrid) 생태계'에 클라우드보안, 네트워크 및 애플리케이션 성능관리 등 여러 분야를 아우르는 신규 파트너 11곳이 합류해 통합적인 서비스를 제공할 예정이라고 덧붙였다.
통신사용 솔루션 소식은 네트워크 신제품 보안장비 '파이어파워9300' 출시와 제품에 통신사 환경을 위해 강화된 오케스트레이션 및 클라우드 기능 지원으로 요약된다.
파이어파워9300은 통신사 환경을 겨냥해 데이터 규모에 맞게 처리 성능을 늘려갈 수 있는 모듈형 장비다. 기존 파이어파워 시리즈의 후속 제품으로 보인다. 파이어파워는 시스코가 2년전 인수한 보안솔루션업체 소스파이어가 보유했던 방화벽 어플라이언스 제품군이다.
강화된 오케스트레이션 및 클라우드 기능은 시스코 보안솔루션이 시스코 아키텍처, 시스코 네트워크서비스오케스트레이터(NSO) 및 애플리케이션중심인프라(ACI)와 맞물려 돌아가는 ASAv, 이밖에 외부업체의 소프트웨어정의네트워킹(SDN) 및 네트워크기능가상화(NFV) 솔루션과 쉽게 통합되게 해준다.
강화된 기능에는 오케스트레이션과 통합하기 위한 개방형 API, 운영 및 업무지원시스템(OSS/BSS), 서비스형 클라우드보안 솔루션을 포함한다.
미래 보안서비스 및 애플리케이션을 구현하기 위한 고급기능으로 보안컨테이너도 제공된다. 현재 시스코의 ASA 방화벽과 서드파티인 라드웨어의 디도스(DDoS) 차단과 같은 서비스가 지원 목록에 포함돼 있다. 추가 기능은 올하반기 출시된다.
데이빗 고켈러 시스코 보안비즈니스그룹 수석부사장은 "시스코 통합보안솔루션은 네트워크인프라부터 클라우드서비스까지 광범위한 위협에 대응케 해준다"며 "기업과 통신사들은 높은 가시성과 통제력을 확보해 IoE 및 디지털 경제에서 신기술과 비즈니스기회를 과감히 추진할 수 있게 됐다"고 말했다.
