시스코, 클라우드-엔드포인트까지 보안 솔루션 재정비

시스코가 일반 네트워크 환경은 물론 클라우드 서비스와 엔드포인트 영역에서까지 보안위협을 확인하고 필요한 조치를 취할 수 있도록 자사 솔루션들을 재정비했다. 모든 영역에 걸쳐 보안위협에 대해 보다 넓고 깊이있게 가시성을 확보해 제어 할 수 있게 하는 '시큐리티 에브리웨어'라는 자사 보안 전략을 보다 구체화 시킨 것이다.

5일 시스코코리아에서 화상회의를 통해 발표를 진행한 벤 몬로 보안 비즈니스 부문 제품 마케팅 총괄 디렉터는 "기업의 안전한 디지털화 전략을 추진하기 위해 클라우드에서부터 엔드포인트, 네트워크까지 확장된 보안이 필요하다"며 "통합보안접근방식을 통해 단편화된 여러 개 보안 솔루션을 사용하는 것과 대비해 위협 노출을 최소화할 수 있을 것"이라고 밝혔다.

먼저 시스코는 기업 내에서 클라우드 기반 소프트웨어(SaaS) 사용이 늘어나면서 제대로 관리되지 않고 있는 영역인 '쉐도IT(Shadow IT)'에 대해서까지 가시성을 확보할 수 있게 했다고 밝혔다. 이를 위해 이 회사는 '클라우드 액세스 시큐리티(CAS)'라는 솔루션을 출시했다. 이전에 공급해 온 클라우드 웹 시큐리티와 서비스를 통합해 기업 내에서 허가되지 않고 쓰이고 있는 애플리케이션을 모니터링해 이상행동이 발생했는지 여부를 확인할 수 있게 한다. 예를들어 드롭박스, 세일즈포스닷컴과 같은 클라우드 기반 애플리케이션에 기업 내부 정보가 업로드되는지를 파악할 수 있게 한다.

몬로 디렉터에 따르면 기업 내에서 사용되는 애플리케이션을 SaaS 형태로 전환해 쓰는 경우가 늘고 있다. 이에 따라 기업 내에서 인증을 받지 않은 애플리케이션으로 개인이 기업 데이터를 마음대로 올리는 일이 점점 더 막기 어려워졌다는 것이다. 실제로 현재 200개 이상 애플리케이션이 SaaS 형태로 공급되고 있으며, 전 세계적으로는 약 5천개 이상 앱이 이런 방식으로 쓰일 것으로 전망된다. 이 회사는 클라우드 환경에 대한 가시성을 높이기 위해 클라우드 기반 웹보안서비스를 제공해 온 엘라스티카, 스카이하이 등과 협업 중이다.

PC, 노트북, 스마트폰, 태블릿 등을 포함하는 엔드포인트 영역에 대해서는 위협에 대한 가시성을 높이기 위해 '아이덴티티 서비스 엔진(ISE)'을 업그레이드 했다. ISE는 실제 이들 기기에서 발견된 악성코드를 삭제하거나 연결된 네트워크를 차단하는 등 기능을 제공한다. 시스코는 ISE2.0에 모빌리티 서비스 엔진(MSE)를 탑재해 해당 기기를 사용하고 있는 위치에 따라 서로 다른 보안정책을 적용할 수 있도록 했다. 이를테면 병원 내에서도 의사가 병실에 있을 때는 환자기록에 대해 조회하고 필요한 지시를 내릴 수 있지만 그곳을 벗어나 연구소나 복도 등에 있을 때는 해당정보에 대한 접근을 차단하는 식이다. 일종의 네트워크액세스컨트롤(NAC) 기능을 위치에 기반해 보다 정교하게 관리할 수 있다는 설명이다.

ISE는 또한 체크포인트, 로그리듬 등을 포함한 9개사와 새로 협력관계를 맺어 총 30개 파트너사들이 참여하고 있는 '플랫폼 익스체인지 그리드(pxGrid)'를 통해 기업 내 특정 조직에서 어떤 직원이 무슨 단말기를 통해 어떤 네트워크에 연결해 무슨 서비스를 쓰고 있는지에 대한 일련의 종합적인 흐름을 알 수 있게 하는 컨텍스트 데이터(맥락정보)를 제공한다.