회사소개

적응형 위협 방어(Adaptive Threat Defense)

시스코, 보안전략의 새로운 단계인 '적응형 위협 방어(Adaptive Threat Defense)'와 함께 보안 신제품 대거 발표


- 네트워크 트래픽, 어플리케이션, 사용자, 엔드포인트 장비에 이르기까지 다중 계층에서 위협 요소를 제어함으로써 보안 위험을 획기적으로 감소 시키고, 네트워크 아키텍처 디자인을 단순화하여 운용비용을 절감시킴
- 침입방지, 어플리케이션 방화벽, SSL VPN, 엔드포인트 솔루션 등을 포함하여 10 여 가지의 보안 신제품 발표

[2005년 3월 4일, 서울] 오늘, 세계적 인터넷 네트워킹의 리더인 시스코 시스템즈® 코리아 (대표이사 김윤, www.cisco.com/kr)는 즉각적인 위협요소의 감지는 물론 고객사의 보안 아키텍처 단순화와 운용비 절감을 가져올, '적응형 위협 방어 (Adaptive Threat Defense, ATD)' 전략을 소개하고, 이와 관련하여 침입방지, 방화벽, SSL VPN 등을 포함한 10여 종의 보안 제품을 발표하였다.

오늘 소개한 '적응형 위협 방어(ATD)' 는 시스코의 보안 전략인 자가방어네트워크(Self-Defending Network, SDN) 내에서 진일보한 개념으로, 네트워크의 보안 기능은 물론, 어플리케이션 보호, 네트워크 전반에 걸친 컨트롤, 위협 견제 기능 등을 통합하는 개념이다. 이를 통해 네트워크 상의 다양한 계층에서 즉각적으로 위협요소를 감지하여 보다 견고한 보안 기능을 제공함으로써 네트워크의 위협 요소를 획기적으로 줄여준다.

시스코는 자가방어네트워크(SDN) 라는 보안 비전을 소개하면서, ▲첫 단계로 통합 보안의 필요성과 인터넷 프로토콜과 보안 기술의 융합을 소개한 바 있고, ▲다음 단계로 네트워크가 위협을 식별하고 방어와 수용을 컨트롤하는 능력을 강화시키기 위해, 안티바이러스 벤더들과 손잡고 NAC (Network Admission Control) 프로그램을 발표한 바 있다. 이에 이어 오늘, 시스코는 SDN의 ▲세 번째 단계로 보안효율성을 높이는 혁신적인 아키텍쳐인 '적응형 위협 방어(ATD)'를 발표했다. 이로써 시스코는 나날이 늘어가는 네트워크 위협에 대해 사용자 친화적이고, 비용 효율적이며 보다 강력해진 보안 전략의 진화를 보여주었다.

시스코 시스템즈 코리아의 방항모 이사는 "ATD는 고객들에게 비용 절감과 동시에 혁신적인 보안 기능을 제시함으로써, 비즈니스를 위한 핵심 네트워크 및 어플리케이션에 걸친 보안의 미래를 제시해 줄 것이다."라고 말했다.

시스코의 '적응형 위협 방어 (ATD)' 전략은 3가지 핵심 요소 ▲ 유해 트래픽이 네트워크에서 전파되기 전에 막아주는 Anti-X 방어 (Ant-X Defense)어플리케이션 보안 (Application Security) ▲ 네트워크 지능화와 가상화를 통한 네트워크 제어 및 차단 (Network Control& Containment) 으로 이루어져 있다. 시스코는 이러한 보안의 핵심기능을 포함한 10여 종류의 제품과 소프트웨어 보강제품, 그리고 서비스들을 보안 포트폴리오에 추가하였다.

Anti-X 방어

ATD방화벽, 침입방지시스템(Intrusion Prevention System, IPS), 트래픽 이상 탐지(anomaly detection), 네트워크 안티바이러스, 안티스파이웨어, URL 필터링과 같은 어플리케이션 검사 서비스와 융합된 분할 DDoS 완화 기능을 제공한다. 이를 통해 유해 트래픽이 네트워크에 전파되기 전에 이를 막아주며, 관련한 신제품으로 ▲ 시스코 IPS 버전 5.0 <사진 첨부>, ▲ 시스코 카탈리스트® 6500 시리즈 스위치와 시스코 7600 시리즈 라우터를 위한 시스코 트래픽 이상 방지 모듈과 시스코 트래픽 이상 감지 모듈, ▲ 시스코 보안 에이전트 (CSA - Cisco Security Agent) 버전 4.5 을 발표하였다.

어플리케이션 보안

또한, 어플리케이션 레벨 억세스 컨트롤 및 애플리케이션 검사, 적정 애플리케이션 사용 정책, 웹 애플리케이션 컨트롤 및 암호화된 통신을 통해 진보된 비즈니스 어플리케이션 보호를 제공한다. 이와 관련하여 ▲ 시스코 VPN 3000 Concentrator 버전 4.7 내의 SSL VPN 서비스, ▲ 시스코 PIX® 보안 어플라이언스 버전 7.0, ▲ 시스코 IPS 버전 5.0 및 시스코 IOS 소프트웨어 릴리즈 12.3(14)T 를 발표했다.

네트워크 컨트롤 및 차단

마지막으로, ATD는 보안 기술의 네트워크 지능화와 가상화를 통해 복잡한 보안 이벤트 연관 관계를 분석하여 계층화하는 능력을 제공하며, 이와 관련하여 ▲ 시스코 보안 모니터링, 분석 및 대응 시스템 (CS-MARS: Cisco Security Monitoring, Analysis and Response System)과 보안 감사 (Security Auditor) ▲ 시스코 PIX 버전 7.0과 시스코 IOS 릴리즈 12.3(14)T의 가상 방화벽 기능 ▲ Cisco NAC(Network Admission Control) 을 IPSec 암호화 통신에서도 지원하는 시스코 VPN 3000 컨센트레이터 버전 4.7 제품을 발표하였다.

시스코 IPS 버전 5.0

<첨부 - 시스코 보안관련 신제품 >

시스코 '적응형 위협 방어 (Adaptive Threat Defense)' 보안 제품

Anti-X 방어와 이를 위한 신제품들

트래픽과 컨텐츠 중심의 보안 서비스 통합을 통해 네트워크 위협을 방어하고, 대응한다. 방화벽, 침입방지시스템 (IPS), 트래픽 이상 탐지(anomaly detection), 네트워크 안티바이러스, 안티스파이웨어, URL 필터링과 같은 어플리케이션 검사 서비스와 DDoS 공격의 완화 기능 등을 통해 주요 네트워크 보안 강화 지점에서 세밀한 트래픽 검사 서비스를 가능하게 해 주어 불량 트래픽이 네트워크에 전파되기 전에 이를 막아준다.
  • 시스코 IPS (침입방지 시스템) 버전 5.0 : 네트워크 안티-바이러스, 안티-스파이웨어 및 웜 완화 기능이 보완된 고도로 정확하고 지능적인 차세대 인-라인 방어 서비스를 제공하며, IPS 4200 어플라이언스, 스위치 통합 형 모듈, 시스코 IOS® 소프트웨어에 기반한 솔루션에 이르기까지 다양한 형태 및 최대 7Gbps까지의 성능을 제공한다.

  • 시스코 이상 트래픽 방지 모듈 (Cisco Anomaly Guard Module) 및 시스코 이상 트래픽 감지 모듈 : 시스코 카탈리스트® 6500 시리즈 스위치와 시스코 7600 시리즈 라우터에 통합되는 모듈로서, DDoS(분산 서비스 거부 - Distributed Denial of Service) 방지 솔루션으로, 데이-제로(day-zero) DDoS 공격으로부터 서버와 같은 중요한 네트워크 리소스들을 보호하며 서비스를 계속 제공할 수 있도록 한다.

  • 시스코 보안 에이전트 (CSA - Cisco Security Agent) 버전 4.5 : 멜웨어(malware) 및 스파이웨어 방어, 강화된 보안 상태 평가, 위치 기반 정책 집행, 그리고 강화된 엔드포인트 보안을 위한 솔루션으로 위한 국제화 등을 제공한다.
어플리케이션 보안과 이를 위한 신제품들

어플리케이션 레벨 억세스 컨트롤 및 애플리케이션 검사, 적정 애플리케이션 사용 정책, 웹 애플리케이션 컨트롤 및 transaction privacy 를 통해 진보된 비즈니스 어플리케이션 보호를 제공한다.
  • 시스코 VPN 3000 Concentrator 버전 4.7 내의 SSL VPN 서비스 : 새로운 시스코 보안 데스크탑 (Cisco Secure Desktop) 어플리케이션을 통한 어플리케이션 최적화 기능을 포함해 진보된 엔드포인트 멜웨어 보호를 갖추고 있으며, 사실상 모든 어플리케이션에 액세스할 수 있도록 만들어 주는 솔루션이다.

  • 시스코 PIX® 보안 어플라이언스 소프트웨어 버전 7.0 : 이 제품이 최초로 발표된 이래 가장 많은 기능이 더해졌는데, 다양한 HTTP, 음성 및 IP 기반 어플리케이션들에 대한 광범위한 검사와 컨트롤이 그 대표적인 것이다. 시스코 PIX 버전 7.0은 또한 고도로 유연한 보안정책 프레임웍 (Modular Policy Framework)을 제공하며 개개의 어플리케이션 흐름을 정밀하게 제어할 수 있도록 만든다.

  • 시스코 IPS 버전 5.0 및 시스코 IOS 소프트웨어 릴리즈 12.3(14)T : 이 솔루션들은 새로운 어플리케이션 검사 및 컨트롤 능력을 제공함으로써 포트-80 컨트롤 및 오용 (misuse)에 대한 어플리케이션 보안을 강화하고 VoIP 환경을 조성한다.

네트워크 컨트롤 및 차단과 이를 위한 신제품들

보안 기술의 네트워크 지능화와 가상화는 능동적인 관리와 완화 성능을 가진 VoIP와 같이, 어떤 연결된 요소나 서비스를 보호하고 통제하기 위해 복잡한 회계와 상호관계를 계층화하는 능력을 제공한다.

  • 시스코 보안 모니터링, 분석 및 대응 시스템 (CS-MARS: Cisco Security Monitoring, Analysis and Response System)과 보안 감사 (Security Auditor) : 두 개의 솔루션이 결합해 네트워크 보안 이벤트 상관관계와 정책 감사 능력을 제공하여 허가되지 않은 네트워크 액세스와 활동들에 대해 적극적인 대응을 한다.

  • 시스코 PIX 버전 7.0과 시스코 IOS 릴리즈 12.3(14)T의 가상 방화벽 기능 : 이 기능은 네트워크에 연결된 비즈니스 자원에 대해 더 적은 비용으로 액세스 제어와 검사를 할 수 있도록 해 준다.

  • 시스코 VPN 3000 컨센트레이터 버전 4.7의 NAC (Network Admission Control) 지원 : IPSec 트래픽을 위한 NAC 지원은 강화된 자세평가 기능을 제공한다. 이런 제품들은 고객들이 간단한 소프트웨어 업그레이드를 통해 보유 시스템들의 역량을 크게 강화함으로써 고객의 기존 투자를 보호하고자 하는 시스코의 의지를 잘 나타내고 있다. 오늘 발표된 주요 제품에는 진일보한 어플리케이션 및 위협 방지를 위한 능동적 침입방지 서비스, SSL VPN, 어플리케이션 방화벽 및 안티-X 서비스 등이 포함된다.

새로운 진보된 IPS 능력을 갖춘 Anti-X 방어

시스코 IPS 버전 5.0은 Risk Rating (RR) 및 Meta Event Generator(MEG)등의 새로운 기능을 통하여, 웜, 바이러스, 멜웨어/스파이웨어, 그리고 P2P나 인스턴트 메시징(IM)에 관련된 위협 등 오늘날의 비즈니스 어플리케이션들이 당면하고 있는 더 많은 위협들을 확인하고 정지시키는 인-라인 정확성(In-line Accuracy)을 크게 올렸다. 새로운 IPS 소프트웨어는 소프트웨어 업그레이드를 통해 시스코 IPS 4200 시리즈 어플라이언스들과 시스코 카탈리스트 6500 시리즈 및 7600 시리즈 침입 탐지 시스템 모듈 (IDSM-2)에서 지원되므로 기존의 투자를 철저히 보호한다.

시스코 IOS 버전 12.3(14)T에서 지원되는 강화된 인-라인 IPS 기능은 스파이웨어, 네트워크 안티-바이러스, 그리고 인스턴트 메시징(IM)에 관련된 멜웨어 등과 같은 새로운 종류의 위협에 대한 방어 능력을 강화해 웜이나 바이러스 공격으로 입는 피해를 방지하거나 약화시키는 능력이 비약적으로 향상되었다.

SSP VPN 강화

시스코 VPN 3000 컨센트레이터 버전 4.7에서 제공되는 새로운 시스코 보안 데스크탑 (Cisco Secure Desktop) 기능은 SSL VPN을 이용하는 엔드포인트 PC의 보안을 강화한다. 시스코 보안 데스크탑은 연결되는 디바이스에 대한 연결 전 보안 상태 (posture) 평가, 민감한 데이터를 보호하는 안전한 가상 데스크탑 설정을 통한 세션 중의 보안, 그리고 민감한 세션 정보에 대한 모든 흔적을 제거하는 연결 후 청소(Clean-UP) 기능들을 제공한다.

시스코 VPN 3000 컨센트레이터 버전 4.7은 다이내믹하게 다운로드할 수 있는 새로운 시스코 SSL VPN 클라이언트를 포함하고 있어 실질적으로 어떤 IP 어플리케이션이든 사용이 가능하다. 시스코 VPN 3000 컨센트레이터 버전 4.7은 또한 SSL VPN 클라이언트 소프트웨어가 전혀 없어도 시트릭스 (Citrix) 환경을 지원하기 때문에 어플리케이션의 성능과 엔드포인트 소프트웨어 호환성을 향상시킨다.




시스코 시스템즈에 대해
시스코 시스템즈는 인터넷 네트워킹 분야의 세계적인 리더이다.
시스코 시스템즈와 시스코 시스템즈 코리아에 대한 뉴스와 정보는 http://www.cisco.comhttp://www.cisco.com/web/KR/에서 볼 수 있다.

제품문의: 시스코 시스템즈 콜센터 080-808-8082

보도자료 문의:

시스코 시스템즈 코리아 홍소연 이사 (전화: 02-3429-8050)
SMC 유민우 대리 / 조정숙 (전화: 02-3445-7469)

Cisco에 문의하세요