회사소개

시스코, 전례없던 보안 가시성 및 제어 보장 위해 업계 최다 범용 방화벽에 상황인식 기반 보안기능 확장

시스코, 전례없던 보안 가시성 및 제어 보장 위해 업계 최다 범용 방화벽에 상황인식 기반 보안기능 확장


- ‘ASA CX’ 및 새로운 보안 장비 라인업… ‘ASA5500-X”로 통합보안장비 ASA 혁신
- ‘트러스트섹’과 ‘시스코 ISE’도 보안 기능 업그레이드
- 모바일등 변화하는 업무 환경에 부합한 첨단 보안 인프라 위해 시스코 앞장

[2012년 2월 29일 - 서울] 시스코 코리아(대표 장성호, www.cisco.com/kr)가 새로운 상황인식 기반 보안 모듈인 ‘ASA CX’로 업계의 전반적인 보안 수준 강화를 약속하고 나섰다.

즉, 시스코는 변화된 IT업무환경에 따른 보안 요구사항을 충족시킬 수 있도록 설계된 자사의 보안 프레임워크인‘시큐어X(SecureX)’를 근간으로 하여 개발된 새로운 상황인식 기반의 보안 모듈‘ASA CX’를 이미 업계에서 가장 널리 도입해 운영 중인 자사의 방화벽에 장착시켜 보안기능을 대폭 확장시켜 나가겠다는 것. 실제로 시스코는 이번에 출시된 새로운 보안 모듈을 통해 과거에는 결코 경험할 수 없었던 높은 수준의 가시성과 제어기능을 보장해 준다. 단순한 애플리케이션 인식 및 제어가 아니라 다양한 접속 속성이 반영된 상황인식 기반의 방화벽 기능으로 기존 차세대 방화벽 시스템을 뛰어 넘는 수준 높은 보안을 약속하고 있는 것이다. 이 같은 시스코의 결정은 BYOD(Bring Your Own Device)와 같은 최근 IT 메가 트렌드에 따른 다양한 모바일 단말 및 애플리케이션의 무분별한 사용으로 발생되는 보안 사고를 예방하기 위한 것.

또한 시스코는 BYOD와 더불어 비디오 트래픽의 증가 등 빅데이터(Big Data) 시대의 요구수준을 충분히 충족시킬 수 있도록 자사의 중형급 방화벽 H/W 플랫폼을 상황인식 기능까지 일체형으로 지원할 수 있도록 업그레이드했다.

한편, 시스코는 ‘트러스트섹(TrustSec)’솔루션과 통합정책관리 제품인‘ISE(Identity Services Engine)’도 업데이트된 버전을 새롭게 선보임으로써 급변하고 있는 모바일 및 스마트 업무환경에서 필요시 되는 보안 요구사항을 충족시킨 첨단 보안 인프라를 위해 만반의 준비를 갖췄다.

오늘날 기업들은 자사 직원들은 물론 협력업체 사람들에게 조차도 보다 다양한 애플리케이션, 디지털기기 및 회사 자원에 대한 접속 권한을 허용해야 한다. 그러다 보니 사용자별로 접근 가능한 애플리케이션과 데이터, 서비스를 규정하여 지원해야 하는 복잡한 상황이 연출되는 것이 현실. 상황이 이쯤 되고 보니 IT 관리자들은 정보에 대한 접근 권한 및 제어를 허용해 생산성을 높이거나 혹은 일괄적인 차단원칙을 정해 안전성을 보장하는 등의 단편적인 두 가지 선택만이 가능한 레거시 보안 모델로는 더 이상 새롭게 변화하는 비즈니스 상황에 부응할 수 없다. 이에 상황인식 기반 보안 기술과 같은 새로운 첨단 보안기술을 접목한 시스코의 행보가 더욱 반가울 전망이다.

한편 시스코의 한층 강화된 보안 솔루션은 기업들이 비즈니스 과정에 경계를 점차 확장해 나가는 과정에 감수할 수 밖에 없는 위험 요소를 경감시켜줄 뿐 아니라 모바일 근무 등 직원들의 새로운 업무형태도 보안 걱정 없이 수용할 수 있도록 도울 것이다. 즉, 기업들이 생산성과 보안 두 마리 토끼를 한꺼번에 확보하는데 크게 기여할 수 있을 것으로 기대된다. 또 시스코는 상황인식 기반의 신원식별, 정책 및 위협 인텔리전스를 포괄하는 뛰어난 보안 제어기능으로, 기업들이 운영중인 모든 네트워크 인프라 및 관련 기기들에 대해 개별적으로 적정한 보안수준을 부여할 수 있도록 도움으로써 성공리에 비즈니스를 수행할 수 있도록 도울 수 있을 것이다.

시스코에서 보안 및 거버먼트 그룹을 총괄하고 있는 크리스토퍼 영(Christopher Young) 수석 부사장은“시스코는 상황인식적 접근을 통해 방화벽이 보안 네트워크에서 역동적으로 기능할 수 있도록 노력해 왔다. 즉, 시스코는 네트워크 인프라 전반에 보안 기능을 제공하는 동시에 네트워크 자체적으로 상황, 인텔리전스, 제어 기능을 발휘할 수 있도록 특별한 기능을 강화해 왔다. 이 결과 네트워크가 주변에서 어떤 일이 발생하고 있는지 정확한 파악할 수 있는 수준까지 보안기능을 강화할 수 있게 됐다”며“시스코는 방화벽에 역동적인 상황인식 기능을 적용, 보안 시장에 새로운 업계 표준을 제시하고 있는 셈”이라고 밝혔다.

이번에 시스코가 새롭게 발표한 보안솔루션 내용을 보다 상세히 살펴보면 다음과 같다.

  • 시스코 ASA CX상황인식기반 보안모듈:
    • 시스코 ASA CX는 뛰어난 보안 가시성과 제어 기능을 ASA 5585-X 플랫폼에 더해 줌으로써 업계에 새로운 보안 표준을 제시할 수 있을 전망이다. 이는 페이스북, 구글플러스, 링크드인, 트위터, 아이튠즈 등 1천개가 넘는 애플리케이션을 카테고리별로7만 5천개의 마이크로 애플리케이션 형태로 심층적인 재분류 및 인지할 수 있도록 도와준다. 따라서 이 모듈을 채용한 방화벽 관리자들은 관련 애플리케이션에 대해 손쉽게 접근 허가 또는 차단 명령을 실행할 수 있게 된다. 즉, IT 관리자들은 보안정책 수행 시 상당부분의 유연성을 보장받을 수 있게 된다.
    • 시스코 ASA CX는 네트워크 인프라 전반에 걸친 통합 액세스, 에지, 브랜치, 데이터센터 및 클라우드 등 모든 환경에 영향을 주는 네트워크 중심의 상황인식 보안 프레임워크인 시스코 시큐어X의 현실적인 적용성을 한층 더 강화시켜 줄 것이다. .
    • 오직 시스코 ASA CX만이 시큐어X를 이용, 엔드투 엔드 네트워크 인텔리전스를 확보해줄 수 있다. 즉, 시스코 애니커넥트 시큐어모빌리티(Cisco AnyConnect Secure Mobility)를 통해 지역의 보안 위협 정보를 수집하고 글로벌 차원의 시스코 시큐리티 인텔리전스 오퍼레이션(Cisco Security Intelligence Operation)에 직접 반영되어 주변의 실시간으로 변화하는 보안 위협에 대한 대응 방안은 제시 해주는 것.
    • 시스코 ASA CX는 IT관리자들이 보안 및 제어 기능을 극대함으로써 안전하게 다양한 단말 장치 및 애플리케이션이 운영될 수 있도록 돕는 동시에 각 단말들의 종류, 운영체제, 위치 및 현재의 보안상태를 정확히 파악하여 보안 정책에 반영할 수 있도록 도와준다.
  • 시스코 ASA 5500-X 시리즈 중형급 보안장비
    시스코는 중소 규모의 기업 네트워크 보안을 위한 통합 보안 장비로 멀티 코아 멀티 스레드 기반의 고성능 하드웨어 아키텍처를 채택한 새로운 보안 플랫품으로 ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X 를 포함하게 됐다. 또한 기존과 달리 별도의 모듈형 하드웨어의 추가 없이 통합 보안을 보장할 수 있도록 IPS 및 VPN 기능만을 위한 별도의 지정 하드웨어를 내장하도록 했다. 이에 빅데이터 시대에 맞춰 중소 규모 기업들의 고속, 대용량 보안처리에 대한 요구수준을 충족시켜 줄 수 있게 됐다. 신규 ASA 5500-X는 일체형으로 ASA CX에서 제공하는 것과 동일한 상황인식 기반 보안 기능을 수용하기 위한 준비가 되어 있다.
  • 시스코 트러스트섹 2.1 & ISE 1.1
    시스코 트러스트섹 2.1솔루션과 ISE 1.1제품은 네트워크 인프라에 새로운 센서 기능을 통합, 네트워크 연결되어 있는 모든 기기들을 자동적으로 탐지, 분류할 수 있도록 함으로써 네트워크 전반에 대한 가시성을 확보할 수 있게 해준다. 또ISE1.1은 실시간 제어가 가능한 엔드포인트 스캔기능을 제공함으로써 기기를 분류할 때 정확성을 더해준다. 즉, ISE 1.1을 중심으로 하는 트러스트섹 2.1 솔루션을 통해 업계 최고 수준의 확장성, 안정성, 기업 인프라 전반에 대한 가시성을 확보하는데 크게 도움을 준다. 특히, 트러스트섹2.1은 시스코의 혁신적인 시큐리티 그룹 액세스(SGA) 기술에 대한 지원을 확장하여 유무선 인프라 전반에 상황인식 기반의 보안정책을 적용하여 세밀한 접근 제어 기능을 수행할 수 있도록 도와 준다.
  • 보안 관련 시스코 자격인증 프로그램 혁신
    시스코는 시스코 CCNA 시큐리티(Cisco CCNA Security), 시스코 CCNP 시큐리티(Cisco CCNP Security)및 시스코 시큐리티 스페셜리스트(Cisco Security Specialists) 등 보안 자격인증 프로그램들을 업데이트했다. 시스코는 새롭게 업데이트된 자격인증 프로그램을 통해 네트워크 보안 관리자, 엔지니어, 전문가들에게 최신 시스코 장비 및 애플리케이션에 대한 보안 기술을 익히는데 최적화된 ASA 트레이닝, 프로페셔널 트레이닝을 제공하게 될 것이다.


목록으로 돌아가기


시스코에 대해
시스코는 네트워킹 분야의 세계적인 리더로서, 사람들 상호간의 커뮤니케이션과 협업하는 방법을 혁신할 수 있도록 지원하고 있다. 시스코와 시스코 코리아에 대한 보다 자세한 정보는 http://www.cisco.comhttp://www.cisco.com/kr에서 확인할 수 있으며, 최신 뉴스는 http://newsroom.cisco.com을 통해 제공된다.

보도자료 문의

KPR                       홍성실 이사 3406-2247 / cynthia@kpr.co.kr

                              노나리 A.E. 3406-2220 / naree@kpr.co.kr

시스코 코리아    이영미 이사 3429-8974 / youngmle@cisco.com

                              최지연 과장 3429-8662 / jiyechoi@cisco.com


시스코, 시스코 시스템즈, 시스코 코리아, 시스코 시스템즈 코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체간의 파트너쉽을 의미하지는 않는다. 이 문서는 시스코의 공식보도자료이다.

Cisco에 문의하세요