보도자료

시스코, ‘지능형 악성코드 차단’ 및 ‘데이터센터 보안’ 포트폴리오 확장

시스코, ‘지능형 악성코드 차단’ 및 ‘데이터센터 보안’
포트폴리오 확장

- 엔드포인트, 네트워크, 클라우드에서 발생 가능한 APT 공격 대응
- 동적 분석 및 멀티소스 보안침해지표 통한 지속적인 보안 강화로 제로데이 위협 대처


[2014년 5월 21일 - 서울] 시스코 (www.cisco.com)는 21일(현지시간 기준) 미국 샌프란시스코에서 진행 중인 ‘시스코 라이브 2014(Cisco Live 2014)’ 행사에서 특정 시점은 물론 차별화된 회귀적 분석 기술을 적용한 지속적인 보안을 통해 공격 전 단계에 걸쳐 발생하는 보안 위협을 지능적으로 방어 해주는 자사의 ‘지능형 악성코드 차단(Advanced Malware Protection, 이하 AMP)’ 솔루션과 데이터센터 보안 포트폴리오를 확장한다고 밝혔다. 이에 따라 시스코 고객들은 제로데이 공격 및 지능형 지속 위협(Advanced Persistent Threats, 이하 APT)에 보다 효과적으로 대처할 수 있게 됐다. 시스코는 앞으로도 이 두 부문의 포트폴리오를 지속적으로 혁신해 지능형 사이버 보안을 한층 강화할 전략이다.

새로 업데이트 된 시스코 AMP는 업계 최초로 네트워크와 엔드포인트 사이의 보안침해지표(Indications of Compromise, 이하 IoC)를 통합 위협 방어, 글로벌 위협 정보 및 제로데이 위협 대응을 위한 전방위적 보호 기능과 연계시킨다. 맥(Mac) OSX를 확장 지원하며 지속적 분석을 위한 정보 연동 시 기업 및 개인 정보 프라이버시를 고려한 기업 경계 네트워크 상에서의 프라이빗 클라우드 어플라이언스(Private Cloud Appliance)를 지원한다.

시스코는 또한 오랜동안 업계를 선도해온 자사의 ASA 방화벽 제품군의 기능을 강화해 데이터센터 및 클라우드 보안을 확대하고 우수한 성능과 확장성, 유연성을 제공한다. 이번 신제품은 소프트웨어 정의 네트워킹(Software-Defined Networking, 이하 SDN)과 애플리케이션 중심 인프라스트럭처(Application Centric Infrastructure, 이하 ACI) 환경에 걸맞은 강화된 보안 기능을 포함하고 있다.

시스코 보안 비즈니스 그룹의 크리스토퍼 영(Christopher Young) 수석부사장은 “오늘날 대부분의 보안 제품이 위협을 감지하기도 전에 기업 비즈니스에 악영향을 미치는 첨단 보안 위협이 끊임없이 발생하고 있어 이런 고도화된 보안 위협을 상시적으로 감지, 방지해 줄 수 있는 완전한 엔드투엔드 솔루션이 필요하다”며 “오늘날의 보안 위협은 엔드포인트, 데이터센터 및 클라우드를 통해 기업 비즈니스 환경에 침입을 시도하고 있다. 이에 시스코는 단순히 정해진 특정한 시점 또는 사건 발생시에만 위협에 대처하는 대신 24시간 언제나 위협에 대비할 수 있는 보호 기능을 제공하는 것을 목표로 하고 있다”고 밝혔다.

이번에 확장된 AMP 및 데이터센터 보안 포트폴리오에 대한 보다 자세한 내용은 다음과 같다.

시스코 AMP 통한 어디서나 지속적이고 지능적인 전방위 보안!
네트워크와 엔드포인트 간 보안 격차를 좁혀주는 시스코 AMP는 세계적인 보안평가기관 NSS랩이 최근 실시한 정보유출진단시스템(Breach Detection Systems, 이하 BDS)에서 최우수 솔루션 중 하나로 선정돼 ‘추천’ 등급을 획득했다. 특히 보안 및 비용효율성 측면에서 경쟁사들을 크게 앞지르는 것으로 평가됐다. AMP는 특정 시점에만 악성코드를 탐지하는 포인트 보안 솔루션과 다르게 특정 시점은 물론 공격의 전 과정에서 보안 위협의 동적인 변화를 추적하는 지속적인 보안 기능을 통해 전방위적 보안 위협 탐지 및 대응 기능을 제공한다.

  • 엔드포인트용 AMP: 지능형 분석 및 상관관계 분석기능을 더욱 강화함으로써 IoC와 파일행위(file behavior)에 대한 점검을 가속화할 뿐 만 아니라, 가장 관심을 가져야 할 침해영역에 대한 포렌식 수준의 분석 결과를 제공해준다. AMP의 새로운 검색엔진인 엘라스틱 검색(Elastic Search) 기능은 사용자들이 빠르게 공격의 과정 및 침해범위를 추적하도록 지원한다. 원격 파일 분석(Remote File Analysis) 시스템은 추후 평가 및 분석을 위한 파일검색과 저장기능을 통해 AMP의 회귀적 보안 기능을 강화한다. 또한 엔드포인트용 AMP는 맥 OSX에서도 사용 가능해 고객들은 자사의 이기종 환경 전반을 보호할 수 있다.
  • AMP 프라이빗 클라우드 어플라이언스(AMP Private Cloud Appliance): 새로운 기업경계망용 AMP 프라이빗 클라우드 어플라이언스는 높은 프라이버시 요구 수준 때문에 퍼블릭 클라우드 사용을 제한하는 고객들을 위한 제품이다. 기업 네트워크 내에 보안 분석을 위한 정보들을 저장하고, 해당 정보를 익명화하여 클라우드 기반 보안 위협 정보와 연계시켜 빅데이터 분석, 지속적인 위협 추적과 분석 기능을 통해 종합적인 지능형 악성코드 탐지 및 분석 기능을 제공한다.
  • 네트워크용 AMP: 고성능 네트워크와 분석 및 탐지 속도 향상을 위한 요구사항 때문에 네트워크 상에서 최적화된 지능형 악성코드 차단 솔루션의 필요성이 더욱 강조되고 있다. 새로운 멀티소스 IoC는 인텔리전스 강화를 위해 다양한 솔루션에서 발생하는 이벤트를 연계시키고 우선순위화 한다. 동적 분석(Dynamic Analysis) 기능은 클라우드 기반의 샌드박스를 활용해 확인되지 않는 속성을 지닌 파일을 평가하고 알려지지 않은 위협에 대한 보안을 강화한다. 사용자는 또한 즉각적으로 파일을 차단하기 위해 사용자 정의(custom) 탐지기능을 생성할 수 있으며, 신규 파일 캡쳐(File Capture) 기능을 통해 추가 분석을 위한 파일을 저장하고 검색할 수 있다.
  • 신규 AMP 파이어파워(FirePOWER) 어플라이언스: 프로세싱 및 스토리지 기능을 강화하고자 하는 고객에게 시스코는 네트워크 어플라이언스를 위한 두 가지 새로운 전용 AMP 솔루션(최대 2Gbps용 파이어파워 AMP8150과 최대 500 Mbps용 파이어파워 AMP7150)을 제공한다.
강력한 데이터센터 보호 솔루션 통해 가시성 및 통제력 제공
SDN 및 ACI 환경을 지원하고 데이터센터 및 클라우드 보안을 강화하기 위한 ASAv와 신버전 ASA 5585-X 방화벽을 통해 시스코는 우수한 성능, 확장성, 유연성을 제공한다. 두 솔루션 모두 데이터센터 성능을 저하시키지 않으면서 핵심 보안 기능을 제공한다. 수 시간 또는 수 분 내 프로비져닝이 가능한 ASAv 솔루션은 병목현상 제거를 위한 탄력적인 확장성을 자랑하며, 보안을 에지 영역이 아닌 지능형 데이터센터 패브릭에 통합시킨다. 시스코는 새로운 솔루션을 포함한 보안 데이터센터 CVD(Cisco Validated Design)의 새로운 버전을 공개할 예정이며 이를 통해 고객은 보다 안전하고 간편하게 신규 솔루션을 도입할 수 있다.

  • ASAv 신제품: 가상화된 방화벽/VPN 보안 게이트웨이로써, 서비스 연속성을 보장하기 위해 데이터센터 아키텍처에 통합되었다. ASAv는 기존 물리적인 ASA-X 의 SSL VPN 및 IPSec VPN 기능을 포함하는 방화벽/VPN 기능을 동일하게 지원하며, 보안과 핵심 애플리케이션이 밀접하게 연계될 수 있도록 지원한다. 하이퍼바이저(hypervisor) 또는 가상스위치의 제한 없어 가상 환경에서 동적인 온디맨드 확장성을 제공한다.

  • 강화된 ASA-5585-X 방화벽: 전통적인 SDN 및 ACI 데이터센터 환경을 위한 탄력적인 고성능 및 확장성을 제공한다. 초당 커넥션(connections per second)과 최대 동시 세션 수 모두에서 높은 확장성을 제공하며, 16개 노드로 구성된 하나의 클러스터 구성에서 최대 640Gbps에 이르는 성능을 제공한다.

  • 시스코 보안 데이터 센터 CVD: 시스코, 소스파이어(SourceFire), 시스코 에코시스템의 파트너 솔루션을 모두 포함하며 완벽히 통합된 보안 데이터센터 아키텍처의 계획,설계,구축,운영에 관한 모범사례를 보여준다. CVD는 사용자가 물리,가상,클라우드 환경에서 가시성과 통제력을 확장할 수 있도록 지원한다.

목록으로 돌아가기

시스코에 대해
시스코는 세계적인 IT 선도기업으로서 세상 모든 것을 인터넷으로 연결하는 만물인터넷의 무한한 기회와 가치를 가시화해 보여 줌으로써 궁극적으로는 기업들이 미래 비즈니스 경쟁력을 강화할 수 있도록 노력을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는 http://thenetwork.cisco.comhttp://www.cisco.com/web/KR/about/news/index.html에서 확인할 수 있다.

보도자료 문의

KPR

     홍성실 이사 3406-2247 / cynthia@kpr.co.kr

     노나리 A.E. 3406-2220 / naree@kpr.co.kr

시스코 코리아

     이영미 이사 3429-8974 / youngmle@cisco.com

     최지연 과장 3429-8662 / jiyechoi@cisco.com


시스코, 시스코 시스템즈, 시스코코리아, 시스코 시스템즈 코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체간의 파트너쉽을 의미하지는 않는다. 이 문서는 시스코의 공식 보도자료이다.

Cisco에 문의하세요