보도자료

시스코, 쉐도우 IT, 엔드포인트, 클라우드를 위한 확장된 가시성, 제어력, 방어력을 갖춘

보도자료

시스코, 쉐도우 IT, 엔드포인트, 클라우드를 위한 확장된 가시성, 제어력, 방어력을 갖춘'시큐리티 에브리웨어' 통합 보안 솔루션 발표

'위협 인식 서비스'로 고객의 네트워크 보안 경쟁력 확보 지원

[2015년 11월 5일]
시스코코리아(www.cisco.com/kr, 대표 정경원)는 디지털화 시대의 성공적인 비즈니스 환경을 지원하고자 자사의'시큐리티 에브리웨어(Security Everywhere)' 전략을 확장하고, 기업의 보안 강화를 위해 클라우드에서부터 엔드포인트, 네트워크까지 아우르는 전방위적 보안 솔루션 신제품과'위협 인식 서비스(Threat Awareness Service)'를 발표했다.

최근 많은 기업들이 새로운 비즈니스 기회 창출 및 운영 효율성 증대를 위한 디지털화에 주력하고 있는 가운데, 이를 통한 데이터 확산 및 노출로 인한 사이버 공격에 대한 우려가 증가하고 있다. 자사의 데이터를 보호하기 위해 기업들은 다양한 보안 솔루션들을 도입하고 있으나, 단편적인 솔루션들을 사용하는 것만으로는 계획적인 시스템을 운영하기 어렵고, 조직 보안의 잠재적 위협과 네트워크 침해에 대한 가시성이 제한된다.

시스코는 이번에 ▲클라우드 기반 애플리케이션에 대한 가시성과 데이터 보안 능력을 제공하는'시스코 클라우드 액세스 시큐리티(Cisco® Cloud Access Security, CAS)' ▲ 위치를 기반으로 네트워크와 엔드포인트에 대한 콘트롤을 통해 가시성과 제어능력이 향상된'ISE(Identity Services Engine)' ▲조직 네트워크에 대한 위협 가시성을 제공하는'위협 인식 서비스' 솔루션을 추가 제공함으로써 보안 전략을 강화해 나간다는 방침이다.

시스코의 보안 아키텍처는 라우터, 스위치, 데이터센터 등을 포함, 네트워크 환경 전반에 걸쳐 통합 솔루션을 제공한다. 공격 전부터 공격이 이뤄지는 동안, 공격 후까지에 걸친 공격 전체 주기에 걸쳐 보안 격차를 해소하고 위협 탐지 및 복구 시간을 단축하는 것이 가장 큰 장점이다.

데이빗 고켈러(David Goeckeler), 시스코 보안 비즈니스 부문 사장은 "기업의 안전한 디지털화 전략 추진을 위해서는 클라우드에서부터 엔드포인트, 네트워크까지 이르는 확장된 보안이 필요하다. 고객은 시스코의 통합 보안 접근 방식을 통해, 단편화된 여러 개의 보안 솔루션을 사용하는 것 대비 위협 노출을 최소화할 수 있다"며, "이번에 출시 및 업그레이드 된 보안 서비스들은 향상된 보안 가시성과 제어능력을 확보할 수 있도록 함으로써 고객이 안전한 보안을 기반으로 비즈니스를 전개하는데 도움이 될 것이다"라고 밝혔다.

한편'시스코클라우드소비서비스(Cisco Cloud Consumption Services)' 동향에 따르면, 기업내 직원들이 쉐도우 IT로 인한 즉, IT부서를 거치지 않은 비인증 클라우드 애플리케이션 사용의 수가 CIO가 예측한 것보다 15-20배 더 많은 것으로 나타났다.

[시스코가 이번에 발표한 보안 솔루션에 대한 상세 내용]
  • 사내 클라우드 사용에 대한 가시성 및 제어능력 제공:'시스코 클라우드 소비 서비스(Cisco Cloud Consumption Services)' 동향에 따르면, 쉐도우 IT 가 확산됨에 따라 응답 기업의 90%가 자사 네트워크에 연결된 전체 기기에 대해 완전히 파악하지 못하고 있었다. 이에 시스코는'엘라스티카(Elastica)'사와의 파트너십을 통해 새로워진'시스코 클라우드 액세스 시큐리티' 솔루션을 제공한다.

    '시스코 클라우드 액세스 시큐리티' 솔루션을 통해 기업은 직원들이 사용하고 있는 비인증 애플리케이션에 대한 향상된 가시성, 이상행동 탐지 능력을 확보함으로써, 직원들의 불필요한 클라우드 사용을 줄이고, 기업 정책에 맞게 애플리케이션을 사용하도록 조치를 취할 수 있다. 이 솔루션은 드롭박스(Dropbox), 세일즈포스닷컴(Salesforce.com)과 같은 클라우드 기반 애플리케이션에 민감하거나 부적절한 데이터가 업로딩 되는 것을 차단하여 기업 정보의 노출 범위를 제한한다.

    또한'시스코 클라우드 액세스 시큐리티'와 통합된'시스코 클라우드 웹 시큐리티(Cisco Cloud Web Security)'는 기업의 지사까지 안전한 인터넷 접속을 가능하게 하고, 시스코 ISR(Integrated Services Router) 4K라우터와의 통합으로 대역폭 비용까지 줄여준다.

  • 엔드포인트 연결 및 데이터 액세스 보호: 모든것이 연결되고 있는 오늘날, 기업들은 자사 네트워크를 사물인터넷 및 모바일 기기 뿐만 아니라 써드파티 애플리케이션에 까지 개방하고 있어 보안취약점은 점점 증가하고 있다. 이에 따라 기업들은 개방성과 보안간의 균형을 맞추고 비즈니스 요구조건에 맞춰 보안을 신속하게 변경해야 한다. 실제로 기업의 68% 이상이 회사 네트워크내 모바일기기 사용증가로 인해 엔드포인트위험이 크게 증가했다고 응답했다.

    시스코 ISE는 소프트웨어 기반의 비지니스정책이 가능하도록 기능이 확장되어 엔드포인트, 사용자 및 위치에따라 보다 세부적으로 분류된 정책을 조정할수 있게 되었다. 또한 ISE는시스코‘시스코모빌리티서비스엔진(Mobility Services Engine)'과 통합되어 IT부서는 위치기반 정책으로, 특정 지역에 데이터 사용을 제한할 수 있게 되었다. 이를 통해서 전체적인 공격 위험을 줄이고 네트워크 침해를 막으며 보다 안전한 유무선 및 원격지 접속이 가능하게 되었다.

    ISE는'체크포인트(Check Point)','인포블럭스(Infoblox)','인빈시아(Invincea)','E8시큐리티(E8 Security)','호크디펜스(Hawk Defense)','헌츠만시큐리티(Huntsman Security)','로그리듬(LogRhythm)','세인트(SAINT)','소티(SOTI)'등 9개의새로운파트너를포함한총 30개의파트너와함께'플랫폼익스체인지그리드(pxGrid)' 생태계를조성, 보안적용범위를확대하고있다. 이를통해서'플랫폼익스체인지그리드'의새로운기능인‘어댑티브네트워크컨트롤(Adaptive Network Control)'은에코파트너가시스코 ISE의'NaaE(Network as an Enforcer)' 기능을이용해서빠르게침해를조사하고막아낼수있게한다.

  • 위협인식보호: 기업은 종종 네트워크에 존재하는 잠재적 취약점에 대한 가시성을 확보하지 못해 네트워크 보호에 실패한다. 고객은 시스코의 강력한 위협인 텔리전스 원격측정을 활용한'시스코위협인식서비스'을 통해 인바운드/아웃바운드 네트워크활동에 대한 위협가시성을 개선할 뿐만 아니라 잠재적 위협까지 놓치지 않고 확인할 수 있다. 기본서비스는‘시스코스마트넷토탈케어서비스(Cisco SMARTnet Total Care Service)'를 구매한 경우에 제공되며, 추가적인 서비스를 제공하는 프리미엄 서비스는 연단위 가입을 제공된다.

  • 애니커넥트 보호 및 지능형악성 코드차단 강화: 시스코의 신규보안 솔루션은 기업용 네트워크 보안솔루션인‘시스코애니커넥트(Cisco AnyConnect)' VPN에'네트워크 가시성 모듈(Network Visibility Module)'을 추가해 사용자, 애플리케이션, 기기, 위치 및 목적지에 대해 트래픽 흐름과 컨텍스트기반 데이터를 제공한다. 또한 AMP(Advanced Malware Protection) 위협그리드(Threat Grid)는 기존의 AMP제품인 ASA의 FirePower서비스와 네트워크 AMP(Network AMP)에 보다 광범위한 컨텍스트정보를 제공할 수 있게 되었다. 이 두 솔루션은 기업의 보안가시성을 향상시키고 강력한 제어능력을 제공함으로써 사이버위협에 신속하게 대처할 수 있도록 도와준다.

  • '오픈DNS엄브렐러(OpenDNS Umbrella)': 시스코가 최근 인수한'오픈 DNS(Open DNS)'는 전세계 인터넷활동에 대한 새로운 관점을 제공하여 시간, 장소, 디바이스에 제한없이(Any Device, Anywhere, Anytime) 클라우드기반 네트워크보안과 침해정보 솔루션을 제공할 수 있다.최신 업데이트 버전인'오픈DNS 엄브렐러' 위협시행플랫폼은 포트나 프로토콜에 상관없이 DNS 및 IP연결에 대한 시스템침해와 데이터유출을 방지해 준다. 또한'오픈 DNS 인베스티게이트(OpenDNS Investigate)' 글로벌위협 인텔리전스제품은 공격자 공유인프라를 탐지하고, 브랜드 웹사이트 사칭도 메인을 발견할 뿐만 아니라, 피싱과 표적공격 패턴을 알아내는 기능까지 탑재하고 있다.

  • 파트너를 위한 확장된 보안비즈니스: 시스코는 고객들이 보유한 IT 인프라 전반의 보안과 더불어 확장된 네트워크상에 존재하는 보안문제를 발표함으로써 파트너사가 새로운 비즈니스기회를 창출할 수 있도록 돕는다. 이번에 발표한'시큐리티에브리웨어' 통합보안솔루션은 클라우드, 네트워크 및 엔드포인트까지 이르는 확장된 보안솔루션으로 가시성을 강화하고 컨텍스트와 제어능력을 제공하는 엔드투엔드보안플랫폼을 통해 공격전체 주기에 대한 보안능력을 강화하고 보안체계의 복잡성을 해결한다. 시스코는 파트너사들의 시스코 보안비즈니스에 대한 수익성 강화를 돕기 위해 GTM 전략을 사용했으며 트레이닝 및 스킬강화워크샵 등에 많은 투자를 하고 있다.


  • ■ 시스코에 대해

    시스코는 세계적인 IT 선도기업으로 세상 모든 것을 인터넷으로 연결하는 만물인터넷의 무한한 기회와 가치를 실현하는데 역량을 집중, 궁극적으로는 기업들이 미래 비즈니스 경쟁력을 강화할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는 본사 뉴스룸시스코 뉴스사이트 네트워크에서 각각 확인할 수 있다.

    ■ 보도자료 문의

    – KPR cisco@kpr.co.kr

         안나민 대리 3406-2135 / 배주영 A.E 3406-2137 / 신민경 부장 3406-2234

    – 시스코 코리아

         윤희수 대리 3429-8229 / heesyoon@cisco.com

    시스코, 시스코 시스템즈, 시스코코리아, 시스코 시스템즈 코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체간의 파트너쉽을 의미하지는 않는다. 이 문서는 시스코의 공식 보도자료이다.

Cisco에 문의하세요