개요


요약


네트워크 보안 위반은 생산력 손실, 다운타임으로 인한 손실 비용, 운영 중단, 기밀 데이터 누출 위험 등 여러 측면에서 조직에 영향을 미칩니다. 기업은 인터넷 전송, 내부 네트워크, 데이터 및 파일 공유, 이메일 커뮤니케이션, 외부 작업자, 여러 취약점을 가진 네트워크 액세스로부터 위험에 노출되고 있습니다. 하지만 24시간 모니터링 가능 자원이나 최신 네트워크 보안 기술에 대한 정보를 유지할 수 있는 조직은 그리 많지 않습니다. 이러한 보안 운영을 지원하려면 필요 이상의 시간과 비용이 소요될 수 있습니다.
네트워크 보안 운영을 직접 관리하든, 서비스 제공업체에 외주를 맡기든 효과적인 비즈니스 보안은 기업의 매우 중요한 문제입니다. 이 개요에서는 네트워크 보안의 기본 사항, 즉 조직의 규모에 따른 옵션, 비즈니스 요구사항, 보안 솔루션의 몇 가지 예에 대해 설명합니다.
자신의 조직에 적합한 보안 솔루션을 찾기 위해서는 먼저 조직의 현재 대안과 몇 가지 공통 의사결정 포인트에 대해 듣고, 고객이 원하는 특정 요구사항을 평가하고 우선 순위를 정하는 것부터 시작해야 합니다. 이 개요는 그 출발점을 제공합니다. 이에 대한 보다 자세한 내용은 시스코 웹 사이트(www.cisco.com)를 참조하거나, 시스코 영업 담당자 또는 Cisco® Powered Network 제공업체로 문의하시기 바랍니다.


시장개요



매일 처리되는 워크플로우, 트랜잭션 및 데이터에 대한 보안 수요는 상당히 증가하였지만 보안 제어 실패 시 더 큰 위험에 노출될 수 있다는 우려 때문에 서비스 제공업체로 네트워크 보안 기능을 아웃태스킹하는 것을 꺼려하는 경향도 있습니다. 신뢰할 수 있는 서비스 제공업체는 기업이 아웃소싱을 맡기고 신경 쓰지 않아도 될 만큼 크고 작은 조직의 요구를 수용하는 포괄적인 보안 제품을 만들 수 있어야 합니다. 서비스 제공업체는 고객의 네트워크 보안 기능의 일부 또는 전체 관리를 맡아 고객이 복잡한 기술과 전담 직원, 24시간 모니터링, 정기 유지보수 및 관리 기능을 이용할 수 있도록 지원합니다.
오늘날 비즈니스 시장에서 보안은 더 이상 선택이 아닙니다. 아웃태스킹(out-tasking) 서비스는 기업의 리스크와 지출을 줄이고, 남는 자원을 주력 분야에 집중하여 비즈니스 생산성을 높일 수 있는 유일한 솔루션입니다.




서비스 설명



매니지드 보안은 네트워크와 고객 댁내 보안 장치, 시스템 및 프로세스에 대한 관리와 모니터링을 해당 기업의 보안 정책에 맞게 아웃소싱한 서비스입니다. 매니지드 보안 서비스에는 보안 네트워크 환경 관리와 관련된 프로비저닝, 설치, 유지보수, 모니터링, 운영 및 관리 기능이 포함됩니다. 주요 이점은 네트워크 보안 상태(security posture)를 개선하고 보안 비용을 줄이는 24시간 서비스를 제공하는 점입니다.
비즈니스 보안에는 특정 조직의 현재 인프라와 요구사항에 따라 하드웨어 및 소프트웨어 구현, 관리 및 모니터링이 포함됩니다.


제공 서비스:


- 매니지드 방화벽 서비스(Managed Firewalls) - 방화벽은 네트워크 프로토콜 형식을 제한하고 네트워크 경계에서 트래픽 허용을 제한하는 방식으로 내부 및 외부 네트워크 경계를 보호합니다. 서비스 제공업체 관리자가 원격으로 관리하는 방화벽 어플라이언스에는 고객의 비즈니스 건물에 위치한 전용 하드웨어 및 소프트웨어 플랫폼이 포함됩니다.
- 매니지드 침입 감지 시스템(IDS) - 침입 감지 서비스는 네트워크, 시스템, 서비스, 애플리케이션 또는 데이터에 대해 부적절한 액세스가 발생했거나 그러한 액세스가 진행 중일 때 이를 감지합니다. 침입 감지 서비스(Intrusion detection Service)는 네트워크 기반 모니터와 호스트 기반 모니터에 의존하여 모니터링된 트래픽이나 활동을 알려진 공격 프로파일과 매치시킵니다.
- 매니지드 IP-VPN-VPN 서비스 - 인터넷 또는 익스트라넷처럼 타사 네트워크에 대한 안전한 엔드 투 엔드 사설 네트워크 연결을 제공합니다.
- 매니지드 안티바이러스 서비스(Managed Antivirus Protection) - 주로 이메일 메시지와 첨부파일, 전송 파일, 그리고 게이트웨이나 방화벽에서 바이러스를 검사합니다. 서비스 프로비저닝에 자동 업데이트가 포함될 수 있습니다.
- 매니지드 엔드포인트 위협 방지 서비스(Managed Endpoint threat Protection) - 이 서비스는 데스크탑이나 서버와 같은 엔드포인트 장치에서 발생하는 비정상적인 활동을 감지하고 이를 방지합니다.
- 매니지드 인증 서비스(Managed Authentication) - 이 인증 기능은 시스템이나 애플리케이션에 액세스를 시도하는 사용자의 ID를 확인하기 위해서 프로세스와 기술을 모니터링합니다.
- 매니지드 콘텐츠 필터링 서비스(Managed content filtering) ? 내부 정책이나 규제 정책을 준수하지 않는 콘텐츠를 격리시키고 차단합니다.
- 취약점 평가 서비스(Vulnerability assessment) - 인터넷을 통하는 시스템에 대해 네트워크, 운영체제 또는 애플리케이션의 취약점 조사와 보안 위험 평가, 네트워크 검사가 수행됩니다.


비즈니스 요구사항



네트워크 보안 기능의 일부 또는 전체 아웃태스킹을 고려하고 있거나, 현재 서비스 제공업체로부터 받고 있는 보안 서비스 조정을 고려하고 있는 기업이라면 보안 추세를 잘 따라가는 것입니다. 분석가들은 VPN과 방화벽 서비스에서의 가장 많은 증가와 함께 보안 아웃태스킹이 급격하게 증가할 것으로 예측합니다.
보안 아웃태스킹이란 중요한 기업에서 비즈니스 프로세스에 대한 제어를 포기한다는 의미는 아닙니다. 매니지드 서비스 제공업체는 기업에서 워크플로우 제어를 유지 관리할 수 있도록 협력해야 합니다. 자체 IT 담당 직원을 둔 기업은 제어가 필요한 지점을 결정하고, 인프라 관리 및 전략적 비즈니스 과제에 주력하기 위해 매니지드 서비스 제공업체 지원이 시간과 자원을 확보할 수 있는 지점을 결정할 수 있습니다.
기업이 보안 아웃태스킹을 통해 서비스 제공업체의 경험, 확장성 및 고급 기술에 의존하는 주 요인은 무엇일까요? 오늘날 비즈니스는 다음과 같은 요인에 영향을 받습니다.

- 보안 위협의 증가 - 해커들의 지능적인 수법으로 인해 네트워크 보안 위반과 보안 위험에 대한 인식이 강화되었습니다. 매니지드 보안 서비스 제공업체는 변화하는 보안 환경을 24시간 모니터링할 수 있는 인력을 보유하고 있습니다.
- "Day Zero" 공격 - 오늘날은 패치가 나오기 전에 빠르게 공격이 확산되고 있습니다. 매니지드 보안 서비스 제공업체는 이러한 공격에 대비하여 경고 매커니즘과 능동적인 예측 기능을 통해 시스템 보안을 자동화합니다.
- 인터넷 사용과 원격 접속량 증가 - 인터넷, 인트라넷, 익스트라넷 및 원격 접속에 대한 기업의 투자가 증가할수록 네트워크 보안 위협에 노출될 가능성도 커집니다. 매니지드 보안 서비스 제공업체는 비즈니스 연결 옵션을 풀세트로 제공합니다.
- 동적 기술 ? 매니지드 보안 서비스 제공업체는 최신 네트워크 보안 기술을 확보하고 유지할 수 있습니다. 중소 규모의 업체의 경우 자체 능력이 없는 경우가 많고, 대규모 엔터프라이즈의 경우는 새로운 보안 기술과 교육에 대한 지속적인 투자를 감축하는 경우가 많습니다.
- e-business 모델의 복잡성 증가 - e-business 모델의 복잡성이 증가하면서 보다 정교한 네트워크 보안 솔루션이 요구되고 있습니다. 아시다시피 기업도 보안을 자체적으로 구현하려면 초기 투자 비용이 많이 들어가고, 기존 솔루션에 적용하기 위해 고비용의 유지보수 요구사항이 필요하다는 것을 잘 알고 있습니다. 아웃태스킹 보안 서비스는 보안 제어를 제공하고 IT 비용을 절감할 수 있는 훌륭한 대안이 될 수 있습니다.
- 고객 기밀 누출 - 회사의 고객과 파트너는 보안 위험을 인식하고 네트워크 보안 문제에 대해 높은 관심을 가집니다. 매니지드 보안 서비스는 비즈니스 익스트라넷에서 감지할 수 있는 보안을 개선시켜줍니다.
- 규제 준수 문제 - 규제 기관에서 특정 기간 동안 네트워크 보안 상태를 개선할 것을 업계에 요구하기 시작했습니다. 예를 들어, 온라인 계약에 하드 카피 버전의 전자 서명을 바인딩하도록 요구하는 전자 서명법(E-Signature Law)이 있습니다. 이 법을 준수하려면 포괄적인 인증 기능이 필요합니다. 그리고 유럽연합 데이터 개인정보 보호 법령인 Safe Harbor Agreement가 있고, 미국 의료 정보 보호법인 HIPAA(Health Insurance Portability and Accountability Act)가 있습니다. 매니지드 보안 서비스 제공업체는 이러한 규제 요건을 준수한 숙련된 경험을 가지고 있습니다.

위와 같은 요소들이 현재 조직에 직접적인 영향을 주든 아니든, 시스코의 매니지드 보안 서비스를 채택하면 다음과 같은 이점을 얻을 수 있습니다.

- 안정성 - 네트워크 보안의 가장 중요한 이점은 안정성입니다. 오늘날 시장에서 기업은 보안 커버리지의 기회를 잡을 수 있는 여유가 없습니다. 매니지드 보안 서비스 제공업체의 평판은 상시 안전성을 제공할 수 있는 능력에 달려 있습니다. 조직은 아웃태스킹 보안 서비스를 통해 24시간 지원과 최신 기술을 제공받기를 원합니다.
- Focus-Out-tasking 보안 서비스 - 이 서비스는 신뢰할 수 있는 매니지드 서비스 제공업체의 전문 기술력과 고급 기술을 활용함으로써 가용 직원, 인프라 및 IT 자원을 조직의 핵심 분야와 전략적 과제에 주력할 수 있게 합니다.
- 경제적 확장을 통한 비용 절감 - 구현 및 관리 비용이 많이 들고 복잡한 보안 제품 및 소프트웨어를 아웃태스킹하면 네트워크 총 소유 비용을 줄일 수 있습니다. 이러한 이유로 매니지드 보안 제공업체는 최소 비용으로 최신 기술과 전문력을 제공할 수 있습니다.
- 빠른 구현 - 매니지드 보안 서비스 제공업체는 네트워크 보안 솔루션을 빠르고 효율적으로 구현하는 서비스를 제공하는 업체입니다.
- IT 비용 절감 - 서비스 수준 계약(SLA)을 통해 금융 보증과 네트워크 성능 보증을 제공함으로써 비용을 절감할 수 있습니다.



사례연구



다국적 건강관리 기업에 네트워크 보안 제공

한 다국적 건강관리 기업에서 고급 보안 기능을 요구했습니다. 이 회사의 책임자들은 아웃태스킹을 결정하였고, 처음부터 끝까지 Cisco Powered Network 인증 마크를 획득한 시스코 장비를 사용하여 보안 서비스를 운영할 업체를 서비스 제공업체로 선정했습니다. 이 솔루션에는 전사적 네트워크를 통해 멀티사이트 IDS 구현과 사용을 평가하는 데 도움을 주는 멀티사이트 IDS 파일럿이 포함되었습니다. 서비스 제공업체에서 저렴하고 효율적인 공개 소스 기술을 사용했기 때문에 아웃태스킹한 기업도 이점을 얻을 수 있었습니다. 신뢰할 수 있는 서비스 제공업체의 도움을 받아 이 업체는 합리적인 비용으로, 핵심 비즈니스 자원을 유지하면서 보안 네트워크에 대한 중요한 정보를 획득할 수 있었습니다.

의사 결정 트리(Decision tree)

조직의 매니지드 보안 서비스 역할을 평가할 때 현재 요구사항과 예상되는 요구사항을 평가하기를 원할 것입니다. 이러한 평가 작업에는 최소한 다음과 같은 평가가 포함되어야 합니다.

- 조직 구조 _ 조직의 사무실 유형과 네트워크 인프라를 평가합니다. 본사, 지사 그리고 근처 또는 국내외의 원격 사무실의 LAN, MAN, WAN 네트워크와 이동 근무자 및 지원되는 근무자 수를 고려 대상에 포함합니다.
- 네트워크 액세스 및 가용성 _ 내부 작업자와 외부 작업자 모두를 위한 대역폭, 애플리케이션 및 사용 요구사항의 인벤토리를 조사합니다.
- 정보 자산 _ 컴퓨터 및 서버 하드웨어, 애플리케이션 및 중요 데이터 목록을 뽑습니다.
- 산업 요구사항 _ 조직에 필요한 특정 산업의 요구사항을 평가합니다. 예를 들어, 금융 기관이나 은행의 경우는 네트워크 보안 위험이 더 많이 요구됩니다.

표 1과 그림 1의 내용은 필요한 비즈니스 요구에 대해 서비스 제공업체와 논의할 때 반드시 확인해야 할 기본 사항들입니다.

표 1. 네트워크 보안 프로파일 평가
소규모 기업 중간규모 기업 대규모 엔터프라이즈
- 복잡성 낮음

- 트래픽 볼륨 낮음

- 보호할 정보 자산 유형이 많지 않음(예: 서버, 데이터베이스, 애플리케이션)

- 각 자산과 관련하여 최소한의 위험 존재

- 복잡성 보통

- 서버, 멀티벤더의 하드웨어 및 소프트웨어 플랫폼, 다중 애플리케이션 등 수십 개의 자산을 호스팅함

- 서로 다른 여러 종류의 정보 자산을 가짐

- 각 자산과 관련하여 다양한 수준의 위험 존재

- 복잡성 높음

- 고대역폭 요구사항

- 정보 자산 유형이 많음

- 회사 자산과 관련하여 최대한의 위험 존재

- 원격지 및 재택 근무자 수가 많음

- 비즈니스 디비전 또는 작업그룹에 따른 다양한 수준의 보안 필요


그림 1. 네트워크 요구사항 및 매니지드 보안 서비스 평가를 위한 의사 결정 트리

그림1.네트워크 요구사항 및 매니지드 보안 서비스 평가를 위한 의사 결정 트리

조직의 보안 요구사항을 수용할 수 있는 적합한 매니지드 보안 서비스 제공업체를 검색할 때 조직의 비즈니스 목표를 평가하고 우선 순위를 정하는 데서부터 출발해야 합니다. 표 2는 조직의 잠재적인 비즈니스 목표와 실현 가능한 이점에 대한 점검 목록입니다.


표 2. 매니지드 서비스 제공업체 평가
목표 이점
1. 네트워크 보안 전문 노하우와 최신 보안 기술 유지 - 서비스 제공업체의 전문성 획득
- 서비스 제공업체의 모범 구현 사례 획득
2. 우수한 고객 서비스 - 24시간 모니터링
- 실시간 사건 보고
- 관리 제어
- 현장 지원
- SLA를 통한 신뢰할 수 있는 서비스 지원
- 응대할 지원 인력 제공
3. 기존 장비와의 호환성 - 기존 보안 제어와 구형 LAN과 WAN 환경과 호환
4. 광대역 인터넷 연결 보호 - 인터넷 기반 VPN 보호
- 안전한 인터넷 액세스 솔루션(대역폭 연결, 웹 호스팅 번들 제공)
5. 포괄적인 매니지드 보안 제품 - 컨설팅, 구현, 관리, 교육 서비스가 포함될 수 있음
6. 컨설팅 서비스 - 보안 기능에 대한 전문 지식 제공
7. 위협과 사건을 신속하고 효과적으로 관리하는 프로세스 - 사건 처리를 위한 응답 시간 지정
- 실시간으로 사건 및 위협 보고
8. 유연한 개별 제품과 보안 서비스 번들 - 매지니드 서비스 제공업체에 대한 신뢰성이 높아지면 아웃태스킹 서비스 확장
- 선택적 보안 기능 제어를 통해 워크플로우 최대화
- 경제적인 엔드 투 엔드 보안 솔루션


비즈니스 규모에 상관없이 매니지드 보안 서비스는 표 3과 같이 조직의 비즈니스 전략 구현을 가속화합니다.


표 3.아웃태스킹 전략
비즈니스 전략 매니지드 보안 서비스
엔터프라이즈 비즈니스 현재 보안 운영을 강화하여 잠재적 보안 위험과 공격을 효과적으로 완화함 - 매니지드 방화벽
- 매니지드 침입 감지 서비스
- 종합적인 보안 정책과 아키텍처에 대한 컨설팅
조직으로 들어오고 나가는 정보 흐름 보호 엔터프라이즈 비즈니스
- 인증
- 암호화
- PKI(Public key infrastructure)
- VPN
능동적 네트워크 보호 - 현재와 미래의 위협에 대비한 적합한 정책과 기술
- 콘텐츠 보안 솔루션(이메일 및 웹 검사)
- 침입 감지
- 취약점 분석
중소규모 비즈니스 기존 WAN 연결을 바꾸거나 확장하는 방식으로 인터넷 사용 확대 - 매니지드 방화벽
- 바이러스 검사
- 매니지드 침입 감지 서비스


비용적 이점 분석

자체 자원만으로 네트워크 모니터링 및 보호 서비스를 지속적으로 제공하는 일은 조직의 규모가 크든 작든 자원과 예산 할당에 많은 부담이 될 수 있습니다. 매니지드 보안 서비스 제공업체로 네트워크 보안 서비스를 아웃태스킹하면 구현 비용과 교육 비용뿐만 아니라 지속적인 관리에 들어가는 비용을 상당량 절감할 수 있습니다. 또한 아웃태스킹으로 확보된 자체 인력을 주력 비즈니스 분야에 투입할 수 있습니다. 예를 들어, 우선 순위가 높은 네트워크 보안 서비스인 침입 감지 서비스와 방화벽 서비스를 아웃태스킹함으로써 얻을 수 있는 비용 절감 효과와 이점은 생각해 봅시다.

- 조직 : 4개의 IDS 서버를 갖춘 엔터프라이즈
- 비용 절감 : IDS 서비스 아웃태스킹으로 매달 반복 비용 75% 절감
- 이점 : IT 직원을 전략적 프로젝트에 재할당할 수 있는 유연성 제공, 네트워크 안전성 개선 효과 및 모니터링 성능 향상으로 결과적으로 비용 절감 효과를 가져오고, 구현 비용과 교육 비용을 절감할 수 있습니다.
- 조직 : 9개 사이트, 2500명의 사용자가 속한 엔터프라이즈
- 비용 절감 : 매니지드 방화벽 서비스 아웃태스킹으로 매달 반복 비용 65% 절감
- 이점 : IT 직원을 전략적 프로젝트에 재할당할 수 있는 유연성 제공, 네트워크 안전성 개선 효과 및 모니터링 성능 향상으로 결과적으로 비용 절감 효과를 가져오고, 구현 비용과 교육 비용을 절감할 수 있습니다.

Cisco ROI Calculator를 사용하여 매니지드 서비스 보안 투자에 대한 효과(ROI)를 평가하는 방법은 해당 Cisco Powered Network 매니지드 서비스 제공업체에 문의하시기 바랍니다.




CISCO POWERED NETWORK 프로그램



시스코 시스템즈 코리아는 엔터프라이즈 네트워킹 분야의 글로벌 선도 기업입니다. 중소 업체 및 대규모 업체에서 보안 기능 아웃태스킹 업체를 채택할 때 네트워크 서비스에 대한 안정성, 확장성 및 유연성을 최대한으로 달성하기 위해서 Cisco Powered Network 자격을 갖춘 제공업체를 최종적으로 선택하고 있습니다. Cisco Powered Network 자격을 갖춘 서비스 제공업체는 처음부터 끝까지 시스코 장비에 기반한 서비스를 제공합니다. 또한 탁월한 운영과 고객 서비스 및 지원에 대한 높은 표준을 준수합니다. 현재 많은 서비스 제공업체가 매니지드 방화벽, 네트워크/premises 기반의 매니지드 VPN, 매니지드 IDS 등 시스코 솔루션에 기반한 다양한 매니지드 보안 서비스를 비즈니스 고객에게 제공하고 있습니다. 많은 기업체에서 시스코의 엔드 투 엔드 네트워크 장비와 기술에 기반한 고급 애플리케이션을 가능케 하는 신뢰할 수 있는 업계 최고의 아웃태스킹 서비스를 제공하기 위해 Cisco Powered Network 자격을 갖춘 서비스 제공업체로 눈을 돌리고 있습니다. 전세계 375개 이상의 유수한 서비스 제공업체들이 Cisco Powered Network 프로그램의 회원입니다. 전세계 56개국 이상에 분포되어 있는 프로그램 회원들은 다양한 규모의 비즈니스 고객을 대상으로 시스코 제품과 솔루션이 설계된 폭넓은 서비스 기능을 제공하고 있습니다. Cisco Powered Network 자격을 갖춘 서비스 제공업체는 처음부터 끝까지 시스코 장비에 기반한 서비스를 제공합니다. 또한 탁월한 운영과 고객 서비스 및 지원에 대한 높은 표준을 준수합니다.




추가 정보



시스코 시스템즈 솔루션에 대한 자세한 내용은 http://www.cisco.com & http://www.cisco.com/go/security페이지를 참조하십시오. 다음 서비스를 비롯한 기타 매니지드 서비스에 대한 자세한 내용은 http://www.cisco.com/go/managedservices를 참조하십시오.

- VPN 서비스
- 비즈니스 음성 서비스
- 메트로 이더넷 서비스

<업데이트 : 2009년3월31일>