딜라이트닷넷
[RSA 2011] 시스코, ‘시큐어X’ 차세대 보안 아키텍처 공개
디지털데일리
발행일 2011-02-18 00:21:43
- ASA 등 보안 제품군에 상황인식 보안 기술 적용
[디지털데일리 이유지기자] 시스코가 모빌리티와 가상화 기술로 획기적으로 변화하는 업무환경에서 대두되는 새로운 보안 요구를 충족시킬 새로운 ‘시큐어X’ 아키텍처를 내놨다.
시스코는 16일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA 컨퍼런스 2011’에서 시큐어X 아키텍처를 선보이고, 새롭게 제공하는 상황인식(Context-Aware) 기반의 보안 기능을 자사 보안 제품군에 도입한다고 밝혔다.
새로운 ‘시큐어X 아키텍처’는 스마트폰 등과 같은 모빌리티 기반의 스마트워크와 클라우드 기반 기업 업무 환경에서 언제 어디서나 안전한 업무를 제공받을 수 있도록 효과적이고 강화된 보안 기능을 제공하기 위해 개발됐다.
이 아키텍처는 최근 화두가 되는 모빌리티, 가상화, 클라우드 기술로 인해 변화하는 기업의 요구에 맞게 물리적인 환경에 국한되지 않고 상황에 따라 기업의 보안정책을 적용할 수 있는 상황인식 기반의 보안 기능을 제공한다.
언제 어디서나 안전한 기업 네트워크 연결을 보장하는 시스코 애니커넥트(Cisco AnyConnect) 솔루션도 여기에 포함돼 있다.
이와 함께 시스코의 가상 데이터센터 스위칭 기능과 연계된 가상화 및 클라우드 플랫폼, 글로벌 보안 상황정보(Context) 및 위협감지 기능을 제공으로 지능적인 보안 서비스를 제공하기 위한 클라우드 기반 서비스인 ‘시스코 시큐리티 인텔리전스 오퍼레이션스(SIO)’ 등을 지원한다.
시큐어X 아키텍처는 새로운 상황인식 기반의 보안 기능을 포함하고 있는 방화벽, 웹 콘텐츠 보안 및 침입방지 센서로 구성된다.
시스코 보안 기술 사업부를 총괄하는 톰 길리스(Tom Gillis) 부사장은 “오늘날 비즈니스 환경은 깊이 있는 통찰력과 제어·운영 효율성을 제공하면서도 상황인식 기능이 뛰어난 보안 솔루션을 필요로 한다”며, “상황인식 방화벽 기능이 포함된 시스코 시큐어 X 아키텍처와 시스코 ASA는 기업들이 비즈니스 경계를 넘나드는 모빌리티, 가상화, 협업의 증가일로 추세에 더욱 효과적으로 대처하도록 지원하다”고 강조했다.
◆방화벽에 상황인식 보안 기능 탑재=시스코는 ASA(Cisco Adaptive Security Appliance) 보안 솔루션에 상황인식 기반 방화벽 기능과 보안 정책을 적용할 수 있도록 상황인식 보안 기능을 탑재했다.
이 제품은 시스코 트러스트섹(Cisco TrustSec)과 연동해 다양한 사용자 정보 및 디바이스 정보, 시스코 SIO에서 제공하는 글로벌 보안 상황·위협 정보, 시스코 애니커넥트의 다양한 스마트 디바이스 및 사용자 단말 보안 기능을 함께 제공한다.
시스코 ASA는 기업이 자사 네트워크 인프라의 가시성을 확보하고, 더 나은 보안 기능을 갖추며, 기업 비즈니스 규정에 부합하는 정책들을 세울 수 있도록 지원한다.
시스코 ASA가 제공하는 다면적인 상황정보는 사용자, 애플리케이션, 데이터, 평판(reputation), 디바이스 종류, 보안상태(posture), 위협, 목적지, 소스 및 위치정보와 같은 요소를 포함하고 있다. 이러한 다양한 상황정보의 조합에 따라 적절한 보안 정책 및 기능을 제공, 기업 구성원들이 언제 어디서나 안전한 네트워크 기반의 업무를 보장받을 수 있도록 일관된 보안 정책을 적용토록 한다.
◆애니커넥트에 실시간 위협 정보 전달, 웹콘텐츠 보안 기능 추가=이번에 시스코는 SIO 기능 강화를 위한 시스코 애니커넥트 클라이언트 텔레메트리 기능(Cisco AnyConnect Client Telemetry for Cisco Security Intelligence Operations)도 추가했다.
애니커넥트 3.0(AnyConnect 3.0)은 시스코 SIO 의 기능을 강화하기 위해 클라이언트 기반의 실시간 위협 정보 전달 기능을 추가했다.
이를 통해 기존에 시스코에서 운영하던 70만여 개 네트워크 및 콘텐츠 보안 디바이스로부터 수집되던 보안 상황·위협 정보에 더해 개별 클라이언트에서도 보안 정보를 수집할 수 있게 돼 보다 다양한 보안 위협 관련정보를 자사의 모든 보안 제품에 제공할 수 있게 됐다.
또한 시스코 애니커넥트 3.0은 시스코 아이언포트 웹 보안 어플라이언스(Cisco IronPort Web Security Appliances)와 클라우드 보안 서비스인 시스코 스캔 세이프(Cisco ScanSafe)를 통해 제공되는 웹 콘텐츠 보안 기능을 탑재했다.
이로써 시스코 고객은 앞으로 강화된 다중의 보안 기능을 모바일 단말기에서도 사용할 수 있어 언제 어디서나 안전한 스마트워크 환경을 보장 받을 수 있다.
<샌프란시스코(미국)=이유지 기자>yjlee@ddaily.co.kr
wkd
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지