시스코 ‘AMP’, NSS랩 테스트 정보유출진단 부문 ‘추천’ 등급 획득

실시간
뉴스

솔루션

시스코 ‘AMP’, NSS랩 테스트 정보유출진단 부문 ‘추천’ 등급 획득

디지털데일리 발행일 2014-04-15 17:17:23

이유지

URL복사

[디지털데일리 이유지기자] 시스코는 세계적인 보안평가기관인 NSS랩이 최근 실시한 정보유출진단시스템(Breach Detection Systems, BDS) 부문 평가에서 지난해 인수한 소스파이어가 개발한 ‘지능형 악성코드 차단(AMP)’ 솔루션이 최우수 솔루션 중 하나로 선정돼 ‘추천’ 등급을 획득했다고 15일 밝혔다.

이번 평가에서 시스코 AMP는 정보유출진단 부문 전반에서 99%의 점수를 획득했다. 또한 AMP는 효율성과 보호대상 트래픽 단위(Mbps)별 총소유비용(TCO)에서 경쟁사들보다 뛰어난 성적을 기록, 최고 수준의 보안 서비스를 보다 빠르고 경쟁력 있는 비용에 제공한다는 것을 입증했다고 회사측은 설명했다.

시스코의 보안전략은 최근 급속히 진화하고 있는 클라우드, 네트워크 및 엔드포인트 보안 위협과 지속적으로 이뤄지는 지능형 보안 공격 행태에 대비할 수 있는 사전 방어(Before), 실시간 조치(During), 사후 대응(After)을 체계화하는데 초점을 두고 있다.

AMP 역시 특정 시점뿐 아니라 전반적인 공격 주기에 맞춰 보안 위협을 확인, 차단할 뿐만 아니라 지속적인 분석과 함께 소급형 보안(retrospective security) 기능, 멀티소스 보안 침해 지표(Indicators of Compromise, IoC)를 제공한다.

AMP의 소급형 보안 기능은 공격이 가해졌던 시점을 되짚어 당시 침투에 성공했던 악성코드의 정체를 파악, 향후에 예상되는 침입을 방지하며 보안 성능을 크게 개선시켜 준다. 이에 따라 기존의 포인트 보안 솔루션과는 달리 지속적인 보안을 통해 최고의 보안성을 제공한다는 것이 시스코의 설명이다.

이번 평가에서 AMP는 보안 위협(exploit)을 100% 탐지해, 정보유출과 시스템 보안 위협을 초래하는 악성코드 탐지 부문의 리더십을 입증했다.

브라우저를 통해 침투하는 웹 기반 악성코드 및 이메일을 통해 침투하는 악성코드는 각각 99%, 98% 탐지했다.

이와 함께 가상머신의 보안망을 우회하도록 설계된 악성코드 등 각종 침투 기술이 적용된 악성코드도 빠짐없이 탐지했다.

그리고 경쟁사들보다 빠른 속도로 보안 위협을 탐지한다는 결과도 얻었다.

NSS랩의 비크람 파탁 CEO는 “제로데이 공격, 특정 타깃을 노린 집중 공격 등 새로운 보안 위협들을 해결하고자 각 벤더들이 무수한 기술들을 쏟아내고 있는 가운데 정작 고객들은 어떤 선택을 해야 할지 몰라 혼란을 겪고 있다”며 “객관적인 NSS랩 평가결과를 바탕으로 고객들이 유용한 보안 솔루션을 선택할 수 있길 바란다. 그런 취지에서 시스코 AMP는 도입을 최우선적으로 고려해 볼만한 충분한 가치가 있는 것으로 판단된다”고 말했다.

시스코 보안 비즈니스 그룹의 크리스토퍼 영수석부사장은 “NSS랩의 평가는 시스코가 지능형지속보안위협(APT)과 제로데이 공격을 얼마나 신속히 탐지하고 해결할 수 있는지를 보여준 의미있는 결과”라며 “이번에 함께 평가에 참여했던 타사 솔루션들 대비 최저 TCO를 인정받았다. 이는 고객들에게 복합적인 여러 보안 위협으로부터 안전을 보장받을 수 있는 뛰어난 보안 솔루션을 경제적인 비용으로 제공한다는 것”이라고 말했다.

AMP는 시스코와 소스파이어의 광범위한 클라우드 보안 인텔리전스 네트워크를 근간으로 한다.

<이유지 기자>yjlee@ddaily.co.kr