시스코, 데이터센터 내 위협 방어 자동화 기술 발표

기사 메일전송

편집국 편집장
등록 2015-05-12 17:04:21
수정 2015-05-13 13:43:19

목록으로

파이어파워 차세대 침입방지 시스템의 위협 방어 기능을 시스코 ACI에 통합
인프라에서 애플리케이션 레이어까지 보안 기능 중앙 관리 및 자동화
금융결제 환경 지원 위한 기술 검증도 완료

서울--(뉴스와이어) 2015년 05월 12일 -- 시스코가 최근 부쩍 증가하고 있는 데이터센터 내 보안 위협을 실시간으로 탐지, 자동으로 차단하기 위해 자사 데이터센터 자동화 기술인 ‘애플리케이션 중심 인프라(Application Centric Infrastructure, ACI)’ 아키텍처의 보안 기능을 한층 강화했다.

시스코는 ‘파이어파워 차세대 침입방지 시스템(FirePOWER Next Generation Intrusion Prevention System, 이하 FirePOWER NGIPS)’의 위협 방어 기능을 ACI 아키텍처에 통합한다고 발표, 고객이 보다 정교한 데이터센터 보안 인프라를 구축할 수 있도록 도울 계획이다.

이로써 시스코 고객들은 애플리케이션 단의 보안을 강화하는 것은 물론, 인프라에서 애플리케이션 레이어까지 데이터센터 인프라 전 단계의 보안 기능을 정교하게 관리하고 중앙 자동화할 수 있을 전망으로 인프라 관리, 정보 유출 사고 등으로 인해 증가하는 총소유비용도 절감할 수 있을 것으로 기대된다. 아울러 시스코 ACI는 PCI(Payment Card Industry, 지불결제산업) 환경도 지원할 수 있도록 전문 보안 평가 기관의 기술 검증도 완료해 추가 규정 준수 과정을 간소화하고, 관련 비용을 절감할 수 있을 예정이다.

또한 시스코는 ACI 아키텍처의 협력 강화를 위해 체크 포인트 소프트웨어 테크놀로지스(Check Point Software Technologies), 포티넷(Fortinet), 인포블럭스(Infoblox), 인텔 시큐리티(Intel Security), 라드웨어(Radware), 시만텍(Symantec) 등이 참여하는 가장 광범위한 개방형 생태계를 지원하여 고객의 투자보호도 보장할 수 있게 한다.

통합 보안 어플라이언스인 시스코 파이어파워(FirePOWER) 제품군은 통합형 물리적 어플라이언스 기반과 가상화 기반을 모두 제공하며, 업계 최고 수준의 위협 감지 기능, 최상의 가시성 및 글로벌 보안 위협에 대한 인텔리전스(Global Threat Intelligence)를 제공한다.

한편 시스코 ACI는 최적의 보안기술이 적용된 멀티테넌트 기반의 인프라를 제공할 수 있도록 하며, APIC(Application Policy Infrastructure Controller: ACI 정책서버)를 통해 중앙집중식 자동화 및 가상화, 감사(auditing) 기능을 제공한다. 특히 데이터센터의 멀티 하이퍼바이저 기반 환경 및 물리적 서버 환경이 혼재하는 인프라에서 애플리케이션 분류 및 세분화 기술을 통해 최적의 화이트 리스트(whitelist) 모델을 구현할 수 있도록 한다.

ACI와 FirePOWER NGIPS(Advanced Malware Protection 기능 포함)의 통합은 IT 환경 전역에서 공격 발생 전후, 그리고 공격이 진행되는 동안에도 강력한 보안 기능을 제공해 기업들이 위협을 사전에 감지하고 선제적 방어 및 대응을 할 수 있도록 돕는다. 이처럼 한층 강화된 보안 기능은 전례 없는 데이터센터의 제어기능, 가시성 및 중앙집중화된 보안 자동화를 지원하다.

미국 보험사 아메리타스(Ameritas)의 척 후에터(Chuck Huetter) IT디렉터는 “고객의 미래를 설계하고 일일 업무를 처리하는 과정에서 기업과 고객의 정보 보호 문제는 최우선으로 고려되어야 하는 매우 중요한 사안이다. 특히 금융 기업의 정보보안 능력이 고객 신뢰도에 커다란 영향을 미치기 때문이며, 이에 시스코 ACI를 차세대 데이터센터를 위한 네트워크 플랫폼으로 선정할 때 특히 신중을 가했다. 시스코ACI의 정책 기반 자동화 기능과 차세대 침입 방지 시스템의 통합은 기업의 민감한 정보를 더욱 안전하게 지켜줄 것으로 기대된다”고 밝혔다.

한편, 시스코와 ESG(Enterprise Strategy Group)이 IT 보안 전문가를 대상으로 실시한 조사에 따르면 지난 24개월 사이 데이터센터 보안 사고로 피해를 입었다고 답한 응답자는 57%에 달했다. 이처럼 날이 갈수록 정교해지고 복잡해지는 보안 위협은 기업 IT 담당자들은 물론 CEO들의 가장 큰 고민거리가 되고 있다. 또한 IT 보안 전문가의 68%는 만료했거나 낙후한 ACL(access control list) 및 방화벽 규칙을 삭제하기 어렵다는 것을 그 이유로 꼽았다. 이런 상황에서 시스코 ACI의 화이트리스트 정책은 복잡한 방화벽 규칙 설정을 간소화하고 자동화를 통한 운영 비용 절감효과를 보장해 더욱 각광을 받을 것으로 예상된다. ESG 조사에 대한 자세한 내용은 시스코 블로그에서 확인할 수 있다.

시스코 소개
시스코는 세계적인 IT 선도기업으로 세상 모든 것을 인터넷으로 연결하는 만물인터넷의 무한한 기회와 가치를 실현하는데 역량을 집중, 궁극적으로는 기업들이 미래 비즈니스 경쟁력을 강화할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는http://newsroom.cisco.com/과http://www.cisco.com/web/KR/about/news/index.html에서 각각 확인할 수 있다.