시스코가 미국 샌프란시스코에서 6일(현지 시각)부터 9일까지 개최되는 세계 최대 사이버 보안 전시회 ‘RSA 콘퍼런스 2024’에서 AI 기반 통합 교차 도메인 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 적용되는 혁신 기술을 공개했다.
시스코 시큐리티 클라우드에 탑재된 AI 기반의 새로운 기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응 및 복구할 수 있도록 지원한다.
오늘날의 복잡하고 초분산된 디지털 환경에서 인력만으로는 높은 수준의 보안 태세를 달성하기 어렵다. 사이버공격은 더욱 정교화되고 있는 데다 최근 발표한 2024 시스코 사이버보안 준비 지수에서도 나타난 것처럼 글로벌 기업의 90% 이상이 사이버보안 인력 부족을 심각한 문제로 꼽고 있다. 따라서, 기업은 기존에 관습적으로 해오던 방식을 탈피하고 AI 네이티브를 구현해 보안을 재구상할 필요가 있다.
지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장은 “작년 RSA 콘퍼런스에서 고객의 효율성과 경제성을 향상한 시스코 시큐리티 클라우드를 선보였다”며, “시스코의 통합 보안 인프라를 사용해 포인트 솔루션을 최소화함으로써 고객은 엔드-투-엔드 가시성을 개선하고 실행 가능한 인텔리전스와 AI를 활용한 자동화를 실현할 수 있었다”고 말했다.
이어, 지투 파텔(Jeetu Patel) 부회장은 “이후로도 시스코는 보안 여정을 계속해서 가속화하고 있다. 시스코 하이퍼쉴드와 같이 시장에 없던 새로운 가치를 만들어내는 제로 투 원 혁신과 더불어 스플렁크, 아이소밸런트 등의 전략적인 인수를 통해 시스코의 보안 플랫폼은 타의 추종을 불허할 만큼 강력해졌다”고 말했다.
시스코는 알려진 취약점뿐만 아니라 알려지지 않은 제로데이 취약점까지 탐지하고 차단하는 시스코 하이퍼쉴드, 증가하는 사용자 신원 관련 공격을 차단하는 시스코 듀오(Cisco Duo), 보안 분석가가 상황별 인사이트와 자동화된 워크플로우를 통해 더 빠르게 정보 기반 의사 결정을 내릴 수 있도록 스플렁크와 보안운영센터(SOC)를 재구성하는 등 다양한 방식으로 사이버 공격자들로부터 기업을 보호하고 있다.
스플렁크 인수로 시스코는 클라우드, 엔드포인트 트래픽, 네트워크 발자국을 활용해 전례 없는 가시성을 갖추게 됐다. 또한 모든 규모의 조직에 적합한 위협 방지, 조사 및 대응을 위한 고도화된 포괄적 보안 솔루션을 구현할 수 있게 됐으며 보안 운영상에도 여러 이점을 가져왔다.
존 헐리(John Hurley) 옵티브(Optiv) 최고수익책임자(CRO)는 “옵티브는 사이버보안 여정 전체를 아우르는 통합 접근 방식을 통해 고객이 필요로 하는 필수적인 보안 전문 지식과 솔루션을 제공하며, 고객의 비즈니스 성과를 가속하는 데 중점을 두고 있다”며 “시스코의 통합 AI 기반 플랫폼인 시스코 시큐리티 클라우드는 복잡성을 줄이는 솔루션이다. 시스코 XDR과 스플렁크 엔터프라이즈 보안(ES)의 통합으로 우리 고객들은 진화하는 위협 환경 속에서 사이버보안 탄력성을 강화할 수 있는 효과적인 선택을 함으로써 비즈니스를 효율적으로 운영할 수 있게 됐다”고 말했다.
오늘날의 위협 환경에서는 취약점이 악용되기까지 걸리는 시간이 점점 줄어들고 있다. 나날이 고도화되고 정교해지는 위협들로부터 데이터센터를 방어하는 것은 인간의 능력을 넘어서고 있다.
시스코는 지난달, CVE처럼 공개된 보안 취약점으로부터 기업을 보호하는 분산 취약점 방어 기능이 포함된 시스코 하이퍼쉴드를 론칭한 데 이어, 최근엔 알려지지 않은 취약점으로 인한 공격까지 탐지 및 차단하는 기능을 도입했다. 또한, 의심되는 워크로드를 격리해 취약점의 유효 범위를 제한한다.
시스코 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 곳에서 애플리케이션, 디바이스, 데이터를 보호한다. 설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원함으로써 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다.
사용자 신원 기반 공격이 갈수록 증가하고 있다. 따라서 보안 솔루션은 단순히 사용자가 애플리케이션에 ‘접속할 수 있는지’ 여부를 묻는 역할에서 한발 더 나아가 해당 사용자가 현재 작업을 ‘진행해도 되는지’ 그 접근 권한을 지속해서 평가해야 한다.
그러나 이 과정에서 사용자에게 불편을 줘서는 안된다. 최근 시스코는 ‘시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)’를 출시한 후 듀오에 피싱 방지 기능을 통합함으로써 지속적인 사용자 신원 보안 비전을 실현하고 있다. 이를 통해 신원 기반 공격을 효과적으로 차단하는 동시에 더욱 간단하고 원활한 사용자 경험을 제공한다.
토드 티에만(Todd Thiemann) 엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group) 시니어 애널리스트는 “시스코 듀오는 기존의 코어 액세스 관리 기능을 넘어 시스코 아이덴티티 인텔리전스의 신원 강화 기능을 탑재하고 듀오 패스포트(Duo Passport)를 통해 간소화된 액세스 환경을 제공하는 등 진화를 거듭하고 있다”며 “위험에 적극적으로 대응하면서도 원활한 사용자 경험을 놓치지 않으려는 시스코의 노력은 사용자 신원 기반의 공격이 증가하고 있는 오늘날의 위협 환경을 감안할 때 매우 시의적절하고 획기적”이라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
