[디지털경제뉴스 박시현 기자] 시스코 시스템즈가 ‘RSA 컨퍼런스 2023’에서 AI 기반의 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드’의 최신 업데이트 사항을 발표했다.
시스코는 이번에 탐지 및 대응(XDR) 솔루션을 새롭게 선보이고 제로 트러스트 보안 플랫폼 ‘듀오’에 다중인증 고급 기능을 추가해 기업들이 IT 생태계 전반에 대한 무결성을 확보할 수 있도록 지원한다.
◆위협 탐지 및 대응 = 시스코는 네트워크와 엔드포인트 전반에 대한 전문성과 가시성을 단일 위험 기반 턴키 솔루션으로 구현했다. 시스코 XDR 솔루션은 클라우드 퍼스트 솔루션으로, 보안 인시던트 조사를 간소화하고 보안운영센터가 위협을 즉시 해결할 수 있도록 지원한다. 또한, 분석 결과를 바탕으로 탐지 우선순위를 설정하고, 증거 기반 자동화를 통해 우선순위가 가장 높은 인시던트를 해결하는 것에 집중한다. 해당 솔루션은 현재 베타 버전으로 사용 가능하며, 올해 7월에 정식 출시 예정이다.
기존 통합보안관제(SIEM) 기술은 로그 중심 데이터를 관리하고 결과를 측정하는 데 며칠이 소요되는 반면, 시스코 XDR 솔루션은 텔레메트리 중심 데이터에 집중해 몇 분 이내로 결과를 제공한다. 기본적으로 보안운영센터 운영자가 중요하게 보는 6가지 텔레메트리 소스인 엔드포인트, 네트워크, 방화벽, 이메일, 사용자 신원, DNS 뿐만 아니라, 이들의 상호 연관성도 함께 분석한다. 특히 엔드포인트의 경우, 시스코 시큐어 클라이언트(구 ‘애니커넥트’)를 통해 2억 개의 엔드포인트에서 얻은 인사이트를 활용해, 엔드포인트와 네트워크가 만나는 지점에 대한 프로세스 수준의 가시성을 제공한다.
시스코 XDR은 텔레메트리 외에 주요 서드파티 공급업체와 원격 분석 결과값을 공유하고 상호운용성을 높이며, 공급업체나 기술에 관계없이 일관된 결과를 제공한다. 별도 설치나 구성 없이 바로 사용할 수 있는 초기 세트는 다음과 같은 솔루션을 포함하고 있다.
◾엔드포인트 탐지 및 대응(EDR): 크라우드스트라이크 팔콘 인사이트 XDR, 사이버리즌 엔드포인트 탐지 및 대응, 마이크로소프트 엔드포인트 디펜더, 팔로알토 네트웍스 코텍스 XDR, 센티넬원 싱귤레러티, 트렌드마이크로 비전 원◾이메일 위협 방어: 오피스용 마이크로소프트 디펜더, 프루프포인트 이메일 보호
◾차세대 방화벽: 체크포인트 퀀텀, 팔로알토 네트웍스 차세대 방화벽
◾네트워크 탐지 및 대응(NDR): 다크트레이스 디텍트, 다크트레이스 리스폰드, 엑스트라홉 리빌엑스
◾통합보안관제(SIEM): 마이크로소프트 센티넬
◆제로 트러스트 및 액세스 관리 = 사이버 공격자들이 멀티팩터 인증 보안 허점을 더욱 노리고 있는 가운데, 시스코는 액세스 관리의 3가지 필수 요소인 △강력한 인증 적용 △디바이스 검증 △사용 중인 비밀번호 수 감소를 액세스 관리 전략의 핵심으로 삼아야 한다고 제언한다.
시스코는 이를 지원하기 위해 5월 1일부터 듀오의 모든 유료 버전에 ‘트러스티드 엔드포인트’ 기능을 추가한다. 기존에는 듀오 최상위 버전에서만 지원됐던 해당 기능을 사용하면 등록 또는 관리되는 디바이스만 리소스에 접근할 수 있게 된다. 시스코는 엔트리급 듀오 에센셜 에디션에 싱글사인온, MFA, 패스워드리스 인증, 푸시 알림과 함께 트러스티드 엔드포인트를 제공함으로써 안전성, 비용 효율성, 사용자 친화력이 높은 액세스 관리 솔루션을 제공할 수 있게 됐다.
