[디지털경제뉴스 박시현 기자] 시스코가 미국 샌프란시스코에서 6일(현지 시각)부터 9일까지 열린 사이버 보안 전시회 ‘RSA 콘퍼런스 2024’에서 AI 기반 통합 교차 도메인 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 적용되는 혁신 기술을 공개했다.
‘시스코 시큐리티 클라우드’에 탑재된 AI 기반의 새로운 기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응 및 복구할 수 있도록 지원한다.
◆스플렁크 인수 후 통합 솔루션으로 AI 스케일 보안운영센터 구축 지원 = 시스코는 △알려진 취약점뿐만 아니라 알려지지 않은 제로데이 취약점까지 탐지하고 차단하는 ‘시스코 하이퍼쉴드’ △증가하는 사용자 신원 관련 공격을 차단하는 ‘시스코 듀오’ △보안 분석가가 상황별 인사이트와 자동화된 워크플로우를 통해 더 빠르게 정보 기반 의사 결정을 내릴 수 있도록 스플렁크와 보안운영센터(SOC)를 재구성하는 등 다양한 방식으로 사이버 공격자들로부터 기업을 보호하고 있다.
디지털 시대에 성공하기 위해 기업은 모든 내부 인프라를 연결하고 동시에 보호해야 한다. 스플렁크 인수로 시스코는 클라우드, 엔드포인트 트래픽, 네트워크 풋프린트를 활용해 전례 없는 가시성을 갖추게 됐다. 또한 모든 규모의 조직에 적합한 위협 방지, 조사 및 대응을 위한 고도화된 포괄적 보안 솔루션을 구현할 수 있게 됐으며 보안 운영상에도 여러 이점을 가져왔다.
▪시스코 XDR과 스플렁크 엔터프라이즈 보안의 통합: 최근 가장 흔한 유형인 랜섬웨어 및 측면 이동과 같은 공격 탐지에 특화된 시스코 XDR(확장 탐지 및 대응)의 경보 및 탐지 기능을 스플렁크 엔터프라이즈 보안에 제공해 더욱 빠르게 조사 및 문제 해결이 이뤄질 수 있도록 지원한다. 기업은 각 솔루션의 강점을 활용해 보다 포괄적인 방어 전략을 수립할 수 있고 디지털 회복탄력성 역시 개선된다.
▪스플렁크 자산 및 위험 인텔리전스: 지속적인 자산 검색 및 규정 준수 모니터링을 통해 보안운영센터가 사전에 예방적으로 위험을 완화할 수 있도록 설계됐다.
▪XDR 내 시스코 보안 AI 어시스턴트 탑재: 작년 RSA 콘퍼런스에서 AI를 활용해 보안 분석 경험을 재구성하겠다는 비전을 발표한 지 1년 만에 이제 AI 어시스턴트를 시스코 XDR에서도 사용할 수 있게 됐다. XDR에 탑재된 AI 어시스턴트는 상황에 맞는 인사이트, 가이드 대응, 권장 조치 및 자동화된 워크플로우를 제공해 보안 분석가가 진화하는 위협에 대해 좀더 신속하고 정보에 입각한 의사 결정을 내릴 수 있도록 지원한다.
▪새로운 클라우드 탐지 및 대응 기능: 시스코의 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)인 ‘판옵티카’는 AI와 머신러닝을 활용해 클라우드 애플리케이션에서의 새로운 위협을 실시간으로 탐지하고 보안 팀에게 경고한다. 또한, 생성형 AI ‘다이나믹 리미디에이션’은 보안팀이 문제를 신속하게 해결할 수 있도록 지침을 제공해 준다. 새로운 ‘검색 그래프 쿼리’ 기능을 사용하면 멀티 클라우드 환경에서 세분화된 쿼리 및 그래프 시각화를 통해 클라우드 보안 태세를 심층적으로 조사함으로써 보안 위협에 노출되는 것을 줄일 수 있다.
◆‘하이퍼쉴드’로 알려지지 않은 취약점으로부터 AI 스케일 데이터센터 보호 = 시스코는 지난달, CVE처럼 공개된 보안 취약점으로부터 기업을 보호하는 분산 취약점 방어 기능이 포함된 시스코 하이퍼쉴드를 론칭한 데 이어, 최근엔 알려지지 않은 취약점으로 인한 공격까지 탐지 및 차단하는 기능을 도입했다. 또한, 의심되는 워크로드를 격리해 취약점의 유효 범위를 제한한다.
시스코 하이퍼쉴드는 퍼블릭 및 프라이빗 데이터센터, 클라우드 등 고객이 필요로 하는 모든 곳에서 애플리케이션, 디바이스, 데이터를 보호한다. 설계 단계부터 AI 기술이 고려돼 사람의 힘으로 달성하기 어려운 높은 수준의 보안 시스템을 구축할 수 있도록 지원함으로써 보안 담당자가 업무를 보다 원활히 할 수 있도록 돕는다.
사용자 신원 기반 공격이 갈수록 증가하고 있다. 따라서 보안 솔루션은 단순히 사용자가 애플리케이션에 ‘접속할 수 있는지’ 여부를 묻는 역할에서 한발 더 나아가 해당 사용자가 현재 작업을 ‘진행해도 되는지’ 그 접근 권한을 지속해서 평가해야 한다. 그러나, 이 과정에서 사용자에게 불편을 줘서는 안 된다. 시스코는 최근 ‘시스코 아이덴티티 인텔리전스’를 출시한 후 듀오에 피싱 방지 기능을 통합함으로써 지속적인 사용자 신원 보안 비전을 실현하고 있다. 이를 통해 신원 기반 공격을 효과적으로 차단하는 동시에 더욱 간단하고 원활한 사용자 경험을 제공한다.
▪듀오 패스포트로 인증 피로감 해소: 반복적인 인증 요청을 최소화해 사용자 경험을 획기적으로 개선하면서, 보안을 침해하지 않고 직원이 필요한 업무에 차질 없이 접근할 수 있도록 지원한다.
▪듀오에 시스코 아이덴티티 인텔리전스 탑재: AI 기반 분석을 바탕으로 직원 신원 인프라 전반의 보안을 강화하고 로그인 중 혹은 전후에 신원 위험을 평가하고 대응할 수 있도록 지원한다. 현재 제한적으로 제공되는 기능을 통해 기업은 보안 격차를 줄이고 오늘날 가장 일반적인 사이버 위협에 대응하는 지속적인 신원 보안을 구현할 수 있다.
