[인더스트리뉴스 최종윤 기자] 시스코시스템즈(이하 시스코)가 세계 최대 사이버보안 행사 ‘RSA컨퍼런스’에서 클라우드 기반의 글로벌 통합 보안 및 네트워킹 서비스 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’를 공개했다. 이번에 발표된 솔루션은 업계에서 가장 개방된 플랫폼으로서, 특정 퍼블릭 클라우드 업체의 서비스나 솔루션의 종속성을 탈피하고 IT 생태계 전반의 무결성을 보존한다.
시스코 지투 파텔(Jeetu Patel) 보안 및 협업 부문 부회장 겸 총괄 매니저는 “하이브리드 근무의 복잡성, 클라우드 도입의 지속적인 가속화와 끊임없이 진화하는 보안 위협 환경으로 인해 기업들은 신뢰할 만한 파트너를 찾아 보안 탄력성(security resilience)을 구축하려 한다”면서, “시스코는 광범위한 솔루션과 클라우드 중립 비즈니스 모델 덕분에 고객의 요구사항을 충족할 수 있어 독보적인 입지를 구축하고 있다”고 강조했다. 이어 파텔 부회장은 “시스코는 이미 자사의 클라우드 플랫폼 비전의 핵심 원칙들을 이행하고 있으며 시스코 시큐리티 클라우드의 비전 실현을 위해 혁신 속도를 높이게 돼 매우 기쁘게 생각한다”고 밝혔다.
시스코 시큐리티 클라우드는 어디서나 안전하게 사람과 디바이스를 애플리케이션과 데이터에 연결할 수 있는 통합 경험을 제공한다. 해당 개방형 플랫폼은 통합 관리를 통해 규모에 맞는 위협 예방, 탐지, 대응 및 복구 기능을 제공하며 보안 포트폴리오 전반에 걸친 새로운 혁신 솔루션을 통해 시큐리티 클라우드 여정 속에서 시스코의 발전 과정을 공유하고 있다.
차세대 제로 트러스트 구현에 앞장서는 시스코는 사용자 및 디바이스 신원, 디바이스 보안 상태, 취약점 및 침해에 대한 징후를 끊임없이 확인해 지속적이고 신뢰할 수 있는 접근을 지원하는 솔루션을 개발하고 있다. 이러한 지능형 검사는 사용자의 작업에 방해가 되지 않도록 백그라운드에서 이뤄진다. 시스코는 사용자 개인정보를 침해하지 않는 효과적인 프록시로 현재 특허 출원 중인 와이파이 핑거프린트(Wi-Fi Fingerprint)를 포함해 위험 기반 인증(risk-based authentication)에 침입이 적은 방법을 도입하고 있다.
사용자 로그인 후 리스크 평가를 위해 시스코는 개방형 Shared Signal and Events(SSE) 기준을 사용해 세션 신뢰 분석을 구축하여 벤더 간 정보를 공유한다. 이 기술의 통합은 듀오(Duo)와 박스(Box)의 시스코 보안 접근(Cisco Secure Access) 데모에서 처음으로 공개됐다.
클라우드 기업 박스의 최고경영자 애론 레비(Aaron Levie)는 “하이브리드 근무 전환에 따라 보안은 그 어느 때보다 중요한 요소로 자리 잡았다. 시스코와 파트너십을 통해 개방형 프로토콜을 기반으로 하는 접근 제어를 실현해 리스크 변화에 보다 역동적으로 대응할 수 있게 되어 기쁘다”면서, “보안 업계의 미래는 파트너들 간의 협업과 빠른 정보 공유를 위한 오픈 생태계에 달려있다”고 전했다.
