시스코, 위협 대응형 차세대 방화벽으로 시장공략

공격 전-중-후 걸친 전방위적 보안위협 방어

지능형 위협 및 제로데이 공격 방어...기존 방화벽 한계 극복

[보안뉴스 김지언] 잠재적 위협에 초점을 맞춘 보안방식이 주목을 받고 있는 가운데 시스코코리아(대표 정경원)가 위협 보안에 초점을 맞춘 차세대 방화벽 솔루션을 발표하며 차세대 방화벽 시장 공략에 나섰다.

이러한 시장 공략의 일환으로 시스코 코리아는 30일 서울 삼성동 아셈타워에서 기자간담회를 열고 ‘파이어파워 서비스가 탑재된 시스코 ASA(Cisco ASA with FirePOWER Services)’를 소개했다.

파이어파워 서비스가 탑재된 시스코 ASA는 가시성과 위협 대응에 초점을 맞춘 플랫폼 기반의 통합 솔루션으로 기존 ‘애플리케이션 제어 기능을 갖춘 시스코 ASA 5500 시리즈 방화벽’, ‘소스파이어의 차세대 침입방지 시스템(NGIPS)’, ‘지능형 악성코드 차단(AMP) 기능’ 등과 통합 제공된다.

시스코 고객들은 이번에 발표된 차세대 방화벽을 통해 공격 전·중·후 전 단계에 걸쳐 위협을 방어하고, 지능적인 보안 위협에 보다 효과적으로 대응할 수 있게 된다.

또 ‘파이어파워 서비스가 탑재된 시스코 ASA’를 통해 지능형 위협(Advanced Threat) 및 제로데이(Zero-day) 공격을 보다 효과적으로 막을 수 있다. 이 솔루션은 지능형, 다중 경로 위협을 감지할 수 있는 가시성과 지속 분석(continuous analysis) 기능을 제공하며, 악성코드에 대한 대응을 간소화하고 자동화한다.

의사결정을 돕는 총체적인 보안침해 흔적지표(Indicators of Compromise, IoC)를 제공해 위협 조사, 파일 회귀분석, 통합 사고대응 조사, 탐지정책의 자동 업데이트를 가속화한다는 게 시스코의 설명이다.

이외에도 이번 솔루션은 엔터프라이즈급 스테이트풀(stateful) 방화벽, VPN, 클러스터링, 맞춤형 ‘소스파이어의 차세대 침입방지 시스템(NGIPS)’ 위협 탐지 정책 등을 통해 보안효과를 최적화하는 위협기반 제어기능이 제공된다.

시스코 코리아 성일용 부사장은 “해킹이 산업화되고 사이버범죄의 수법이 더욱 지능화되는 현실에서 기존의 방화벽 수준으로 보안을 유지하기에는 역부족”이라며, “이러한 한계를 뛰어넘은 ‘파이어파워 서비스가 탑재된 시스코 ASA’는 회귀분석 보안(retrospective security) 방식을 통해 데이터센터, 네트워크, 엔드포인트 전역에 걸쳐 지능형 위협을 실시간 차단하는 매우 정교한 보안 환경을 제공한다”고 강조했다.

한편 시스코는 파트너사와 함께 고객이 ‘파이어파워 서비스가 탑재된 시스코 ASA’ 기반의 보안 환경으로 이전을 가속화할 수 있도록 전문적인 기술 보안 서비스를 제공하고 있다. 좀 더 자세한 정보는 홈페이지(www.cisco.com/go/asafps)에서 확인할 수 있다.

[김지언 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)