2020.10.21

시스코, 멀티팩터 인증 보안 솔루션 ‘듀오’ 국내 출시 

편집부 | CIO KR
시스코 시스템즈(www.cisco.com)가 클라우드 기반 멀티팩터 인증 솔루션 ‘듀오(Duo)’를 한국에 출시했다. 

시스코 듀오는 사용자가 애플리케이션이나 리소스에 연결하기 전, 접속자의 신원과 디바이스의 상태를 확인해 위협으로부터 기업을 보호하고 제로 트러스트 방식을 통한 멀티팩터 인증 및 디바이스 보안 검사, 맞춤형 접근 정책에 따라 접속을 허용해 안전하고 쉽게 운영 관리할 수 있는 클라우드 기반의 보안 서비스를 제공한다.

 


지난 2018년 시스코는 23억 5000만 달러에 듀오 시큐리티(Duo Security)를 인수했다. 이를 통해 보안 사업 역량 강화에 집중하고 고객에게 애플리케이션에 접속 권한을 부여하기 전에 사용자 신원과 기기 상태를 확인하는 기술을 제공할 수 있게 됐다.

시스코 듀오는 사용자 스스로 인증 방식을 선택, 스마트폰이나 웨어러블 등 선호하는 디바이스를 등록해 편리하게 이용할 수 있다. 

멀티팩터 인증은 여러 단계로 진행된다. 먼저 사용자가 애플리케이션 접속 장치에서 첫 번째 인증 후, 듀오와 연결된 앱/서버와 통신해 듀오의 정책을 가진 클라우드에 확인 요청을 전송한다. 이후, 사용자가 소지한 기기에서 생체 인증 등을 통해 두 번째 인증을 거친 후 접속을 요청한 디바이스에서 애플리케이션에 로그인할 수 있다. 듀오는 다양한 인증 옵션을 제공해 향상된 사용자 편의성과 유연성을 지원한다고 업체 측은 설명했다.

기업 내 관리자가 네트워크에 접속하는 모든 기기를 관리하는 것은 현실적으로 매우 어려우며, 접속자 또한 관리자가 개인 기기까지 제어하는 것을 선호하지 않는다. 결국 관리되지 않은 기기로 네트워크에 접속하게 되며, 이는 보안 위협의 시발점으로 작용한다. 듀오는 높은 가시성 확보, 보안 상태 확인 및 지속적인 검사 진행을 통해 이러한 보안 취약점을 보완하고 네트워크에 접속하는 모든 기기에 대한 신뢰성을 확보한다.

듀오는 브라우저 혹은 애플리케이션을 통해 네트워크에 접속하는 모든 기기를 모니터링하고 상태 확인 및 평가를 지원한다. 또한 소프트웨어 버전, 암호화 기능, 방화벽, 생체 인식 기능 등 다양한 측면에서 기기의 보안 상태를 확인한다. 이와 함께 시스코의 멀웨어 탐지 기능인 AMP(Advanced Malware Protection)와 연동, 보안 정책을 빠르게 적용함으로써 위험 요소를 효율적으로 차단한다.

듀오는 보다 유연하고 상세한 접근 정책을 통해 기업 애플리케이션에 접속할 수 있는 모든 사용자를 관리, 제어하도록 돕는다. 듀오의 이러한 어댑티브 정책 방식은 크게 글로벌 정책과 커스텀 정책으로 나뉜다. 글로벌 정책은 모든 애플리케이션과 사용자에게 기본적으로 적용되는 정책으로, 사용자의 필요에 따라 접근성 등을 설정할 수 있다.

반면, 고객 맞춤형으로 제공되는 커스텀 정책은 특정 애플리케이션에 대해 모든 사용자 또는 특정 사용자 그룹에만 적용되도록 보안 정책을 생성할 수 있다. 특히 인증 방식, 사용자 위치, 디바이스 및 네트워크 신뢰성 등 다양한 조건에 따라 인증 허용/비허용 설정이 가능해 보안 효율성과 유연성을 대폭 향상시켜준다.

시스코코리아 조범구 대표는 “시스코 듀오는 사용자 및 기기, 애플리케이션 등 네트워크 전반에 대한 신뢰성을 확보하는 제로 트러스트 보안 모델을 적용해 끊임없이 진화하는 보안 위협에 보다 효과적으로 대응할 수 있을 것으로 기대된다”며, “듀오 솔루션을 통해 최근 빠르게 도입되고 있는 하이브리드 및 멀티 클라우드 환경에서의 안전성과 운영 효율성을 향상시킴으로써 기업 경쟁력을 끌어올릴 수 있도록 적극 지원할 계획”이라고 밝혔다. ciokr@idg.co.kr



2020.10.21

시스코, 멀티팩터 인증 보안 솔루션 ‘듀오’ 국내 출시 

편집부 | CIO KR
시스코 시스템즈(www.cisco.com)가 클라우드 기반 멀티팩터 인증 솔루션 ‘듀오(Duo)’를 한국에 출시했다. 

시스코 듀오는 사용자가 애플리케이션이나 리소스에 연결하기 전, 접속자의 신원과 디바이스의 상태를 확인해 위협으로부터 기업을 보호하고 제로 트러스트 방식을 통한 멀티팩터 인증 및 디바이스 보안 검사, 맞춤형 접근 정책에 따라 접속을 허용해 안전하고 쉽게 운영 관리할 수 있는 클라우드 기반의 보안 서비스를 제공한다.

 


지난 2018년 시스코는 23억 5000만 달러에 듀오 시큐리티(Duo Security)를 인수했다. 이를 통해 보안 사업 역량 강화에 집중하고 고객에게 애플리케이션에 접속 권한을 부여하기 전에 사용자 신원과 기기 상태를 확인하는 기술을 제공할 수 있게 됐다.

시스코 듀오는 사용자 스스로 인증 방식을 선택, 스마트폰이나 웨어러블 등 선호하는 디바이스를 등록해 편리하게 이용할 수 있다. 

멀티팩터 인증은 여러 단계로 진행된다. 먼저 사용자가 애플리케이션 접속 장치에서 첫 번째 인증 후, 듀오와 연결된 앱/서버와 통신해 듀오의 정책을 가진 클라우드에 확인 요청을 전송한다. 이후, 사용자가 소지한 기기에서 생체 인증 등을 통해 두 번째 인증을 거친 후 접속을 요청한 디바이스에서 애플리케이션에 로그인할 수 있다. 듀오는 다양한 인증 옵션을 제공해 향상된 사용자 편의성과 유연성을 지원한다고 업체 측은 설명했다.

기업 내 관리자가 네트워크에 접속하는 모든 기기를 관리하는 것은 현실적으로 매우 어려우며, 접속자 또한 관리자가 개인 기기까지 제어하는 것을 선호하지 않는다. 결국 관리되지 않은 기기로 네트워크에 접속하게 되며, 이는 보안 위협의 시발점으로 작용한다. 듀오는 높은 가시성 확보, 보안 상태 확인 및 지속적인 검사 진행을 통해 이러한 보안 취약점을 보완하고 네트워크에 접속하는 모든 기기에 대한 신뢰성을 확보한다.

듀오는 브라우저 혹은 애플리케이션을 통해 네트워크에 접속하는 모든 기기를 모니터링하고 상태 확인 및 평가를 지원한다. 또한 소프트웨어 버전, 암호화 기능, 방화벽, 생체 인식 기능 등 다양한 측면에서 기기의 보안 상태를 확인한다. 이와 함께 시스코의 멀웨어 탐지 기능인 AMP(Advanced Malware Protection)와 연동, 보안 정책을 빠르게 적용함으로써 위험 요소를 효율적으로 차단한다.

듀오는 보다 유연하고 상세한 접근 정책을 통해 기업 애플리케이션에 접속할 수 있는 모든 사용자를 관리, 제어하도록 돕는다. 듀오의 이러한 어댑티브 정책 방식은 크게 글로벌 정책과 커스텀 정책으로 나뉜다. 글로벌 정책은 모든 애플리케이션과 사용자에게 기본적으로 적용되는 정책으로, 사용자의 필요에 따라 접근성 등을 설정할 수 있다.

반면, 고객 맞춤형으로 제공되는 커스텀 정책은 특정 애플리케이션에 대해 모든 사용자 또는 특정 사용자 그룹에만 적용되도록 보안 정책을 생성할 수 있다. 특히 인증 방식, 사용자 위치, 디바이스 및 네트워크 신뢰성 등 다양한 조건에 따라 인증 허용/비허용 설정이 가능해 보안 효율성과 유연성을 대폭 향상시켜준다.

시스코코리아 조범구 대표는 “시스코 듀오는 사용자 및 기기, 애플리케이션 등 네트워크 전반에 대한 신뢰성을 확보하는 제로 트러스트 보안 모델을 적용해 끊임없이 진화하는 보안 위협에 보다 효과적으로 대응할 수 있을 것으로 기대된다”며, “듀오 솔루션을 통해 최근 빠르게 도입되고 있는 하이브리드 및 멀티 클라우드 환경에서의 안전성과 운영 효율성을 향상시킴으로써 기업 경쟁력을 끌어올릴 수 있도록 적극 지원할 계획”이라고 밝혔다. ciokr@idg.co.kr

X