Offcanvas

보안

시스코-IBM, 사이버범죄 척결 위해 협력

2017.06.01 편집부  |  CIO KR
시스코와 IBM 시큐리티는 양사가 협력해 증가하고 있는 사이버범죄 위협에 대응한다고 발표했다. 새롭게 체결된 계약을 통해 시스코와 IBM 시큐리티는 고객을 위해 다양한 서비스, 제품, 정보에 걸쳐 긴밀하게 협력해 나가기로 합의했다.

시스코 보안 솔루션은 IBM의 큐레이더 시스템과 통합돼, 전체 네트워크와 엔드포인트, 그리고 클라우드 전반에서 기업을 보호하는 데 사용되며, 고객들은 IBM의 매니지드 보안 서비스(MSS: Managed Security Service)를 통해 시스코 제품에 대한 IBM 글로벌 서비스의 지원도 받을 수 있게 된다. 이번 합의를 기반으로 IBM X-포스와 시스코 탈로스(Talos) 보안 연구팀도 위협 정보 연구 협업과 주요 사이버 보안 사고 관련 조정 업무를 함께 진행할 예정이다.



시스코가 보유하고 있는 보안 제품군과 아키텍처 접근법에 IBM의 코그너티브 보안 운영 플랫폼(Cognitive Security Operations Platform)이 통합됨으로써, 고객들은 네트워크에서 엔드포인트, 그리고 클라우드에 이르는 전 영역에 걸쳐 더 효과적으로 방호할 수 있게 될 것이다. 이번 협력의 일환으로, 시스코는 IBM의 큐레이더 보안 애널리틱스 플랫폼을 위한 새로운 애플리케이션을 구축할 예정이다.

이들 중 처음 개발되는 두 가지 애플리케이션은 보안팀이 고도화된 위협을 파악하고, 이에 대응할 수 있도록 해 주는 기능을 지니며 IBM 시큐리티 앱 익스체인지(IBM Security App Exchange)를 통해 제공될 예정이다. 이들은 고객들이 보안 사고를 더 효과적으로 파악하고 해결할 수 있도록 시스코의 차세대 방화벽(Next-generation Firewall, NGFW), 차세대침입방지시스템(Next-generation Intrusion Prevention System, NGIPS), 지능형멀웨어보호(Advanced Malware Protection, AMP), 그리고 쓰렛 그리드(Threat Grid) 사용자 경험을 향상시킬 것이다.

나아가 IBM의 레질리언트 IRP(Resilient Incident Response Platform)는 시스코의 쓰렛 그리드와 통합돼, 보안팀이 보안 사고에 좀 더 빨리 대응하는 데 필요한 지식을 제공해 줄 것이다. 예를 들어, IRP의 애널리스트들은 시스코 위협 그리드의 위협 정보를 활용하여 보안 허점을 찾아내거나 샌드박스 기술을 사용해 악성코드로 의심되는 프로그램을 제거할 수 있다. 이를 통해 보안팀은 대응이 이루어지는 시점에 가치있는 사고 데이터를 획득하게 된다.

시스코의 보안 총괄 겸 수석 부사장인 데이비드 울레비치는 “시스코가 가진 종합적인 보안 포트폴리오와 IBM 시큐리티의 운영 및 대응 플랫폼이 만나 전체 네트워크, 엔드포인트 및 클라우드에 걸쳐 높은 수준의 제품과 솔루션을 선보이게 될 것”이라며, “이와 더불어 첨단 애널리틱스 및 오케스트레이션 기능이 함께 제공된다”고 설명했다.

IBM 시큐리티 총괄 마크 반 자델호프는 “IBM은 오래전부터 개방적 협업과 사이버 보안 위협의 공유를 주장해 왔고, 시스코가 우리의 방어 면역 체계에 동참하면서, 양사 공동의 고객은 IBM의 왓슨 포 사이버시큐리티(Watson for Cybersecurity)와 같은 인공지능 기술 활용 능력을 크게 개선할 수 있게 된다”며, “아울러, IBM X-포스와 시스코의 보안 전문조직인 탈로스가 서로 협력하게 됨으로써, 사이버범죄와의 전쟁에 크게 힘을 보탤 수 있게 되었다”라고 밝혔다.

IBM X-포스와 시스코의 탈로스는 보안 연구 분야에서 상호 협력을 통해 양사의 전문가들이 고객이 현재 직면하고 있는 까다로운 보안 위협을 해결하고자 함께 노력하고 있다. 양사 공동의 고객을 대상으로 IBM에서는 X-포스 익스체인지와 시스코의 쓰렛 그리드를 통합할 예정이다.

전 세계 3,700여 고객의 보안을 관리하는 IBM의 매니지드 보안 서비스 팀에서는 시스코와의 협력 확대를 통해 복잡성을 추가로 줄여나가기 위한 새로운 서비스를 제공할 계획이다. 첫 서비스는 계속해서 성장하고 있는 하이브리드 클라우드 시장을 위해 설계될 것이다. 기업 고객이 보안 인프라를 퍼블릭 및 프라이빗 클라우드로 이전하고 있기 때문에, IBM 시큐리티는 퍼블릭 및 프라이빗 클라우드 내 시스코의 보안 플랫폼을 지원하는 매니지드 보안 서비스를 제공할 예정이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.