보안 포트폴리오를 지속적으로 확충하고 있는 시스코가 위험 기반 관리 기업인 케나 시큐리티(Kenna Security) 인수를 확정했다고 밝혔다. 거래 금액은 공개되지 않았다.
케나의 위험 기반 취약성 관리 시스템은 보안 데이터를 수집 및 분석해 위협에 대한 정보를 제공한다. 인수 이후 회사의 기술은 시스코 시큐어X 서비스의 일환으로 포함될 예정이다. 시스코에 따르면 시큐어x 서비스는 단일 인터페이스에서 시스코 및 타사 제품 전반의 위험을 탐지 및 해결하는 오픈, 클라우드 네이티브 시스템이다.
시스코는 또 시큐어X의 대시보드가 각종 운영 지표를 보여주는 것은 물론, 새로운 위협에 대한 경고를 발산하며 글로벌 인텔리전스와 로컬 컨텍스트를 통합 및 상호 연관시켜 보여줌으로써 위협 조사 및 사고 관리를 돕는다고 설명했다. 특히 엔터프라이즈 클라우드, 네트워크, 애플리케이션 및 엔드 포인트에서 보안 관리를 자동화하고 조정할 수 있는 30 개 이상의 사전 구축된 보안 워크플로우, 40 개의 턴키 통합 및 오케스트레이션 기능을 내장했다고 회사 측은 덧붙였다.
시스코 보안 비즈니스 수석 부사장 지 리튼하우스는
이번 인수와 관련해 “케나는 데이터 과학과 현실 세계의 위협 인텔리전스를 활용한다. 이를 통해 다중 벤더 환경에서 데이터를 가져와 IT 위험에 대해 포괄적으로 볼 수 있게 해주는 입증된 능력을 보유하고 있다”라고 말했다.
그는 이어 “케나의 위험 기반 취약성 관리 및 위협 관리를 통해 시스코의 전체 플랫폼을 강화할 수 있을 것으로 기대한다. 고객은 우선 순위가 지정된 취약점 목록을 생성해 중요한 문제를 해결할 수 있게 될 것이다”라고 덧붙였다.
시스코는 지난 몇 년 동안 여러 건의 보안 관련 인수를 단행했다. 애플리케이션 개발, 배포, 런타임 및 보안 워크 플로우를 모니터링하도록 해주는 반자이 클라우드, 애플리케이션 보안 기업 포트시프트, 액세스 보안 및 다단계 인증 기업 듀오를 인수한 것이 대표적이다. ciokr@idg.co.kr