Offcanvas

보안 / 통신|네트워크

시스코, SASE 제품 구매 간소화한다

2021.04.01 Michael Cooney  |  Network World
시스코가 패스워드리스 인증을 추가하고, DevNet 소프트웨어 개발자 커뮤니티의 SASE 채널을 통해 패키지를 사용자 맞춤형으로 구입할 수 있도록 함으로써 보안 액세스 서비스 에지(이하 SASE)를 훨씬 간편하게 구매할 수 있게 할 예정이다. 

시스코가 SASE 제품의 구매 방법을 확장 및 변경하는 동시에 네트워크 액세스 인증도 강화할 수 있도록 보안 라인업을 업그레이드했다. 

시스코 보안 비즈니스 그룹의 지 리튼하우스 수석 부사장은 이번 주 열린 시스코 Live! 행사에서 시스코의 SASE 계획을 통해 네트워킹 및 보안 기능을 강화하는 동시에 이 기능들을 통합 서비스로 구축함으로써 (고객이) 엔터프라이즈 클라우드 리소스에 안전하면서도 간단하게 액세스를 할 수 있도록 하는 데 초점을 맞출 것이라고 전했다.
 
ⓒGetty Images Bank

리튼하우스는 고객이 SASE 패키지를 구독형 서비스로 쉽게 구입, 설치, 사용할 수 있도록 단일 통합 패키지로 제공하는 일이 첫 번째 단계가 될 것이고 말했다. 이 모든 것이 클라우드 대시보드로 통합될 예정이라는 설명이다. 

이 패키지 제품에는 시스코의 빕텔라 및 머라키 SD-WAN 소프트웨어 패키지, 듀오 및 애니커넥트 원격 액세스, 엄브렐라 보안, 듀오 제로 트러스트 및 기타 보안 구성 요소가 포함된다. 

전문가들은 통합 패키지가 기업들에게 도움이 될 것이라고 말했다. 가트너의 리서치 부사장인 피터 퍼스트브룩은 "조직의 80%가 보안 벤더사와 제품의 개수를 줄여 보다 통합적인 보호/사고 대응 기능을 구축하고, 보안 운영도 훨씬 쉽게 관리하고 싶어 한다"라고 말했다. 

퍼스트브룩은 "(제품) 채택을 가로막는 장벽을 낮추고 통합의 수준을 높이는 것이 멀티 제품 벤더사에게 중요한 과제가 될 것"이라며 "그와 동시에 네트워크 트래픽이 랜을 벗어나 클라우드로 점점 이동함에 따라 SASE가 뜨거운 화제가 되고 있다. 이러한 문제를 시스코가 많이 해결하면 할수록 이 제품은 더욱 크게 성공할 것"이라고 말했다. 

시스코는 이 패키지 안에 원격 브라우저 격리, 데이터 손실 방지(DLP), 클라우드 맬웨어 탐지를 지원하는 기능과 엄브렐라 보안을 갖춘 시스코 머라키 MX 환경을 지원하는 기능 등을 추가했다. 

퍼스트브룩은 "DLP와 원격 브라우저 격리를 추가한 일은 바람직하지만, 경쟁사들은 이미 갖추고 있는 것"이라며 "시만텍과 지스케일러는 이런 기능들을 갖추고 있다. 뒤늦게 추가했지만 경쟁에서 뒤처지지 않을 것"이라고 말했다. 

시스코는 또한 DevNet 소프트웨어 개발자 커뮤니티 내의 채널인 SASE 개발자 센터도 발표했다. 이 센터는 SD-WAN, 머라키, 엄브렐라, 듀오를 통한 보안 액세스, 애니커넥트, 사우전드아이즈 및 기타 시스코 SASE 구성요소를 통합해 SASE를 구현하는 데 도움이 될 리소스를 제공한다. 

이 센터에서는 시스코 보안 액세스를 듀오 및 시큐어엑스와 통합하기 위한 자동화 유즈케이스, 사우전드아이즈로 ASA VPN을 모니터링하기 위한 코드 익스체인지 사례, 러닝 랩스, 그리고, 시스코의 SASE 기술을 구현하기 위한 DevNet 샌드박스 액세스 등에 대한 리소스를 얻을 수 있다고 시스코는 설명했다.

시스코는 또한 듀오 패키지에 패스워드리스 보안 액세스를 추가했다. 시스코는 2018년 듀오 시큐리티의 제로 트러스트 보안 모델을 23억 5,000만 달러에 인수한 바 있다. 이 모델은 사용자와 기기의 신뢰성에 기반해 애플리케이션과의 안전한 연결을 인증해준다. 

시스코에 따르면, 듀오 패스워드리스 인증을 이용할 경우 비밀번호를 입력하지 않아도 보안 키 혹은 애플페이스 ID 및 터치 ID처럼 노트북과 스마트폰에 내장된 생체 인식 장치, 그리고 윈도우 헬로를 통해서 클라우드 애플리케이션에 안전하게 로그인할 수 있다. 

듀오 시큐리티의 자문 CISO인 J. 볼프강 고얼리치는 여러 개의 비밀번호를 유지하는 데서 발생하는 복잡성과 오류 발생 가능성을 없앰으로써 사용성과 보안성을 향상시킬 수 있다고 블로그를 통해 설명했다. 그는 “듀오의 제로트러스트 플랫폼이 제공하는 계측기를 바탕으로 모든 애플리케이션 간의 연결을 투명하게 확인하고 검증해 인증에 대한 신뢰를 높일 수 있다"라고 전했다.

퍼스트브룩은 "패스워드리스가 사용자의 마찰을 줄이고 관리/헬프데스크 비용을 절감하는 데 분명히 도움이 될 것"이라며 "인증을 위한 선택지의 폭이 넓어지는 가운데, 패스워드리스가 인기를 얻고 있다"라고 말했다. 

시스코는 또한 엄브렐라나 시스코 시큐어 엔드포인트 같은 네트워크 및 애플리케이션 보안을 포함하는 클라우드 기반 플랫폼 시큐어엑스를 업그레이드했다. 시큐어엑스는 시스코 툴과 구글, 서비스나우 및 스플렁크 등 서드파티가 제공하는 툴을 이용해 위협을 탐지하고 해결할 수 있도록 단일 인터페이스를 제공한다.  

시스코는 보안 운영팀이 위협을 탐지하고 해결하는 작업을 자동화하는 데 드는 시간을 단축시킬 기능을 이번 패키지에 추가했다고 밝혔다. 여기에는 솔라윈즈 공급망 공격에 사용된 것과 같은 전술에 대응할 수 있는 자동화된 워크플로우와, 시스코의 위협 인텔리전스 센터인 시스코 탈로스가 수행한 피싱 및 위협 조사로부터 얻은 정보도 포함된다. 

퍼스트브룩은 "시큐어엑스 같은 [확장된 탐지 및 대응 시스템]은 ID 로그에서만 볼 수 있는 공격 기술을 탐지할 수 있다"라며 "추가적으로 계정 탈취가 의심되는 경우 조사 도중 ID 크레덴셜을 분리할 수 있어서 유용하다"라고 전했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.