2011.02.18

시스코의 복잡한 보안 아키텍처 시큐어X, "스마트폰 때문에..“

Ellen Messmer | Network World

시스코가 스스로 “복잡한” 보안 아키텍처라고 설명하는 시큐어X(SecureX)를 공개했다. 시큐어X는 점점 증가하는 스마트폰, 태블릿, 그리고 가상화의 사용에 발맞추어 네트워크를 안전하게 보호하기 위해, 상황인식(context-aware) 기능을 제공하는 것이 특징이다.

 

RSA 컨퍼런스에서 공개된 시큐어X는 먼저 시스코의 파이어월에 적용되며, 궁극적으로는 스위치, 라우터 등 다른 제품에까지 확장될 계획이다. 시큐어X가 적용된 파이어월은 사용자 기반의 보안정책을 실시하기 위해, 실시간으로 사용자의 신원과 애플리케이션/기기 사용과 관련된 데이터를 검사하고 추적할 수 있다.

 

시스코 보안 기술 사업부 총괄 책임자인 톰 길리스는 시큐어X가 새롭고 복합적인 아키텍처이며, 실제 제품에의 적용은 올해 후반이 되어서야 시작될 것이라고 밝혔다.

 

시큐어X의 성능을 가장 먼저 접할 수 있게 되는 것은 시스코 ASA(Cisco Adaptive Security Appliance) 멀티프로세서 파이어월 제품군이 될 것이다. 시스코 ASA는 트러스트섹(TrustSec) 태깅 기술과 연동해 사용자의 네트워크 사용에 대한 넓은 범위의 정보(애플리케이션, 기기, 위치나 시간 등)를 인식하며, 이를 통해 상황인식에 기반한 보안 결정을 만들어낼 수 있다.

 

시스코의 보안 기술 사업부 수석 이사인 암비카 가드르는 “상황은 어떤 정보를 포함할까? 사용자가 누구인지, 조직의 일부인지, 어떤 애플리케이션을 사용하려고 하는지, 아이폰이나 아이패드를 사용하려 하는지, 그리고 그런 기기들이 IT 부서에 의해서 관리가 되고 있는 지, 또한 그들이 회사 네트워크 내부에 있는지 혹은 외부에 있는지도 이런 정보에 포함될 것”이라고 설명했다.

 

핵심은 정책 위반을 즉각적으로 발견해 내고, 접근을 거부를 하거나 보안 위협에 대한 경고를 하는 것이다. 시큐어X는 시스코의 보더리스 네트워크(Borderless Networks) 전략을 보강하는 것으로 평가되고 있다. 보더리스 네트워크 전략은 클라우드 컴퓨팅이나 SaaS에서 볼 수 있듯이 점점 더 분산되고 가상화되는 애플리케이션, 처리 주기, 그리고 서비스들을 지원하는데 중점을 두고 있다.

 

시큐어X 아키텍처가 다른 서드파티 보안 및 네트워크 장비와 통합될 수 있도록 확장될 지를 묻는 질문에 길리스는 “그것은 독점적인 것이다”라고 답했다. 하지만 시스코 임원들은 어떻게 공유 환경을 만들어야 할지 심사숙고하고 있으며, 아마도 몇몇 기본적인 시큐어X 관련 기술을 사용할 수 있는 API나 표준적인 구조를 만들 것이라고 전했다.

 

시스코는 작년 한해 매출이 20억 달러에 달하며, 네트워크 보안 시장에서 큰 비중을 차지하고 있다. 하지만 소비자 주도적인 변화에 의해 애플의 아이패드나 아이폰, 구글 안드로이드나 다른 소프트웨어를 탑재한 모바일 기기들이 기업 내로 쏟아져 들어오고 있으며, 이에 대해 길리스는 “우리가 보안 시스템이 어떻게 동작해야 할지를 다시 한 번 생각하게 만든다”고 평가했다. 또한 가상화 시스템의 확산도 이런 경향의 한 부분을 차지한다고 덧붙였다.

 

시스코는 시큐어X가 컴퓨터와 모바일 기기 사용자가 네트워크에서 무엇을 하는지 보여주는 넓은 시야 뿐 아니라, 페이스북의 애플리케이션에는 접속 가능하게 하는 등 세분화된 정책을 제공할 것으로 기대하고 있다.

 

등록된 사용자와 장비 정보를 전 세계에 현존하는 보안 위협을 분석하기 위한 클라우드 기반의 시스코의 시큐리티 인텔리전스 오퍼레이션스(Security Intelligence Operations)의 자료와 결합하여 상황인식 보안을 더욱 발전시킨다는 계획도 가지고 있다. 또한, 시스코는 1억 5,000만 대가 넘는 애니커넥트(AnyConnect)와 종래의 VPN 클라이언트들에서 모아진 자료도 축적할 예정이다.

 

그렇다면 과연 실제 시큐어X의 효과는 어떻게 될까? 직접 볼 수 있는 제품이 없었기에, 시큐어X에 대한 애널리스트의 의견은 둘로 나뉘었다.

 

가트너의 애널리스트 닐 맥도널드는 시큐어X와 상황인식 기반 기술을 “매우 강렬한 것”이라 평가했으며, “엄청난 아이디어”라고 갈채를 보냈다.

 

하지만 일각에서는 특히 시큐어X의 복잡성에 대해 회의적인 반응을 보였다. 시스코가 보안 산업에 별로 도움이 되지 않는 일을 시도하며, 옆길로 새고 있다는 인상을 받았다는 것이다.

 

IT-하베스트의 애널리스트 리차드 스티넌은 “시스코가 자기들이 가지고 있는 몇몇 제품들을 짜집기해서 쓸데없이 뒤섞인 아키텍처를 만들어가며 보안 산업을 잘못된 길로 이끄는 것을 당장 멈추었으면 좋겠다”고 지적했다. 또 “시스코는 우리에게 보여줄 것이 아무것도 없다”며, 그런 개념이 조금의 가능성이라도 있다면, 12개월 안에 그럴듯한 증거를 보여주어야 할 것이라고 덧붙였다.

 

시스코는 1년 내에 시큐어X를 ASA 제품 라인에 추가할 것이라 약속했다. 하지만 그것이 소프트웨어 업그레이드만으로 가능한지, 아니면 새로운 하드웨어가 필요한지를 묻는 질문에 대해, 확실치 않다고 대답한다. 시스코의 보안 솔루션 마케팅 책임자 프레드 코스트는 “아직 그런 사항들은 미정이다”라고 밝혔다.



2011.02.18

시스코의 복잡한 보안 아키텍처 시큐어X, "스마트폰 때문에..“

Ellen Messmer | Network World

시스코가 스스로 “복잡한” 보안 아키텍처라고 설명하는 시큐어X(SecureX)를 공개했다. 시큐어X는 점점 증가하는 스마트폰, 태블릿, 그리고 가상화의 사용에 발맞추어 네트워크를 안전하게 보호하기 위해, 상황인식(context-aware) 기능을 제공하는 것이 특징이다.

 

RSA 컨퍼런스에서 공개된 시큐어X는 먼저 시스코의 파이어월에 적용되며, 궁극적으로는 스위치, 라우터 등 다른 제품에까지 확장될 계획이다. 시큐어X가 적용된 파이어월은 사용자 기반의 보안정책을 실시하기 위해, 실시간으로 사용자의 신원과 애플리케이션/기기 사용과 관련된 데이터를 검사하고 추적할 수 있다.

 

시스코 보안 기술 사업부 총괄 책임자인 톰 길리스는 시큐어X가 새롭고 복합적인 아키텍처이며, 실제 제품에의 적용은 올해 후반이 되어서야 시작될 것이라고 밝혔다.

 

시큐어X의 성능을 가장 먼저 접할 수 있게 되는 것은 시스코 ASA(Cisco Adaptive Security Appliance) 멀티프로세서 파이어월 제품군이 될 것이다. 시스코 ASA는 트러스트섹(TrustSec) 태깅 기술과 연동해 사용자의 네트워크 사용에 대한 넓은 범위의 정보(애플리케이션, 기기, 위치나 시간 등)를 인식하며, 이를 통해 상황인식에 기반한 보안 결정을 만들어낼 수 있다.

 

시스코의 보안 기술 사업부 수석 이사인 암비카 가드르는 “상황은 어떤 정보를 포함할까? 사용자가 누구인지, 조직의 일부인지, 어떤 애플리케이션을 사용하려고 하는지, 아이폰이나 아이패드를 사용하려 하는지, 그리고 그런 기기들이 IT 부서에 의해서 관리가 되고 있는 지, 또한 그들이 회사 네트워크 내부에 있는지 혹은 외부에 있는지도 이런 정보에 포함될 것”이라고 설명했다.

 

핵심은 정책 위반을 즉각적으로 발견해 내고, 접근을 거부를 하거나 보안 위협에 대한 경고를 하는 것이다. 시큐어X는 시스코의 보더리스 네트워크(Borderless Networks) 전략을 보강하는 것으로 평가되고 있다. 보더리스 네트워크 전략은 클라우드 컴퓨팅이나 SaaS에서 볼 수 있듯이 점점 더 분산되고 가상화되는 애플리케이션, 처리 주기, 그리고 서비스들을 지원하는데 중점을 두고 있다.

 

시큐어X 아키텍처가 다른 서드파티 보안 및 네트워크 장비와 통합될 수 있도록 확장될 지를 묻는 질문에 길리스는 “그것은 독점적인 것이다”라고 답했다. 하지만 시스코 임원들은 어떻게 공유 환경을 만들어야 할지 심사숙고하고 있으며, 아마도 몇몇 기본적인 시큐어X 관련 기술을 사용할 수 있는 API나 표준적인 구조를 만들 것이라고 전했다.

 

시스코는 작년 한해 매출이 20억 달러에 달하며, 네트워크 보안 시장에서 큰 비중을 차지하고 있다. 하지만 소비자 주도적인 변화에 의해 애플의 아이패드나 아이폰, 구글 안드로이드나 다른 소프트웨어를 탑재한 모바일 기기들이 기업 내로 쏟아져 들어오고 있으며, 이에 대해 길리스는 “우리가 보안 시스템이 어떻게 동작해야 할지를 다시 한 번 생각하게 만든다”고 평가했다. 또한 가상화 시스템의 확산도 이런 경향의 한 부분을 차지한다고 덧붙였다.

 

시스코는 시큐어X가 컴퓨터와 모바일 기기 사용자가 네트워크에서 무엇을 하는지 보여주는 넓은 시야 뿐 아니라, 페이스북의 애플리케이션에는 접속 가능하게 하는 등 세분화된 정책을 제공할 것으로 기대하고 있다.

 

등록된 사용자와 장비 정보를 전 세계에 현존하는 보안 위협을 분석하기 위한 클라우드 기반의 시스코의 시큐리티 인텔리전스 오퍼레이션스(Security Intelligence Operations)의 자료와 결합하여 상황인식 보안을 더욱 발전시킨다는 계획도 가지고 있다. 또한, 시스코는 1억 5,000만 대가 넘는 애니커넥트(AnyConnect)와 종래의 VPN 클라이언트들에서 모아진 자료도 축적할 예정이다.

 

그렇다면 과연 실제 시큐어X의 효과는 어떻게 될까? 직접 볼 수 있는 제품이 없었기에, 시큐어X에 대한 애널리스트의 의견은 둘로 나뉘었다.

 

가트너의 애널리스트 닐 맥도널드는 시큐어X와 상황인식 기반 기술을 “매우 강렬한 것”이라 평가했으며, “엄청난 아이디어”라고 갈채를 보냈다.

 

하지만 일각에서는 특히 시큐어X의 복잡성에 대해 회의적인 반응을 보였다. 시스코가 보안 산업에 별로 도움이 되지 않는 일을 시도하며, 옆길로 새고 있다는 인상을 받았다는 것이다.

 

IT-하베스트의 애널리스트 리차드 스티넌은 “시스코가 자기들이 가지고 있는 몇몇 제품들을 짜집기해서 쓸데없이 뒤섞인 아키텍처를 만들어가며 보안 산업을 잘못된 길로 이끄는 것을 당장 멈추었으면 좋겠다”고 지적했다. 또 “시스코는 우리에게 보여줄 것이 아무것도 없다”며, 그런 개념이 조금의 가능성이라도 있다면, 12개월 안에 그럴듯한 증거를 보여주어야 할 것이라고 덧붙였다.

 

시스코는 1년 내에 시큐어X를 ASA 제품 라인에 추가할 것이라 약속했다. 하지만 그것이 소프트웨어 업그레이드만으로 가능한지, 아니면 새로운 하드웨어가 필요한지를 묻는 질문에 대해, 확실치 않다고 대답한다. 시스코의 보안 솔루션 마케팅 책임자 프레드 코스트는 “아직 그런 사항들은 미정이다”라고 밝혔다.



X