시스코가 무선랜과 스위치 단위에서도 보안활동을 하는 'NAC2'와 애플리케이션 내부에 포함돼 있는 위협요소를 지능형 시스템을 통해 방어하는 '애플리케이션 보안'을 차기 보안 전략으로 발표했다.
18일 시스코 시스템즈 코리아(대표 손영진)는 남산 멜리니엄 힐튼 호텔에서 개최한 '시큐리티 서밋 2005'를 통해 시스코의 최신 보안기술 동향과 향후 발전 전략에 대한 청사진을 제시했다.
'시스코의 보안 솔루션 비전과 전략 소개'를 주제로 기조 연설에 나선 스티브 콜렌 본사 마케팅 이사는 "시스코는 지속적으로 자가 방어 네트워크(SDN Self-Defending Network) 보안 전략을 발전시켜 왔다"고 설명했다.
콜렌 이사는 "시스코는 SDN 구축을 위한 첫 단계로 스위치와 라우터 등 네트워크 구성 요소에서 네트워크 기술과 보안 기술의 융합을 추진한 바 있다"며 "이는 시스코의 통합보안(Intergrated Security) 개념이 기반이 됐던 작업이었다"고 말했다.
그는 "SDN 추진을 위한 두번째 단계로 안티바이러스와 같은 엔드 포인트 보안 기술이 네트워크 보안 기술과 어우러지는 상호협력 보안시스템(Collaborative Security System)과 네트워크 승인 컨트롤(NAC Network Admission Control)을 구축했다"며 "NAC 프로그램에는 엔드 포인트 솔루션 업체의 호응으로 64개 이상의 파트너가 참여 중이며 이번 주 중 새로운 버전인 NAC2가 발표되면 종전의 라우터 기반뿐만 아니라 무선랜과 스위치에서도 효과적인 보안 활동이 가능해질 것"이라고 예상했다.
콜렌 이사는 "SDN 정착을 위한 세 번째 단계로 보안 효율성을 높이는 적응형 위협 방어(ATD Adopted Threat Defense)개념을 발표했다"며 "이것은 핵심 유해 트래픽의 확산을 막아주는 Anti-X 방어, 지능화와 가상화를 통한 네트워크 제어, 애플리케이션의 보안 기능으로 구성돼 있다"고 지적했다.
그는 "앞으로 시스코는 SDN 보안 전략을 구축하기 위해 애플리케이션 내부에 포함돼 있는 문제에 지능적으로 대응하기 위한 '애플리케이션 보안(Smarter Threat Defense, Tighter Network, Content Control)' 작업을 이어갈 것"이라며 "고객은 엔드 포인트, 유무선 네트워크, 비즈니스 애플리케이션에 이르는 폭넓은 영역에 걸쳐 통합보안시스템의 혜택을 누릴 수 있을 것"이라고 강조했다.
한편 보안 관계자 1천여 명 운집한 가운데 진행된 이날 행사에서는 시스코의 최신 제품 시연과 파트너사들의 솔루션 전시 행사가 진행돼 참석자들의 많은 관심을 모으기도 했다.
이정호기자 sunrise@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기