오늘날 모바일 커넥티드 시대를 살아가는 사람들은 여러개의 디바이스로 다양한 장소에서 기업 네트워크에 접속하고 있습니다. 애널리스트들은 올 한 해에만 직장인 1명당 평균 3개의 개인용 디바이스를 이용해 업무 목적으로 기업 네트워크에 접속할 것이라고 전망했는데요. 안타깝게도 이 많은 디바이스 중 다수는 보안 위험에 노출된다고 합니다.
실제로 시스코가 진행한 설문 조사에 따르면 설문에 참여한 기업의 75%가 자사 네트워크에 접속한 모바일 기기들이 지난 1년 동안 악성코드의 표적이 되었다고 응답했습니다. 그런 만큼 기업들은 어떤 네트워크, 어떤 기업 시스템과 데이터에 안전하게 접속할 수 있도록 필요한 조치를 취해야 하지요.
애니커넥트(AnyConnect) 4.2, 엔드포인트와 네트워크 접근에 대한 가시성 및 제어 강화
바로 이런 이유 때문에 시스코는 기업들에게 확장된 보안, 모바일 사용자들을 위한 끊김없는 연결 경험을 제공할 방침인데요. 시스코 애니커넥트 시큐어 모빌리티 클라이언트(Cisco AnyConnect Secure Mobility Client)는 엔드포인트의 위치와 무관하게 상황 인식이 가능한 포괄적인 보안 정책을 집행하는 게 특징입니다. 그리고 최근 더욱 새로워진 시스코 애니커넥트는 기업의 디지털 자산을 보호하기 위해 가시성이 더욱 강화되었습니다. 이제 버전 4.2로 새롭게 소개되는 시스코 애니커넥트의 더욱 강력해진 기능들에 대해 함께 알아볼까요?
향상된 엔드포인트 가시성 및 모니터링으로 보안 위협 감소
시스코 애니커넥트의 ‘네트워크 가시성 모듈(Network Visibility Module, NVM)’은 기존의 네트워크 플로우 기반 솔루션에서는 제공되지 않던 상세한 애플리케이션 트래픽 플로우를 확인하도록 지원합니다. 고객들은 이런 기능을 이용해 잠재 악성코드 또는 달갑지 않은 행동 추이를 분석할 수 있습니다.
윈도우와 OSX에서 제공되는 시스코 애니커넥트 NVM은 온·오프 프레미스 상의 엔드포인트(e.g. 노트북) 플로우와 상황 정보(사용자, 애플리케이션, 디바이스, 위치 등)를 수집합니다. 이처럼 풍부한 상황 데이터는 기업이 사용자 및 엔드포인트 행동에 대한 가시성을 확보하는데 큰 도움이 되지요.
이런 기능이 오늘날의 기업 IT 환경에서 특히 중요한 이유는 스마트워크가 확대되면서 사무실의 경계가 사라지고 있고, 각종 애플리케이션들의 암호화 기능이 엔터프라이즈 보안 툴의 효과를 무색하게 만들기 때문입니다.
또한 애니커넥트 NVM은 더욱 풍부해진 플로우 정보를 표준 플로우 기반 기록으로 내보낼(export) 수 있도록 하는데요. 이 기능은 애플리케이션 및 보안 담당 부서들이 애플리케이션 용량 계획(capacity planning), 트러블슈팅에서 행동분석까지 다양한 과제들을 해결해 잠재된 지능형 위협을 탐지하고 방어할 수 있도록 도와줍니다.
포괄적인 엔드포인트 및 네트워크 제어 기능으로 공격 표면 최소화
윈도우 및 OSX도 지원하는 더욱 강화된 보안상태 확인(posture checks) 기능은 접속 시 엔드포인트의 컴플라이언스 준수를 확실히 합니다. ISE 기능과 결합된 애니커넥트 ISE 포스츄어(AnyConnect ISE Posture)는 디스크 암호화 서비스(e.g. Bit Locker, File Vault 등) 컴플라이언스 검증을 지원해 엔드포인트에 저장된 기업 데이터가 안전하게 보관되도록 보장하고요.또한 기업 IT 관리자들은 추가적인 파일 검사 요구사항을 이용해 특정 엔터프라이즈 서비스들을 유지할 수 있도록 합니다. 한편, 한층 강화된 TND(Trusted Network Detection) 보안 기능은 PC 플랫폼 상에서 향상되어 기존 도메인 또는 DNS 룰을 검증한 후 웹 서버의 안전도 확인할 수 있도록 지원합니다.
IPv6 지원
시스코 애니커넥트는 기존에 윈도우 및 iOS 운영 체제를 지원했으며, IPv4 주소가 모두 고갈될 때를 대해 추가로 IPv6에 대한 지원도 제공합니다.
캡티브 포털 행동 유연성
애니커넥트의 캡티브 포털(captive portal) 감지 기능은 기업의 필요에 따라 사용 여부를 결정할 수 있습니다.
시스코 애니커넥트에 대한 자세한 정보는 여기에서 확인해보세요! ^^