시스코 월간 웨비나 6월 – 네트워크는 시스코, 보안도 시스코!
6월 웨비나에서는 시스코 보안의 핵심이자 최고의 보안 정보 분석팀인 Talos 및 시스코 보안 인텔리전스를 소개하였습니다. 또한 고도화된 지능형 위협에 가장 실효적으로 대응할 수 있는 방법과 글로벌 1위 점유율의 침입 탐지 솔루션인 시스코 NGIPS와 데모 시연이 있었는데요, 전체 세션을 리뷰하고 설문을 통해 제출된 질문들 중 주요한 내용을 모아 전해드립니다!
* 아직 시청하지 못한 분께서는 [시스코 월간 웨비나 페이지]에서 전체 영상을 확인하실 수 있습니다.
세계 최대의 보안 대응 조직 Cisco Talos
첫 번째는 시스코 보안 총괄인 배민 상무의 ‘시스코 Talos와 보안 인텔리전스’ 세션이었는데요, 글로벌 Top 5 벤더 1위인 시스코가 1995년부터 최근까지 다양한 보안 솔루션 회사를 인수해온 연대기를 통해 보안에 분야에 지속적으로 투자를 하고 있음을 알 수 있었습니다. 그리고 시스코 보안의 가장 큰 장점이자 세계 최대의 Threat Intelligence 연구 조직인 Talos에 대한 자세한 소개가 이어졌습니다. Talos가 오랜 시간 쌓아온 데이터를 통해 시스코 End-to-End 포트폴리오의 보안 제품들은 능동적이면서도 효율적인 방어가 가능하고, 제품 간에 위협, 이벤트, 정책 관련 정보를 공유 및 연동함으로써 장애 발생시 문제 해결이 수월하다는 강점을 가지고 있습니다. (Talos가 하루에 차단하는 위협 개수가 무려 200억개라고 하네요!)
랜섬웨어 방어에 최적화 된 시스코 보안 포트폴리오
두 번째로는 시스코 보안 PSS 정운기 차장의 ‘시스코 보안 포트폴리오 소개 – 랜섬웨어 방어 최적화 솔루션’ 세션이 진행되었습니다. 랜섬웨어는 가장 빈번하게 발생하는 보안 위협 사례이며 쉽게 노출될 수 있는 악성 프로그램으로 여전히 많은 분들이 그 대응 방안에 대해 고민하고 계십니다. 랜섬웨어 감염을 최소화하기 위해서는 사전 예방 및 보안 수칙 준수가 매우 중요한데요, 시스코의 보안 포트폴리오에서 랜섬웨어 방지에 최적화된 3가지 솔루션을 소개하였습니다.
그럼 이번 웨비나 Pop-up Quiz이기도 했던 랜섬웨어 최적화 시스코 보안 솔루션 3가지는 무엇이었을까요? 바로 (1) Cisco Umbrella (2) ESA(Email Security Appliance) (3) AMP for Endpoint였습니다. 이 3가지 솔루션에 대한 자세한 설명 외에도 시스코 보안을 선택해야 하는 또 다른 이유, CTR(Cisco Threat Response)에 대한 이야기까지 영상을 통해 확인하실 수 있습니다.
차세대 침입 방지 솔루션 NGIPS
마지막으로 보안 위협의 양이 증가하며 효과적인 관리의 필요성이 대두되고 있는 요즘, 효율적으로 선제적 보안 위협 대응이 가능한 시스코의 NGIPS 소개 및 데모가 이어졌습니다. 시스코의 차세대 IPS인 Firepower는 Gartner IPS 시장 조사에서 2006년부터 최근까지 리더 그룹으로 선정된 I(D)PS 업계를 선도하는 제품입니다. Sourcefire라는 기업을 시스코가 인수하여 탄생한 제품인데요, 현존하는 대부분의 IPS 원천 소스가 바로 Sourcefire로부터 나왔다는 사실!
(1) RNA(Real-time Network Awareness) 기능을 통한 ‘자산 관리 분석’ (2) 누가, 몇 명이 운영하든 높은 수준의 보안성이 보장된 IPS를 일정하게 운영 가능하게 하는 ‘인텔리전스 튜닝’ (3) 제한된 리소스 내에서 실제 대응이 필요한 이벤트에 집중하게 해주는 ‘Impact(영향도) 플래그’ (4) 위협의 근본적인 원인과 흐름을 가시성을 가지고 추적하는 ‘위협 상관 관계 분석’ (5) 암호화된 데이터 복호화 & 대응 기능까지 모두 갖춘 시스코 NGIPS는 쉽고 편리하게 운영이 가능하면서 기존 IPS 대비 높은 수준의 보안성을 유지합니다. 데모를 포함한 더 자세한 내용은 영상을 통해 꼭! 확인해보시기 바랍니다.
Q&A
이번 웨비나를 시청하시고 많은 분들이 설문과 함께 질문을 남겨 주셨는데요, 그 중 아래 주요 질문들에 대해 아래와 같이 답변을 공유합니다!
1.
Q) 시스코 보안 솔루션의 발전상을 잘 알 수 있었습니다. 실제 Field 지원 엔지니어의 질적/양적 측면에서 원활한 기술 지원이 가능한지요?
A) 시스코 보안 기술 지원 체계는 파트너 > TAC 에서 전담 서비스를 지원 하고 있습니다. 시스코 보안팀에서는 파트너 기술 역량 확대를 위해 파트너 주기적인 교육을 시행하고 있고 Security Focused Partner 체계를 구축하고 있습니다. 추가로 Cisco Advance Service를 통해 양질의 서비스를 받으실 수 있습니다.
2.
Q) 웨비나에서 소개된 다양한 시스코 보안 관련 교육 프로그램이 궁금합니다.
A) 시스코에서는 고객 대상으로 정기적인 세미나, 기술 세션에 초청 드리고 있습니다. 다만 제품별 교육은 별도로 진행하고 있지 않으며, 일반적으로는 시스코 보안 제품을 도입하는 경우 기술 지원을 담당하는 파트너사에서 고객 대상 교육을 진행하고 있습니다.
3.
Q) 그동안 랜섬웨어 대부분은 발견된 것에 대한 조치인 것 같은데 사전 예방을 위한 제안이 있으신가요? 그리고 엔드 포인트에서의 실행 차단이 가장 효과적인지요?
A) 실행 차단보다는 이메일, 웹을 통한 유입 단계에서 차단하는 것이 가장 효과적입니다. 랜섬웨어는 특히 이메일을 통한 유입이 99% 이상으로 알려져 있습니다. 사전 예방을 위해서는 사용자들이 의심되지 않는 이메일에 대한 링크 클릭을 하지 않도록, 지속적인 훈련과 계도를 하는 것이 중요합니다. 또한 시스코 Umbrella, Email 보안 제품의 경우 유해한 링크, 파일에 대한 접근을 사전에 확인하고 방어할 수 있습니다.
4.
Q) 네트워크 전문회사인 시스코가 보안 분야에서 다양하고 최적화된 솔루션을 제공하는 보안 전문회사 시스코라는 사실을 이번 강의를 통해 알 수 있는 기회가 되어 매우 좋았습니다. LTE/5G 모바일 코어 장비에 대해서도 적용되는 솔루션들인지 궁금합니다.
A) 5G 보안에 대해서는 아래 링크의 Mitigating Threats in 5G and Evolving Architectures using Cisco Portfolio를 참고하시면 도움이 되실 것 같습니다.
https://www.cisco.com/c/dam/en/us/solutions/collateral/service-provider/service-provider-security-solutions/5g-security-innovation-with-cisco-wp.pdf
이상으로 6월 웨비나를 리뷰해 보았습니다. 최신 7월 웨비나에서는 ‘안 써본 사람은 있어도, 한 번만 써본 사람은 없다! – Cisco Webex’를 주제로 시스코 협업 솔루션, Webex 에 대해 이야기합니다. 많은 시청 부탁드리며, 7월 웨비나 리뷰로 다시 돌아오겠습니다. 감사합니다 🙂
Authors