-
자사 XDR 솔루션에 최초로 랜섬웨어 공격에 대한 자동 복구 기능 추가
-
인프라 및 엔터프라이즈 데이터 백업 및 복구 벤더 등 다양한 서드파티와 XDR 통합을 확대해 대응 과정에 복구 기능 추가
-
코히시티(Cohesity)와의 파트너십 통해 랜섬웨어 초기 발견과 함께 주요 데이터 저장 및 복원 기능 탑재한 통합 솔루션 발표
[2023년 8월 3일] – 시스코 시스템즈(www.cisco.kr, 이하 시스코)가 확장 탐지 및 대응(XDR) 솔루션 혁신에 나선다. 시스코는 XDR 솔루션의 대응 과정에 복구 기능을 추가하며 랜섬웨어 공격 이후 비즈니스 운영 시스템을 거의 실시간으로 복구할 수 있게 하는 등 보안 솔루션 기능을 강화한다는 방침이다.
시스코는 AI 기반의 통합 크로스 도메인 보안 플랫폼 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’를 기반으로 지속적인 보안 기술 혁신을 주도하고 있다. 일례로, 지난 4월 미국 샌프란시스코에서 개최된 RSA 컨퍼런스 2023에서 시스코 XDR을 출시하며, 네트워크와 엔드포인트 전반에 걸쳐 딥 텔레메트리(deep telemetry) 기능을 제공하고 가시성 향상에 나섰다. 해당 솔루션은 랜섬웨어 발생과 거의 동시에 중요한 정보를 스냅샷으로 저장할 수 있도록 하여 향상된 비즈니스 연속성을 지원한다.
지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “랜섬웨어와 사이버 공격이 급증하고 있으며 이에 효과적으로 대응하기 위해서는 플랫폼 차원에서의 접근이 필요하다. 글로벌 네트워크 인프라 제공자인 시스코는 랜섬웨어 공격에 대비하고 피해를 최소화해 비즈니스 운영 중단이 없는 개방적이고 회복 탄력성이 높은 사이버 보안 플랫폼을 구축하는 것을 목표로 한다.”라고 전하며, “랜섬웨어 복구 자동화 등과 같은 보안 솔루션 혁신은 보안 인사이트를 업무에 적용하여 진정한 통합 탐지 및 대응 데이터 복구 등의 중요한 역할을 한다.”라고 덧붙였다.
시스코 탈로스 사고 대응(IR) 팀은 2023년 2분기까지, 이전 1년 동안 대응한 랜섬웨어 감염 대응 건수보다 많은 랜섬웨어 케이스에 관여했다. 시스코 XDR의 신기능으로 보안운영센터(SOC)는 랜섬웨어 공격 징후 발생 시점에 중요한 비즈니스 데이터 감지, 스냅샷 저장, 복원을 자동으로 수행할 수 있다. 또, 해당 기능은 랜섬웨어가 고가치 자산에 접근하기 위해 네트워크를 통해 내부망으로 이동하기 전에 작동돼 피해를 막을 수 있다. 시스코 XDR은 현재의 하이브리드, 다중 공급업체, 다중 위협 환경에서 간편한 보안 운영을 위해 전 세계적으로 사용이 가능하다.
글로벌 기술 서비스 제공업체 월드 와이드 테크놀로지(World Wide Technology)의 글로벌 사이버 지역 부사장인 크리스 콘라드(Chris Konrad)는 “시스코는 자사 포트폴리오 전반에 걸쳐 보안 분야의 대대적인 혁신을 이뤄내고 있으며, 시스코 XDR 솔루션은 각 조직들이 도입해야 하는 표준 레퍼런스 아키텍처가 될 수 있다.”라고 설명하며, “해당 솔루션은 엔드포인트, 네트워크, 클라우드, 기타 소스 간의 데이터를 통합해 확장된 가시성을 제공한다. 이를 기반으로 얻은 방대한 공격 표면에 대한 인사이트는 높은 수준의 분석을 거쳐 한층 더 높은 수준의 위협 탐지에 기여한다.”라고 전했다. 콘라드 부사장은 이에 “모든 형태의 조직에서 시스코 XDR은 보안과 자산 보호를 효과적으로 강화하는 등 조직의 전반적인 복원력 향상에 기여하기에 좋은 선택지가 될 수 있다.”라고 덧붙였다.
시스코는 XDR의 서드파티 솔루션 통합 확장의 일환으로 DRaaS(서비스형 재해복구) 기업 코히시티(Cohesity)의 솔루션 데이터프로텍트(DataProtect) 및 데이터호크(DataHawk)와의 통합 솔루션도 발표했다. 해당 솔루션은 시스코가 최초로 선보이는 데이터 보안 관련 서드파티 XDR 통합 솔루션이다.
코히시티의 제품들은 보호 계획에 할당된 시스템에 대해 구성 가능한 복구 지점과 대량 복구를 제공하며 데이터 백업 및 복구 능력에서 혁신적인 성과를 증명한 바 있다. 시스코와 출시한 신규 통합 솔루션은 이러한 기능을 기반으로 감염 가능성이 있는 가상 머신들을 향후 포렌식 조사를 위해 보관하는 동시에, 환경의 나머지 부분에서 데이터와 워크로드를 보호해 한층 더 발전된 기능을 제공한다. 코히시티의 엔지니어들은 시스코 기술팀과 협력해 데이터 보호 정책을 동적으로 조정해 기업들이 더욱 강력한 보안 기반을 마련할 수 있도록 지원한다. 해당 기능은 시스코 XDR의 강력한 탐지, 상관관계 및 통합 대응 기능과 시너지 효과를 발휘해 고객들이 신속하게 데이터 보호 및 자동 복구를 할 수 있도록 돕는다.
코히시티 CEO 겸 회장 산제이 푸넨(Sanjay Poonen)은 “사이버 보안은 이제 기업에서 이사회 차원에서도 관심을 갖는 중대한 사안으로, 모든 최고정보책임자(CIO)와 정보보호최고책임자(CISO)는 사이버 공격 위험 감소에 대한 막중한 책임을 갖고 있다. 이에 코히시티는 시스코와의 파트너십을 통해 전 세계 기업들의 사이버 회복탄력성 강화에 기여할 예정이다.”라고 전하며 “이번에 최초로 시도하는 사전 대응 솔루션 출시는 코히시티의 데이터 보안 및 관리 비전 실현을 위해 중요한 단계로, 시스코와 함께 산업에서 새로운 시도를 할 수 있게 되어 기쁘다.”라고 밝혔다.
# # #
시스코에 대해
시스코는 모든 것을 안전하게 연결해 무한한 가능성을 실현하겠다는 목표를 가진 글로벌 IT 선도 기업이다. 시스코는 고객들의 애플리케이션 재구성, 하이브리드 근무 및 엔터프라이즈 보호 강화, 인프라 혁신, 지속가능성 목표 달성을 지원해 모두를 위한 포용적인 미래(Inclusive Future) 실현에 앞장서고 있다. 시스코와 시스코코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코코리아 홈페이지에서 각각 확인할 수 있다.
시스코, 시스코 시스템즈, 시스코코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 시스코 등록상표 목록은 웹사이트(www.cisco.com/go/trademarks)를 통해 확인 가능하다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체 간의 파트너쉽을 의미하지는 않는다.