시스코 보안 솔루션은 IBM의 QRadar 시스템과 통합되어, 전체 네트워크와 엔드 포인트, 그리고, 클라우드 전반에서 기업을 보호하는데 사용되며, 고객들은 IBM의 매니지드 보안 서비스(MSS: Managed Security Service)를 통해 시스코 제품에 대한 IBM 글로벌 서비스의 지원도 받을 수 있게 된다. 이번 합의를 기반으로 IBM X-Force와 시스코 탈로스(Talos) 보안 연구팀도 위협 정보 연구 협업과 주요 사이버 보안 사고 관련 조정 업무를 함께 진행할 예정이다.

보안 팀에 가장 큰 영향을 미치는 이슈 중의 하나는 보안 툴 간의 상호운용성과 통합이 유기적으로 이루어지지 않고 있다는 점이다. 최근 시스코가 기업 보안 담당 임원 3천 명을 대상으로 진행한 설문 조사 결과에 따르면, 65%의 기업에서 6개-50개의 서로 다른 보안 제품을 사용하는 것으로 나타났다. 이미 상당한 업무 부담을 안고 있는 보안 팀들이 이로 인해 추가적인 문제에 직면하고 있으며, 잠재적으로 보안 공백이 발생할 수 있는 위험도 안고 있는 것이다. 시스코와 IBM 시큐리티의 제휴는 기업이 위협을 감지하고 경감시키는데에 소요되는 시간을 줄이고, 위협에 대한 대응을 빠르고 정확하게 자동화하기 위한 통합 도구를 제공하는데 초점을 맞추고 있다.

BNSF 철도 (BNSF Railway)의 수석 정보 보안 담당 이사인 빌 하인리히(Bill Heinrich)는 “사이버 보안에서 데이터 중심 접근법만이 기업에 가해지는 보안 위협보다 한발 더 앞서 나가는 유일한 방법이다. 시스코와 IBM의 협력을 통해 우리들은 단절된 시스템들을 사용하기 위해 씨름하는 대신, 보안 위협 방지에 역량을 집중할 수 있게 되었다. 이와 같은 개방적이고 협력적인 접근법은 업계에 있어 중요한 진전이며, 사이버 범죄에 대응하기 위한 우리의 능력을 크게 향상시켜 줄 것”이라고 설명했다.

네트워크와 클라우드에 걸친 위협 대응방안 통합

기업이 데이터 유출로 인하여 입고 있는 피해는 날이 갈수록 늘어나고 있다. 포네몬 인스티튜트(Ponemon Institute)에 따르면, 2016년 조사 대상 기업의 손실 비용은 사상 최대인 4백만 달러에 달하였다. 지난 3년간에 걸쳐 29% 증가한 수치다. 느린 속도의 대응 또한 보안 사고로 인한 피해 규모에 영향을 미치게 된다. 해결에 30일 이상의 기간이 걸리는 경우, 30일 이내에 해결된 사태와 비교해 백만 달러의 추가 손실이 발생하는 것으로 나타났다. 따라서, 통합 위협 방어 접근법에 있어 위협에 대한 소상한 파악과 빠른 차단이 핵심적인 요소로 떠오르고 있다.

시스코가 보유하고 있는 업계 최고의 보안 제품군과 아키텍처 접근법에 IBM의 코그너티브 보안 운영 플랫폼(Cognitive Security Operations Platform)이 통합됨으로써, 고객들은 네트워크에서 엔드 포인트, 그리고 클라우드에 이르는 전 영역에 걸쳐 더 효과적으로 방호할 수 있게 될 것이다. 이번 협력의 일환으로, 시스코는 IBM의 QRadar 보안 애널리틱스 플랫폼을 위한 새로운 애플리케이션을 구축할 예정이다. 이들 중 처음 개발되는 두 가지 애플리케이션은 보안팀으로 하여금 고도화된 위협을 파악하고, 이에 대응할 수 있도록 해 주는 기능을 지니며 IBM 시큐리티 앱 익스체인지(IBM Security App Exchange)를 통해 제공될 예정이다. 이들은 고객사들이 보안 사고를 더 효과적으로 파악하고 해결할 수 있도록 시스코의 차세대 방화벽(Next-generation Firewall, NGFW), 차세대침입방지시스템(Next-generation Intrusion Prevention System, NGIPS), 지능형멀웨어보호(Advanced Malware Protection, AMP), 그리고 쓰렛 그리드(Threat Grid) 사용자 경험을 향상시킬 것이다.

나아가 IBM의 레질리언트 IRP(Resilient Incident Response Platform, 레질리언트 사고 대응 플랫폼)는 시스코의 쓰렛 그리드와 통합되어, 보안팀이 보안 사고에 좀 더 빨리 대응하기 위해 필요한 지식을 제공해 줄 것이다. 예를 들어, IRP의 애널리스트들은 시스코 위협 그리드의 위협 정보를 활용하여 보안 허점을 찾아내거나 샌드박스 기술을 사용하여 악성코드로 의심되는 프로그램을 제거할 수 있다. 이를 통해 보안팀은 대응이 이루어지는 시점에 가치있는 사고 데이터를 획득하게 된다.

시스코의 보안 총괄 겸 수석 부사장인 데이비드 울레비치(David Ulevitch)는 “시스코가 지닌 보안 아키텍처는 기업이 최초 위협 식별 후 관련된 위협이 어디에 있든지 즉각적으로 차단시킨다. 시스코가 가진 종합적인 보안 포트폴리오와 IBM 시큐리티의 운영 및 대응 플랫폼이 만나 전체 네트워크, 엔드 포인트 및 클라우드에 걸쳐 최고 수준의 제품과 솔루션을 선보이게 될 것이다. 이와 더불어 첨단 애널리틱스 및 오케스트레이션 기능이 함께 제공된다”라고 설명했다.

IBM 시큐리티 총괄 마크 반 자델호프(Marc van Zadelhoff)는 “IBM은 오래 전부터 개방적 협업과 사이버 보안 위협의 공유를 주장해 왔다. 시스코가 우리의 방어 면역 체계에 동참하면서, 양사 공동의 고객은 IBM의 왓슨 포 사이버시큐리티(Watson for Cybersecurity)와 같은 인공지능 기술 활용 능력을 크게 개선할 수 있게 된다. 아울러, IBM X-Force와 시스코의 보안 전문조직인 탈로스(TALOS)가 서로 협력하게 됨으로써, 사이버 범죄와의 전쟁에 크게 힘을 보탤 수 있게 되었다”라고 밝혔다.

위협 정보 및 관리형 서비스 

IBM X-Force와 시스코의 TALOS는 보안 연구 분야에서 상호 협력을 통해 양사의 가장 뛰어난 전문가들이 고객이 현재 직면하고 있는 가장 까다로운 보안 위협을 해결하고자 함께 노력하고 있다. 양사 공동의 고객을 대상으로 IBM에서는 X-Force Exchange와 시스코의 쓰렛 그리드를 통합할 예정이다. 이러한 통합 작업을 통해, 과거의 보안 위협 사례와 실시간 위협관련 정보가 크게 증가하고, 보안 애널리스트들은 이를 서로 연계시켜 한층 더 심층적인 정보를 추출해 낼 것으로 기대된다.

예를 들어, 시스코와 IBM은 최근에 발생한 워너크라이(WannaCry) 랜섬웨어 공격에 대응하기 위한 노력의 일환으로 위협 정보를 서로 공유하였다. 양사는 대응 과정에서 각자의 대응 방식을 조율하였으며, 악성코드의 확산 방식에 대해 양사 연구진이 서로 의견을 교환하기도 하였다. 이들은 조사 과정에서 지속적으로 협업을 진행, 양사의 고객들은 물론 전체 업계가 좀 더 적절한 정보를 획득할 수 있도록 노력하고 있다.

전 세계 3,700 여 고객의 보안을 관리하고 있는 IBM의 매니지드 보안 서비스 팀에서는 시스코와의 협력 확대를 통해 복잡성을 추가적으로 줄여 나가기 위한 새로운 서비스를 제공할 계획이다. 첫 서비스는 계속해서 성장하고 있는 하이브리드 클라우드 시장을 위해 설계될 것이다. 기업 고객이 보안 인프라를 퍼블릭 및 프라이빗 클라우드로 이전하고 있는 추세이기 때문에, IBM 시큐리티는 선도적인 퍼블릭 및 프라이빗 클라우드 내 시스코의 보안 플랫폼을 지원하는 매니지드 보안 서비스를 제공할 예정이다.

                                                                    ###

시스코 회사 소개 

시스코는 세계적인 기술 선도기업으로, 1984년 이래 인터넷으로 연결하는 무한한 기회와 가치를 실현하는 데 역량을 집중해 왔다. 시스코 임직원들과 제품, 파트너들은 사회가 보다 안전하게 연결됨으로써 궁극적으로 디지털 기회를 통해 보다 나은 미래를 창출할 수 있도록 지원을 아끼지 않고 있다. 시스코와 시스코 코리아에 대한 최신 뉴스는 본사 뉴스룸과 시스코 코리아 네트워크에서 각각 확인할 수 있다.

시스코, 시스코 시스템즈, 시스코 코리아 및 시스코의 로고는 미국 및 다른 국가에서 Cisco Systems, Inc. 또는 그 계열사의 등록상표이다. 기타 이 문서에 언급된 다른 상표명, 제품명 또는 상표는 각 소유권자의 재산이다. 파트너라는 용어의 표현이 반드시 시스코와 기타 업체간의 파트너쉽을 의미하지는 않는다. 이 문서는 시스코의 공식 보도자료이다.

IBM 시큐리티 소개

IBM 시큐리티는 가장 첨단의 기업 보안 제품과 서비스로 구성된 통합 포트폴리오를 제공하고 있다. 이 포트폴리오는 세계적으로 유명한 IBM X-Force 연구 성과를 바탕으로 하고 있으며, 기업으로 하여금 효과적으로 위험을 관리하도록 함과 동시에, 새롭게 대두되는 위협으로부터 스스로를 방어할 수 있도록 해 준다. IBM은 세계에서 가장 광범위한 보안 연구, 개발, 제품화 조직을 거느리고 있으며, 전 세계 130개국에 걸쳐, 매일 350 억 개의 보안 이벤트를 감시한다. 또한, 보안 관련으로 3천 건 이상의 특허를 보유하고 있는 기업이기도 하다. 추가 상세 정보는 www.ibm.com/security를 방문하거나, 트위터에서 @IBMSecurity를 팔로우 하면 얻을 수 있으며, IBM Security Intelligence 블로그도 운영 중이다.