시스코, "데이터센터 내 위협 방어 자동화 기술 발표"

파이어파워 차세대 침입방지 시스템의 위협 방어 기능을 시스코 ACI에 통합
인프라에서 애플리케이션 레이어까지 보안 기능 중앙 관리와 자동화

[아시아경제 김유리 기자] 시스코가 최근 부쩍 증가하고 있는 데이터센터 내 보안 위협을 실시간으로 탐지, 자동으로 차단하기 위해 시스코 데이터센터 자동화 기술인 '애플리케이션 중심 인프라' 아키텍처의 보안 기능을 강화했다고 13일 밝혔다.

시스코는 '파이어파워 차세대 침입방지 시스템(FirePOWER NGIPS)'의 위협 방어 기능을 ACI 아키텍처에 통합한다고 발표했다. 이를 통해 고객이 보다 정교한 데이터센터 보안 인프라를 구축할 수 있도록 도울 계획이다.

이로써 시스코 고객들은 애플리케이션 단의 보안을 강화하면서 인프라에서 애플리케이션 레이어까지 데이터센터 인프라 전 단계의 보안 기능을 관리하고 중앙 자동화할 수 있을 전망이다. 인프라 관리, 정보 유출 사고 등으로 인해 증가하는 총소유비용도 절감할 수 있을 것으로 보인다.

시스코 ACI는 PCI(지불결제산업) 환경을 지원할 수 있도록 전문 보안 평가 기관의 기술 검증도 완료했다.

시스코 파이어파워 제품군은 통합형 물리적 어플라이언스 기반과 가상화 기반을 모두 제공한다. 업계 최고 수준의 위협 감지 기능, 최상의 가시성 및 글로벌 보안 위협에 대한 인텔리전스를 제공한다.

시스코는 "시스코와 ESG(Enterprise Strategy Group)이 정보기술(IT) 보안 전문가를 대상으로 실시한 조사에 따르면 지난 24개월 사이 데이터센터 보안 사고로 피해를 입었다고 답한 응답자는 57%에 달했다"며 "날이 갈수록 정교해지고 복잡해지는 보안 위협은 기업 IT 담당자들은 물론 CEO들의 가장 큰 고민거리"라고 말했다.

IT 보안 전문가의 68%는 만료했거나 낙후한 ACL(access control list) 및 방화벽 규칙을 삭제하기 어렵다는 것을 그 이유로 꼽았다는 설명이다. 이 같은 상황에서 시스코 ACI의 화이트리스트 정책은 복잡한 방화벽 규칙 설정을 간소화하고 자동화를 통한 운영 비용 절감효과를 보장해 더욱 각광을 받을 것으로 시스코는 예상했다.