보안 담당자들의 사연을 받습니다


기업의 보안 사고 소식이 하루가 멀다하고 들리는 요즈음. 많은 기업들이 보안을 강화한다고는 하는데, 왜 계속 사고가 반복되는 것일까요? 시스코는 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 현상을 보안 효과 격차 라고 부릅니다.


오늘은 보안을 더 잘하기 위해 고심하는 기업 보안 담당자들의 고민거리를 해결하기 위한 글을 준비했습니다. 지금 들어온 사연, 같이 들어보실까요?


[사연 1] 쏟아지는 보안 경고


수십개의 보안 제품들로 부터 보안 경고가 쏟아지는데 정작 이 중에 어떤 정보가 우리 회사에 해당되는지, 심지어 뭐가 중요한 건지도 잘 모르겠습니다. 정보도 너무 많고, 일일이 대응할 인력도 없고요. 우왕자왕 하는 사이에 공격을 받는 경우도 발생하고 있습니다. 이러다 더 큰 사고가 날까 염려됩니다.


답변>>> 다른 기업들도 실상은 크게 다르지 않습니다. 시스코 2017 연례 사이버 보안 보고서에 따르면 보안 경고를 받은 기업 중 56%가 조사에 착수했고, 적법한 경고 중 절반 미만만 문제가 해결됐다고 합니다. 보안 부서는 보안 솔루션 운영의 복잡성과 인력 문제로 어려움을 겪고 있고 공격자는 이 틈을 타 공격을 마음껏 할 수 있는 것이죠.


방법은 자동화된(Automation) 보안 솔루션을 사용하는 것입니다. 시스코의 제품 개발팀은 탈로스가 취합한 인텔리전스자동화, 머신러닝을 더해 통합 보안 아키텍처를 고객들에게 제공함으로써 고객 회사의 직원, 자산, IP등을 보호합니다.


탈로스는 250명 이상의 보안 전문가, 데이터 과학자, 화이트 해커로 구성된 인텔리전스 그룹입니다. 탈로스의 기술력과 노하우가 집결된 시스코의 보안 아키텍처로 자동화된 보안 관리의 효율성을 경험해 보세요.


[사연 2] 좋다는 제품은 다 쓰고 있는데, 계속 사고가 납니다


저희 회사는 50개의 보안 제품을 사용하고 있습니다. 사장님께서 보안이 중요하다며 과감히 투자 해주셨죠. 그런데 문제는 이 제품들의 관리가 안된다는 겁니다. 최근에는 보안 사고도 여러번 일어났습니다. 문제가 뭘까요? 사장님 뵐 면목이 없네요 ㅠ.


답변>>> 최근 발표된 시스코 2017 사이버 보안 연례 보고서에 따르면, 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품 사용하고 있다고 합니다. 그럼 한 기업의 보안 담당자들이 최대 50개의 보안 제품을 관리한다는 계산이 나옵니다. 과연 50개의 보안 제품을 쓰면 보안을 할 수 있을까요?


아이러니하게도 ‘No’ 입니다. 수많은 보안 제품들 사이에 구멍이 나기 때문이죠. 비효율적인 유지보수와 관리에 시간을 쏟느라 정작 중요한 경고는 놓치고 맙니다. 따라서 특정 기능만을 제공하는 포인트 제품 기반의 보안에서 벗어나 통합적 접근 방식으로 보안을 간소화(Simple) 해야 합니다.


지금 사용하고 있는 보안 제품의 성능이 궁금하시다면, 그 제품이 얼마나 빨리 위협을 탐지하고 막아내는지 확인해 보시는 것도 좋은 방법입니다.


△시스코 위협탐지시간 (출처: NSS Labs)


보안제품 평가 전문기관인 NSS Labs의 성능 테스트에 따르면, 시스코의 보안 제품은 1분이내에 70% 이상의 위협을 막아내, 업계 제품 중 가장 빠른 탐지 속도를 기록했으며 최종적으로 악성코드를 100%탐지했답니다.


[사연 3] 보안 제품의 개방성에 관심이 많습니다.


보안 위협이 날로 교묘해지다 보니, 이에 대응하려면 A사의 보안 제품에 기능을 추가하거나 B사의 보안 제품과 호환해야 할 경우가 생깁니다. 이런 요구사항을 지원할 수 있는 보안 제품 추천 좀 부탁합니다.


답변>>> 효율적인 보안 솔루션은 서로 상호작용할 수 있도록 개방성(Open)을 염두에 두고 설계되어야 합니다. 시스코 보안 솔루션은 12개가 넘는 API를 제공해 다른 회사 보안 제품들과의 호환성을 높였습니다. 시스코 개발자 프로그램인 DevNet 을 체험해 보셔도 많은 도움이 될 것 입니다.


시스코는 자동화, 간소화, 개방화된 보안 포트폴리오를 통해 보다 강력하고 효율적인 보안 솔루션을 제공합니다. 자세한 내용은 여기에서 확인하실 수 있습니다.





저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License