[칼럼] 시스코 ‘스마트넷 토탈케어’로 보안위협을 한 눈에!

쉐도우IT, 기업보안, 시스코



오늘날의 비즈니스 환경과 모델은 예측하기 힘들 정도로 복잡하게 전개되고 있습니다. 새로운 기술 혁신이 가져오는 다양한 신규 솔루션은 늘 보안 위협의 대상이 되곤 하는데요. 특히, 모바일 기기는 개인에게는 언제 어디서나 인터넷, 클라우드 액세스의 편리성을 제공하기도 하지만 기업 IT 관리자에겐 쉐도우 IT라는 또 하나의 골칫거리가 되고 있지요. 

다시 말해 보안의 위협이 외부에만 존재 하는 것이 아니라 이미 내부에도 잠재한다는 점을 이해하고 위협에 대한 가시성을 확보하는게 중요합니다. 

시스코는 최근 SNTC (SmartNet TotalCare) 서비스에 위협 인지를 쉽게 하는 CTAS(Cisco Threat Awareness Service)를 추가했습니다. 이제부터 SNTC 서비스 사용자들은 추가 장비 없이 보안 위협에 대한 가시성을 1년내내 SNTC 포털 사이트에서 쉽고 간편하게 확인하실 수 있습니다.


위협인지 vs. 비용

각종 조사에 따르면 보안 위협의 절반 이상이 상대적으로 보안 솔루션이 취약한 중/소규모 기업에서 발생하고 있다고 합니다.


그 동안 보안위협 인지, 대응의 필요성은 모두가 공감하면서도 설치/구축 비용, 운용의 복잡성 등의 이유로 인해 보안 솔루션을 선뜻 도입하지 못했습니다. 또한 중소기업의 경우 비즈니스 특성상 보안관리를 위한 별도의 인력, 툴이 부족한 상황이다 보니 종종 해커들의 사이버 범죄 타겟이된 것도 사실입니다.  


최근 보안 사고의 특성은 침투 이후 단시간 내 기업의 데이터가 유출되고 그 피해액도 커지는 경향이 있습니다. 또한 멀웨어(Malware)의 종류에 따라서는 시스템에 수개월 혹은 수년 동안 잠복하면서 모습을 드러내지 않는 경우도 있어 사전 보안위협 인지의 중요성이 그 어느 때보다 커지고 있습니다.




쉽고 편하게 사용하는 보안위협 인지 서비스 - CTAS


CTAS의 가장 큰 장점중의 하나는 비용(Base Offer기준) 및 추가 장비를 필요로 하지 않는다는 것입니다. 또한 고객 네트워크 장비에 어떠한 구성정보를 변경하지 않아도 됩니다. 단지 SNTC 포털 사이트에 접속하여 모니터링 하고자 하는 DNS 및 IP 네트워크 주소 정보만을 입력하는 것으로 충분합니다. 이는 보안에 대한 인력이 부족한 중소기업에게 특히 유용하며, 고객은 연중 무휴 SNTC 웹 포털에서 보안 위협에 대한 가시성을 확보하실 수 있습니다.





CTAS의 구성 아키텍처는 시스코가 보유한 하둡 기반의 위협 정보 플랫폼 (Threat Intelligence Platform)을 통해 이루어지고 있습니다.  또한 클라우드 기반의 방대한 위협 데이터베이스 정보를 분석해 매일 업데이트된 정보를 확인하실 수 있습니다. 이러한 특성으로 인해 고객 네트워크에는 어떠한 센싱이나 구성 변경이 필요하지 않다는 장점이 있습니다.
CTAS가 SNTC 웹 포털을 통해 제공하는 주요 기능을 살펴보면 아래와 같습니다. 이렇게 탐지되는 각각의 보안위협에 대해서는 기본적인 설명과 권고사항을 함께 알려주어 신속한 대응을 할 수 있도록 가이드해주고 있습니다.
  • Exposed Services: 외부 네트워크에 오픈되어 있는 IP/서비스 혹은 공격에 취약한 부분에 대한 정보 제공 또는 엑셀로 추출 가능
  • Malicious Activity: 내부 네트워크에서 외부로의 멀웨어나 스팸 등 비정상적인 동작에 대한 정보 제공
  • DNS Observations: DNS query/resolve 동작을 분석해 비정상적인 동작에 대한 정보 제공
  • Suspicious DNS Request: 이미 알려진 비정상적인 DNS 쿼리를 하는 내부 IP에 대해 분석 및 모니터링

스마트 서비스, 보안의 날개를 달다

스마트 서비스의 대명사, 시스코 SNTC 서비스는 고객 네트워크에서 운용중인 다양한 시스코 제품의 자산, 서비스 계약 정보에 대해 웹 포털을 통해 손쉬운 관리를 가능하게 해줍니다. 이미 알려진 Field Notice및 PSIRT(Product Security Incident Response Team) 정보를 쉽게 파악할 수 있도록 하여 운영 리스크 최소화에 도움을 드리고 있습니다. SNTC 포털 사이트에 접속하시면 이러한 다양한 스마트 기능 외에도 장애시 TAC SR을 생성 및 관리하실 수도 있습니다. 

보안위협에 대해 늘 불안해 하고 비싼 도입 비용 등으로 어려움을 겪고 계셨나요? 이제 SNTC 포털 사이트 접속을 통해 쉽고 편리하게 CTAS를 경험하고, 이를 통해 보안 위협에 대한 가시성을 높일 수 있습니다.

지금! 바로 접속해보세요.

이 칼럼을 SlideShare에서 다운받으실 수 있습니다!

<<클릭>> 시스코'스마트넷 토탈케어'로 보안 위협을 한 눈에! 


 



Cisco IT Connect

시스코 전문가들의 칼럼에 담긴 최신 IT 트렌드!


이 글은 시스코 김재덕 기술지원 서비스 매니저가 작성한 칼럼입니다.


  



저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License