기술 통합, 서비스 및 위협 정보 협력 통해 효과적인 보안 서비스 제공 계획
[아이티데일리] 시스코와 IBM시큐리티가 사이버 범죄 위협에 대응하기 위해 협력을 강화한다고 1일 밝혔다.
양사는 고객을 위해 다양한 서비스, 제품, 정보에 걸쳐 긴밀하게 협력해 나가기로 합의했다. 이번 합의를 기반으로 IBM X-Force와 시스코 탈로스(Talos) 보안 연구팀도 위협 정보 연구 협업과 주요 사이버 보안 사고 관련 조정 업무를 함께 진행할 예정이다.
시스코 보안 솔루션은 IBM의 Q레이더(QRadar) 시스템과 통합돼, 전체 네트워크와 엔드 포인트, 그리고, 클라우드 전반에서 기업을 보호하는데 사용되며, 고객들은 IBM의 매니지드 보안 서비스(MSS: Managed Security Service)를 통해 시스코 제품에 대한 IBM 글로벌 서비스의 지원도 받을 수 있게 된다.
보안 팀에 가장 큰 영향을 미치는 이슈 중의 하나는 보안 툴 간의 상호운용성과 통합이 유기적으로 이루어지지 않고 있다는 점이다. 최근 시스코가 기업 보안 담당 임원 3천 명을 대상으로 진행한 설문 조사 결과에 따르면, 65%의 기업에서 6개-50개의 서로 다른 보안 제품을 사용하는 것으로 나타났다. 양사의 제휴는 기업이 위협을 감지하고 경감시키는데에 소요되는 시간을 줄이고, 위협에 대한 대응을 빠르고 정확하게 자동화하기 위한 통합 도구를 제공하는데 초점을 맞추고 있다.
시스코가 보유하고 있는 보안 제품군과 아키텍처 접근법에 IBM의 코그너티브 보안 운영 플랫폼(Cognitive Security Operations Platform)이 통합됨으로써, 고객들은 네트워크에서 엔드 포인트, 그리고 클라우드에 이르는 전 영역에 걸쳐 더 효과적인 방호가 가능하다.
협력의 일환으로, 시스코는 IBM의 Q레이더 보안 애널리틱스 플랫폼을 위한 새로운 애플리케이션을 구축할 예정이다. 이들 중 처음 개발되는 두 가지 애플리케이션은 보안팀으로 하여금 고도화된 위협을 파악하고, 이에 대응할 수 있도록 해 주는 기능을 지니며 IBM 시큐리티 앱 익스체인지(IBM Security App Exchange)를 통해 제공될 예정이다.
양사는 고객사들이 보안 사고를 더 효과적으로 파악하고 해결할 수 있도록 시스코의 차세대 방화벽(Next-generation Firewall, NGFW), 차세대침입방지시스템(Next-generation Intrusion Prevention System, NGIPS), 지능형멀웨어보호(Advanced Malware Protection, AMP), 그리고 쓰렛 그리드(Threat Grid) 사용자 경험을 향상시킬 예정이다.
나아가 IBM의 레질리언트 IRP(Resilient Incident Response Platform, 레질리언트 사고 대응 플랫폼)는 시스코의 쓰렛 그리드와 통합돼, 보안팀이 보안 사고에 좀 더 빨리 대응하기 위해 필요한 지식을 제공해 줄 것이다. 예를 들어, IRP의 애널리스트들은 시스코 위협 그리드의 위협 정보를 활용해 보안 허점을 찾아내거나 샌드박스 기술을 사용해 악성코드로 의심되는 프로그램을 제거할 수 있다. 이를 통해 보안팀은 대응이 이루어지는 시점에 가치있는 사고 데이터를 획득하게 된다.
또한 IBM의 X-Force와 시스코의 TALOS는 보안 연구 분야에서 상호 협력을 통해 양사의 가장 뛰어난 전문가들이 고객이 현재 직면하고 있는 가장 까다로운 보안 위협을 해결하고자 함께 노력하고 있다. 양사 공동의 고객을 대상으로 IBM에서는 X-Force Exchange와 시스코의 쓰렛 그리드를 통합할 예정이다. 이러한 통합 작업을 통해, 과거의 보안 위협 사례와 실시간 위협관련 정보가 크게 증가하고, 보안 애널리스트들은 이를 서로 연계시켜 한층 더 심층적인 정보를 추출해 낼 것으로 기대된다.
시스코와 IBM은 최근에 발생한 워너크라이(WannaCry) 랜섬웨어 공격에 대응하기 위한 노력의 일환으로 위협 정보를 서로 공유했다. 양사는 대응 과정에서 각자의 대응 방식을 조율했으며, 악성코드의 확산 방식에 대해 양사 연구진이 서로 의견을 교환하기도 했다.
또한 전 세계 3,700 여 고객의 보안을 관리하고 있는 IBM의 매니지드 보안 서비스 팀에서는 시스코와의 협력 확대를 통해 복잡성을 추가적으로 줄여 나가기 위한 새로운 서비스를 제공할 계획이다. 첫 서비스는 계속해서 성장하고 있는 하이브리드 클라우드 시장을 위해 설계될 예정이다. 기업 고객이 보안 인프라를 퍼블릭 및 프라이빗 클라우드로 이전하고 있는 추세이기 때문에, IBM 시큐리티는 선도적인 퍼블릭 및 프라이빗 클라우드 내 시스코의 보안 플랫폼을 지원하는 매니지드 보안 서비스를 제공한다는 방침이다.