시스코(http://www.cisco.com/)는 글로벌 보안평가기관 NSS랩이 최근 실시한 정보유출진단시스템(Breach Detection Systems, 이하 BDS) 부문 평가에서 지난 해 인수한 소스파이어(Sourcefire)가 개발한 ‘지능형 악성코드 차단(Advanced Malware Protection, 이하 AMP)’ 솔루션이 최우수 솔루션 중 하나로 선정 되어 ‘추천’ 등급을 획득했다고 밝혔다.
특히 이번 테스트에서 시스코 AMP는 효율성과 보호대상 트래픽 단위(Mbps)별 총소유비용(TCO)에서 경쟁사들보다 뛰어난 성적을 기록하고, 최고 수준의 보안 서비스를 보다 빠르고 경쟁력 있는 비용에 제공할 수 있는 것으로 밝혀졌다.
이 같은 성과에 시스코는 최근 들어 급속히 진화하고 있는 클라우드, 네트워크 및 엔드포인트 보안 위협은 물론 지속적으로 이뤄지는 지능형 보안 공격 행태에 대비할 수 있도록 사전 방어(Before), 실시간 조치(During), 사후 대응(After)을 체계화한 자사의 보안 전략이 그 진가를 공인 받은 것으로 평가했다.
시스코는 특정 시점뿐 아니라 전반적인 공격 주기에 맞춰 보안 위협을 확인, 차단해 주는 동시에 지속적인 분석과 소급형 보안(retrospective security) 기능, 멀티소스 보안 침해 지표(Indicators of Compromise, IoC)를 제공하는 보안 솔루션 시스코 AMP를 출시하였는데, AMP의 소급형 보안 기능은 공격이 가해졌던 시점을 되짚어 당시 침투에 성공했던 악성코드의 정체를 파악해 향후 예상되는 침입을 방지해 줄 뿐 아니라 보안 성능을 크게 개선시켜 준다.
또한 시스코 AMP는 이번 평가에서 정보유출진단 부문 전반에서 99%의 점수를 획득했으며, 성능 대비 최저 소유비용(lowest cost-of-ownership) 부문 평가에서도 여러 경쟁사들을 제치고 1위를 차지했다.
NSS랩의 비크람 파탁(Vikram Phatak) CEO는 “제로데이 공격, 특정 타깃을 노린 집중 공격 등 새로운 보안 위협들을 해결하고자 각 벤더들이 무수한 기술들을 쏟아내고 있는 가운데 정작 고객들은 어떤 선택을 해야 할지 몰라 혼란을 겪고 있는 것이 현실”이라며 “객관적이고 실질적인 성과를 토대로 한 NSS랩 평가 결과를 바탕으로 고객들이 실질적으로 도움이 될만한 유용한 보안 솔루션을 선택할 수 있게 바란다. 그런 취지에서 시스코 AMP는 도입을 최우선적으로 고려해 볼만한 충분한 가치가 있는 것으로 판단된다”고 말했다.
시스코 보안 비즈니스 그룹의 크리스토퍼 영(Christopher Young) 수석부사장은 “소스파이어가 개발한 AMP는 시스코의 보안 전략 전반에 중요한 부분을 차지한다”며 “그런 측면에서 이번 NSS랩의 평가는 시스코가 지능형 지속 보안 위협과 제로데이 공격을 얼마나 신속히 탐지하고 해결할 수 있는지를 잘 보여준 의미 있는 결과이다. 또한 함께 평가에 참여했던 타사 솔루션들 대비 최저 TCO를 인정받음으로써 고객들이 경제적인 비용에 뛰어난 보안 솔루션을 채용해 복합적인 여러 보안 위협으로부터 안전을 보장받을 수 있을 것이라는 기대도 함께 줄 수 있어서 기쁘다”고 말했다. |
