[RSAC 2018] 시스코 “누구나 막는 99% 위협, 나머지 1%까지 잡는다”
[디지털데일리 최민지기자] “99% 멀웨어를 차단한다고 누구나 말한다. 시스코는 그렇지 않다. 나머지 1%로 인해 대형 사이버사고가 발생하기 때문에 이것마저 막아낼 수 있는 능력이 필요하다. 1%가 결정적 차이를 낸다.”
시스코는 17일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 컨퍼런스 2018’에서 데모 시연을 열고 ‘AMP4EP(Advanced Malware Protection for End Point)’를 소개하며 이같이 강조했다.
멀웨어에는 다양한 종류가 존재하는데, 최근에는 파일이 생성되지 않고 바로 메모리에 맵핑되는 파일리스(Fileless) 악성코드도 나타나고 있다. 또, 어떤 악성코드는 샌드박스를 우회하기도 한다.
신·변종 악성코드 등장으로 인해 단 1%의 위협 가능성을 제거하기 어려워지고 있다. 이미 알려진 악성코드뿐 아니라 클라우드와 빅데이터, 인텔리전스 등을 통해 알려지지 않은 위협까지 대응해야 한다. 이것이 가능한 솔루션 중 하나가 시스코 AMP4EP라는 설명이다.
이날 제이슨 라이트 시스코 마케팅 프로덕트 매니저는 “시스코는 파일리스 악성코드를 차단하고 신속하게 랜섬웨어를 포착해 멈추게 할 수 있다”며 “시스코의 위협 인텔리전스를 통해 엔드포인트뿐 아니라 전 네트워크 구간에 걸쳐 상관관계를 분석하고 사각지대를 제거한다”고 말했다.
이어 “소프트웨어가 구동되는 모든 장소를 포괄적으로 망라하면서 알려지지 않은 위협을 찾아낸다”며 “진짜 어려운 것은 99%의 위협을 막는 것이 아니라 발견되지 않고 숨어있는 위협요소를 찾아내는 일”이라고 덧붙였다.
시스코에 따르면 AMP4EP는 모니터링을 통해 추적하고, 무슨 행위를 하고 어떤 경로로 가는지 파악하는 가시성도 갖고 있다. 시스코는 차세대방화벽, 차세대 침입방지시스템 등에 AMP를 적용한 상태다.
라이트 매니저는 “데이터센터의 경우, 모든 애플리케이션과 운영체제를 모두 확인하기 어렵고 트래픽도 방대하며 하이브리드 클라우드까지 갈수록 파급되고 있어 복잡성이 커졌다”며 “가시성은 절대적으로 필요한 우선 전제가 되고 있다”고 설명했다.
또 “어항 온도계를 통해 시스템에 침입한 사례에서 알 수 있듯이 다양한 곳에서 취약한 부분이 발생할 수 있기 때문에 세분화를 해야 한다”며 “다양한 행동양상을 살피고 수상한 구동을 잡아내는 기능 등을 갖춘 시스코의 다양한 솔루션들은 시스코 ACI와 연동돼 정책을 만들고 있다”고 말을 보탰다.
<샌프란시스코(미국)=최민지 기자>cmj@ddaily.co.kr
[제13회] 'NES 2018' 차세대 기업보안 세미나&전시회 컨퍼런스에 여러분을 초대합니다. 독자 여러분 안녕하십니까? |
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48