시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!
•
0 likes•887 views
오늘날의 비즈니스 환경과 모델은 예측하기 힘들 정도로 복잡하게 전개되고 있습니다. 새로운 기술 혁신이 가져오는 다양한 신규 솔루션은 늘 보안 위협의 대상이 되곤 하는데요. 특히, 모바일 기기는 개인에게는 언제 어디서나 인터넷, 클라우드 액세스의 편리성을 제공하기도 하지만 기업 IT 관리자에겐 쉐도우 IT라는 또 하나의 골칫거리가 되고 있지요.
![Service
시스코 코리아 기술지원 서비스 매니저 김재덕 수석
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!
오늘날의비즈니스환경과모델은예측하기힘들정도로복잡하게전개되고있습니다.새로운기술혁신이가져오는다양한신규솔루션은늘보
안위협의대상이되곤하는데요.특히,모바일기기는개인에게는언제어디서나인터넷,클라우드액세스의편리성을제공하기도하지만기업IT
관리자에겐쉐도우IT라는또하나의골칫거리가되고있지요.다시말해보안의위협이외부에만존재하는것이아니라이미내부에도잠재한다
는점을이해하고위협에대한가시성을확보하는게중요합니다.
시스코는최근SNTC(SmartNetTotalCare)서비스에위협인지를쉽게하는CTAS(CiscoThreatAwarenessService)를추가했습니다.이제부터SNTC서비
스사용자들은추가장비없이보안위협에대한가시성을1년내내SNTC포털사이트에서쉽고간편하게확인하실수있습니다.
위협인지 vs. 비용
각종 조사에 따르면 보안 위협의 절반 이상이 상대
적으로 보안 솔루션이 취약한 중/소규모 기업에서
발생하고 있다고 합니다.
그 동안 보안위협 인지, 대응의 필요성은 모두가
공감하면서도 설치/구축 비용, 운용의 복잡성 등의
이유로 인해 보안 솔루션을 선뜻 도입하지 못했습
니다. 또한 중소기업의 경우 비즈니스 특성상 보안
관리를 위한 별도의 인력, 툴이 부족한 상황이다 보
니 종종 해커들의 사이버 범죄 타겟이된 것도 사실입니다. 최근 보안 사고의 특성은 침투 이후 단시간 내 기업의 데이터가 유출되고
그 피해액도 커지는 경향이 있습니다. 또한 멀웨어(Malware)의 종류에 따라서는 시스템에 수개월 혹은 수년 동안 잠복하면서 모습을
드러내지 않는 경우도 있어 사전 보안위협 인지의 중요성이 그 어느 때보다 커지고 있습니다.
[그림1] 보안 위협 동향](https://image.slidesharecdn.com/random-160405021735/85/-1-320.jpg)
![Service
쉽고 편하게 사용하는 보안위협 인지 서비스 - CTAS
CTAS의 가장 큰 장점중의 하나는 비용(Base Offer기준) 및 추가 장
비를 필요로 하지 않는다는 것입니다. 또한 고객 네트워크 장비에
어떠한 구성정보를 변경하지 않아도 됩니다. 단지 SNTC 포털 사
이트에 접속하여 모니터링 하고자 하는 DNS 및 IP 네트워크 주소
정보만을 입력하는 것으로 충분합니다. 이는 보안에 대한 인력이
부족한 중소기업에게 특히 유용하며, 고객은 연중 무휴 SNTC 웹
포털에서 보안 위협에 대한 가시성을 확보하실 수 있습니다.
CTAS의 구성 아키텍처는 시스코가 보유한 하둡 기반의 위협 정
보 플랫폼 (Threat Intelligence Platform)을 통해 이루어지고 있습니
다. 또한 클라우드 기반의 방대한 위협 데이터베이스 정보를 분
석해 매일 업데이트된 정보를 확인하실 수 있습니다. 이러한 특성
으로 인해 고객 네트워크에는 어떠한 센싱이나 구성 변경이 필요
하지 않다는 장점이 있습니다.
CTAS가 SNTC 웹 포털을 통해 제공하는 주요 기능을 살펴보면 아
래와 같습니다. 이렇게 탐지되는 각각의 보안위협에 대해서는 기
본적인 설명과 권고사항을 함께 알려주어 신속한 대응을 할 수
있도록 가이드해주고 있습니다.
Exposed Services
외부 네트워크에 오픈되어 있는 IP/서비스 혹은 공격에 취
약한 부분에 대한 정보 제공 또는 엑셀로 추출 가능
Malicious Activity
내부 네트워크에서 외부로의 멀웨어나 스팸 등 비정상적
인 동작에 대한 정보 제공
DNS Observations
DNS query/resolve 동작을 분석해 비정상적인 동작에 대
한 정보 제공
Suspicious DNS Requests
이미 알려진 비정상적인 DNS 쿼리를 하는 내부 IP에 대
해 분석 및 모니터링
[그림2] 시스코 CTAS 서비스
CTAS는 Base Offer와 Premium Offer의 2가지 형태로 제공되며 다
음과 같이 구분됩니다.
스마트 서비스, 보안의 날개를 달다.
스마트 서비스의 대명사, 시스코 SNTC 서비스는 고객 네트워크
에서 운용중인 다양한 시스코 제품의 자산, 서비스 계약 정보에
대해 웹 포털을 통해 손쉬운 관리를 가능하게 해줍니다. 이미 알
려진 Field Notice 및 PSIRT (Product Security Incident Response
Team) 정보를 쉽게 파악할 수 있도록 하여 운영 리스크 최소화
에 도움을 드리고 있습니다.
SNTC 포털 사이트에 접속하시면 이러한 다양한 스마트 기능 외
에도 장애시 TAC SR을 생성 및 관리하실 수도 있습니다.
보안위협에 대해 늘 불안해 하고 비싼 도입 비용 등으로 어려움
을 겪고 계셨나요? 이제 SNTC 포털 사이트 접속을 통해 쉽고 편
리하게 CTAS를 경험하고, 이를 통해 보안 위협에 대한 가시성을
높일 수 있습니다.
지금! 바로 접속해보세요.
[그림3] 시스코 CTAS 서비스 오퍼링](https://image.slidesharecdn.com/random-160405021735/85/-2-320.jpg)
시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에!
- 1. Service 시스코 코리아 기술지원 서비스 매니저 김재덕 수석 시스코 ‘스마트넷 토탈케어’로 보안 위협을 한 눈에! 오늘날의비즈니스환경과모델은예측하기힘들정도로복잡하게전개되고있습니다.새로운기술혁신이가져오는다양한신규솔루션은늘보 안위협의대상이되곤하는데요.특히,모바일기기는개인에게는언제어디서나인터넷,클라우드액세스의편리성을제공하기도하지만기업IT 관리자에겐쉐도우IT라는또하나의골칫거리가되고있지요.다시말해보안의위협이외부에만존재하는것이아니라이미내부에도잠재한다 는점을이해하고위협에대한가시성을확보하는게중요합니다. 시스코는최근SNTC(SmartNetTotalCare)서비스에위협인지를쉽게하는CTAS(CiscoThreatAwarenessService)를추가했습니다.이제부터SNTC서비 스사용자들은추가장비없이보안위협에대한가시성을1년내내SNTC포털사이트에서쉽고간편하게확인하실수있습니다. 위협인지 vs. 비용 각종 조사에 따르면 보안 위협의 절반 이상이 상대 적으로 보안 솔루션이 취약한 중/소규모 기업에서 발생하고 있다고 합니다. 그 동안 보안위협 인지, 대응의 필요성은 모두가 공감하면서도 설치/구축 비용, 운용의 복잡성 등의 이유로 인해 보안 솔루션을 선뜻 도입하지 못했습 니다. 또한 중소기업의 경우 비즈니스 특성상 보안 관리를 위한 별도의 인력, 툴이 부족한 상황이다 보 니 종종 해커들의 사이버 범죄 타겟이된 것도 사실입니다. 최근 보안 사고의 특성은 침투 이후 단시간 내 기업의 데이터가 유출되고 그 피해액도 커지는 경향이 있습니다. 또한 멀웨어(Malware)의 종류에 따라서는 시스템에 수개월 혹은 수년 동안 잠복하면서 모습을 드러내지 않는 경우도 있어 사전 보안위협 인지의 중요성이 그 어느 때보다 커지고 있습니다. [그림1] 보안 위협 동향
- 2. Service 쉽고 편하게 사용하는 보안위협 인지 서비스 - CTAS CTAS의 가장 큰 장점중의 하나는 비용(Base Offer기준) 및 추가 장 비를 필요로 하지 않는다는 것입니다. 또한 고객 네트워크 장비에 어떠한 구성정보를 변경하지 않아도 됩니다. 단지 SNTC 포털 사 이트에 접속하여 모니터링 하고자 하는 DNS 및 IP 네트워크 주소 정보만을 입력하는 것으로 충분합니다. 이는 보안에 대한 인력이 부족한 중소기업에게 특히 유용하며, 고객은 연중 무휴 SNTC 웹 포털에서 보안 위협에 대한 가시성을 확보하실 수 있습니다. CTAS의 구성 아키텍처는 시스코가 보유한 하둡 기반의 위협 정 보 플랫폼 (Threat Intelligence Platform)을 통해 이루어지고 있습니 다. 또한 클라우드 기반의 방대한 위협 데이터베이스 정보를 분 석해 매일 업데이트된 정보를 확인하실 수 있습니다. 이러한 특성 으로 인해 고객 네트워크에는 어떠한 센싱이나 구성 변경이 필요 하지 않다는 장점이 있습니다. CTAS가 SNTC 웹 포털을 통해 제공하는 주요 기능을 살펴보면 아 래와 같습니다. 이렇게 탐지되는 각각의 보안위협에 대해서는 기 본적인 설명과 권고사항을 함께 알려주어 신속한 대응을 할 수 있도록 가이드해주고 있습니다. Exposed Services 외부 네트워크에 오픈되어 있는 IP/서비스 혹은 공격에 취 약한 부분에 대한 정보 제공 또는 엑셀로 추출 가능 Malicious Activity 내부 네트워크에서 외부로의 멀웨어나 스팸 등 비정상적 인 동작에 대한 정보 제공 DNS Observations DNS query/resolve 동작을 분석해 비정상적인 동작에 대 한 정보 제공 Suspicious DNS Requests 이미 알려진 비정상적인 DNS 쿼리를 하는 내부 IP에 대 해 분석 및 모니터링 [그림2] 시스코 CTAS 서비스 CTAS는 Base Offer와 Premium Offer의 2가지 형태로 제공되며 다 음과 같이 구분됩니다. 스마트 서비스, 보안의 날개를 달다. 스마트 서비스의 대명사, 시스코 SNTC 서비스는 고객 네트워크 에서 운용중인 다양한 시스코 제품의 자산, 서비스 계약 정보에 대해 웹 포털을 통해 손쉬운 관리를 가능하게 해줍니다. 이미 알 려진 Field Notice 및 PSIRT (Product Security Incident Response Team) 정보를 쉽게 파악할 수 있도록 하여 운영 리스크 최소화 에 도움을 드리고 있습니다. SNTC 포털 사이트에 접속하시면 이러한 다양한 스마트 기능 외 에도 장애시 TAC SR을 생성 및 관리하실 수도 있습니다. 보안위협에 대해 늘 불안해 하고 비싼 도입 비용 등으로 어려움 을 겪고 계셨나요? 이제 SNTC 포털 사이트 접속을 통해 쉽고 편 리하게 CTAS를 경험하고, 이를 통해 보안 위협에 대한 가시성을 높일 수 있습니다. 지금! 바로 접속해보세요. [그림3] 시스코 CTAS 서비스 오퍼링