한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Cisco는 SSE 분야에 뛰어들어 애플리케이션 보안을 강화합니다.
마이클 쿠니
네트워크월드 선임편집자 |
이번 주 시스코는 기업이 클라우드, 프라이빗, SAAS 애플리케이션 등 점점 늘어나는 엣지 리소스를 안전하게 연결할 수 있도록 지원하는 보안 서비스 엣지(SSE) 제품을 공개했습니다.
SSE 패키지와 함께 공급업체는 Cisco Live!에서 두 가지 추가 애플리케이션 보안 관련 발표를 했습니다! 고객 이벤트. 클라우드 서비스 워크로드를 보호하기 위한 새로운 서비스인 시스코 멀티클라우드 디펜스(Cisco Multicloud Defense)를 공개했으며, 클라우드 네이티브 보안 애플리케이션 개발 소프트웨어인 파놉티카(Panoptica)를 업그레이드했다.
Cisco Secure Access라고 불리는 SSE 패키지는 제로 트러스트 네트워크 액세스(ZTNA), 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 서비스형 방화벽(FWaaS), DNS 보안, 원격 브라우저 격리(RBI) 기능을 갖추고 있습니다. ) 및 기타 보안 기능을 제공합니다. Cisco SSE 팀의 제품 관리 부사장인 Jeff Scheaffer는 블로그에서 최적화된 성능과 지속적인 검증 및 신뢰 부여를 통해 모든 포트나 프로토콜을 통해 모든 애플리케이션을 보호하도록 설계되었으며 이 모든 것이 단일 클라우드 관리 대시보드에서 이루어졌다고 썼습니다. SSE 오퍼링에 대해
Gartner는 SSE 서비스에 대해 액세스 제어, 위협 보호, 데이터 보안, 보안 모니터링, 네트워크 기반 및 API 기반 통합을 통해 시행되는 허용 가능한 사용 제어를 포함한다고 설명합니다. SSE는 주로 클라우드 기반 서비스로 제공되며 온프레미스 또는 에이전트 기반 구성 요소를 포함할 수 있다고 분석 회사는 말합니다.
Cisco의 SSE 플랫폼에는 클라이언트 기반 및 클라이언트리스 브라우저 기반 액세스, 세분화된 사용자 및 애플리케이션 기반 액세스 정책, SAML 인증, 침입 방지, 내장 ID 공급자 및 상황별 액세스 제어가 포함됩니다. Cisco에 따르면 이는 안전하고 암호화된 터널을 통해 사용자를 인증하므로 사용자는 액세스 권한이 있는 애플리케이션과 서비스만 볼 수 있습니다.
"Cisco Secure Access는 최신 ZTNA 공급업체의 문제를 해결하는 새로운 ZTNA 릴레이 아키텍처를 갖추고 있습니다. 최신 ZTNA 공급업체는 다중 채널 애플리케이션, P2P 애플리케이션 또는 서버 시작 통신과 같은 모든 애플리케이션 아키텍처를 지원하지 않습니다. " Scheaffer는 썼습니다. "지난 세대 ZTNA 공급업체는 수천 개의 엔터프라이즈 및 롱테일 레거시 애플리케이션으로 인해 어려움을 겪는 경우가 많습니다."
Cisco Secure Access ZTNA Relay 아키텍처는 MASQUE 및 QUIC 프로토콜을 기반으로 하며 모든 애플리케이션, 포트 및 프로토콜을 지원합니다. "…신원 및 상태 확인 기능을 갖춘 단일 보안 클라이언트에서 ZTNA와 대체 VPNaaS(VPNaaS)를 결합함으로써 Cisco Secure Access는 모든 애플리케이션에 가능한 가장 안전한 연결을 투명하게 제공합니다"라고 Scheaffer는 말했습니다.
또한 이 서비스는 Cisco Talos 보안 연구 그룹의 인텔리전스를 통합하여 최신 위협에 대해 시스템을 자동으로 최신 상태로 유지합니다. Talos는 하루에 6천억 개의 DNS 요청, 50억 개의 평판 요청, 200만 개의 악성 코드 샘플을 처리합니다. SSE는 대규모 Talos 데이터베이스에 대해 AI, 통계 및 기계 학습 모델을 지속적으로 실행하여 사이버 위협에 대한 통찰력을 제공하고 사고 대응 속도를 향상한다고 Scheaffer는 말했습니다.
또한 SSE는 Cisco의 ThousandEyes 네트워크 인텔리전스 소프트웨어와 통합되어 조직이 네트워크 성능 문제를 신속하게 파악하고 해결할 수 있도록 돕습니다.
Cisco 파트너이자 기술 서비스 제공업체인 World Wide Technology(WWT)의 클라우드 및 인프라 솔루션 부문 부사장인 Neil Anderson은 SSE 패키지는 특히 사용자가 애플리케이션을 클라우드로 이동하고 더 많은 엣지 네트워킹 아키텍처를 채택함에 따라 중요하다고 말했습니다.
"Cisco는 SSE 시장에서 경쟁력을 갖추는 데 다소 느리지만 이 새로운 서비스는 클라우드 우선 접근 방식으로 시작하고 고객이 유용하다고 생각할 방식으로 API 보안과 워크로드 보안을 발전시키기 때문에 매우 기쁩니다." 앤더슨이 말했다.