[칼럼] 꼼꼼한 보안을 위해 촘촘한 pxGrid가 간다!



최근 IT관련 세미나를 찾게되면 가장 많이 듣게 되는 이야기가 있습니다. 바로, “우리는 급증하고 있는 기기들로 모든게 연결된 세상에 살고 있습니다”라는 멘트입니다. 실제로 “과용되었다”라는 표현 이외에 요즘과 같은 이런 현상을 더 정확하게 표현할 만한 단어는 없을 듯 합니다. 


그래서 시스코는 Platform Exchange Grid(이하 pxGrid)를 통해 보안 파트너와 함께 이러한 과용된 세상에 견고한 보안을 만들어가고자 노력하고 있습니다. 그리고 지난 한 해는 pxGrid를 활발하게 고객사에 소개하고 30개 이상의 파트너와 함께 솔루션을 연구하는 등 다양한 활동을 지속해 온 시간이었습니다. 


시스코의 pxGrid는 보안을 위한 제반 정보를 다양한 IT 솔루션과 연동하여 정보를 공유하거나 

확장된 서비스를 제공해주기위해 설계되었습니다. 

시스코 솔루션들 역시 pxGrid를 통해 정보들을 연동하고, 

파트너 솔루션들도 이 그리드(Gird)를 통해 정보를 서로 교류할 수 있습니다. 


특히, 보안 분야에서는 시스코 보안 기술 연합 파트너 프로그램 (Cisco Security Technical Alliance Ecosystem Program)에서 여러 파트너 시스템과 연동하여 새로운 사례를 만들어내는 핵심 방법으로 이야기되고 있습니다. 


파트너 솔루션들은 pxGrid를 통해 보안 위협을 인지하고 차단하는 “Rapid Threat Containment”를 쉽고 편리하게 구성할 수 있는데요. 예를 들면, 접근하는 사용자에 대한 접근 권한을 상황에 따라 다양하게 변경하거나, 특정 사용자의 트래픽을 면밀히 확인하여 후속 처리를 연계하도록 구성하는 것입니다. 


이 pxGrid는 어떤 일을 할까요?


데이터센터 보안 솔루션, 엑세스 레이어 보안 솔루션, 인터넷 관문을 위한 최적의 보안 솔루션 등….. 문제는 이러한 보안 솔루션들이 각자의 자리에서는 최고의 효과를낼지 모르지만 요즘처럼 모든 포인트에서 보안이 필요한 환경에서 각자가 지니고 있는 풍성한 정보를 효과적으로 여러 시스템과 공유하는 방법은 없다는 것입니다. 


과거에는 시스템 연동을 이야기할 때, 타 솔루션이 나의 정보를 활용할 수 있도록 Application Programmable Interface (이하 API)를 사용하는 것이 일반적이었습니다. 그런데, 빈번한 트랜잭션이 필요하거나, 여러 솔루션과 연동해야하는 방식에서는, API 연동 방식이 복잡하고 연동에 필요한 노력이 적지 않다는게 단점으로 이야기되고 있습니다. 


그래서, 시스코가 개발한 것이 pxGrid인 것입니다. 


pxGrid는 시스코 보안 기술 연합 프로그램에 참여한 파트너사들이 

각자의 플랫폼간의 정보를 쌍방향으로 주고 받을 수 있도록 설계된 새로운 연동 방식입니다.

 






한 번만 pxGrid에 연동하게되면 조인한 여러 플랫폼들끼리 서로 정보를 주고 받을 수 있고, 관리자의 입장에서는 연동 시마다 고려해야했던 API기반의 작업을 더 이상 하지 않아도 됩니다. 특히, 내가 줄 수 있는 정보가 무엇이고, 내가 필요한 정보가 무엇인지로 규정하는 방식은 더 많은 플랫폼과의 연동을 쉽게 가능하게합니다. 


pxGrid의 구성 


pxGrid는 전체적인 정보 교환을 관장하는 pxGrid 컨트롤러와 정보를 주고받는 플랫폼에서 구동되는 pxGrid 에이전트로 구성되어 정보의 그리드를 구성합니다. pxGrid의 핵심인 컨트롤러 기능은 시스코 보안의 중심에 있는 정책 서버인 시스코 ISE가 제공하고 있습니다. 


ISE는 가입자 인증과 접근 제어 정책을 관리하는 플랫폼으로 실시간으로 사용자와 단말 그리고 네트워크의 의미있는 보안 정보를 제공합니다. pxGird 에이전트는 시스코에서 제공하는 에이전트로 정보를 제공하는 파트너사의 플랫폼에 최적화되어 구성됩니다. 이 에이전트를 통해 파트너 시스템은 ISE와 연동하게되고, ISE를 통해 조인한 다른 파트너 시스템과 연동할 수 있습니다. 


pxGrid와 힘을 합치는 파트너 솔루션 


시스코가 pxGrid를 시장에 이야기한 지 일년이 되었습니다. 그 동안 시스코는 9개의 파트너 솔루션을 통해 상용화된 pxGrid 에코시스템을 발표하였습니다. 이 솔루션들은 현실적이고 목적에 부합된 솔루션으로 고객에 의해 제시된 그림을 시스코 보안 솔루션과 함께 완벽하게 구현해낸 성공적인 사례로 볼 수 있습니다. 


그렇다면 pxGird를 통해 구현한 파트너 솔루션들을 몇 가지 살펴보도록 하겠습니다. 


Check Point Software Technologies

강력한 방화벽 솔루션 업체인 Check Point사는 시스코 정책 솔루션인 ISE를 pxGird를 통해 연동하여 사용하였습니다. Check Point의 가입자 분석 솔루션은 시스코 ISE를 통해 사용자 정보와 권한 그리고 보안 태그를 연동하여 가입자에 대한 가시성과 정책 적용의 정확성을 높였습니다. 


시스코 ISE를 가입자 정보와 보안 정책 플랫폼으로 구성하여 AD(Active Directory)/LDAP(Lightweight Directory Access Protoco)을 통해 연동된 정보에 정확성과 정책의 다양성을 적용하였습니다. 참고로, Check Point사는 ‘Firewall and Access Control’ 프로그램 영역의 시스코 보안 기술 연합 프로그램에 참여하고 있습니다. 


Infoblox

Infoblox는 DNS 기반 비정규 트래픽에 대한 감지IP주소 관리 솔루션에 pxGrid를 활용하고 있습니다. 이 두 케이스 모두 시스코 ISE와 연동하여 실시간으로 사용자 정보와 네트워크 권한 정보를 활용하고 있습니다. 


특히, Infoblox사의 DNS 방화벽은 도메인 변경 과정 중에 감지되는 비정상 행동을 기반으로 보안위협을 지시하는 서버를 분석합니다. 이벤트가 감지된 서버에 대한 상세 정보와 사용자, 단말에 대한 정보를 ISE와 연계하여 DNS 보안 이벤트를 운영 시스템에 보고하고, 필요에 따라서 적절한 후속 조치를 진행합니다. 이러한 과정을 통해 이전에는 잠재적인 요소로 여겨졌던 위협에 대해서 구체화하고, 신속한 대응을 시스템화하도록 하였습니다. 


또한, IP 관리 솔루션은 시스코 ISE와의 연동을 통하여 중복적이고 여러 단계의 절차를 통해 이루어졌던 실시간 또는 과거의 IP 주소와 실사용자의 맵핑 정보를 신속하고 바르게 제공하게 되었습니다. Infoblox사는 시스코 보안 기술 연합 프로그램인 ‘Rapid threat Containment’, ‘Firewall and Access Control’ 그리고 ‘Network infrastructure’의 파트너로 활동하고 있습니다. 


LogRythm

LogRythm은 시스코 ISE 보안이벤트 관리 솔루션의 창립 멤버로 다양한 시스코 보안 솔루션과 연동하고 있습니다. pxGrid의 ‘Adaptive Network Control’ 기능을 활용하는 솔루션으로 사용자, 장비, 네트워크 기반의 ISE 정보에 날카로운 지능성을 연계하여 보안 분석 시스템을 제공하고 있습니다.


이 외에도 다양한 파트너들이 pxGrid를 통해 자신의 솔루션을 견고하게하고, 풍성한 보안 정보를 하나의 플랫폼에서 공유할 수 있는 새로운 정보망을 확장하고 있습니다. 지난 일년의 다양한 활동과 성과들은 pxGrid가 필드에 꼭 필요한 아키텍쳐임을 증명해보이고 있습니다. 


앞으로도 시스코는 보안 정보 연동을 위해 pxGrid 표준화에 더욱 박차를 가할 것이며, 다양한 파트너들과의 연동을 통해 언제, 어디서나, 동일한 보안을 구현하도록 노력할 것입니다. 


  


▶ 칼럼 다운 받기(클릭)

시스코_ 꼼꼼한 보안을 위해 촘촘한 pxGrid가 간다 _시스코 코리아 보안사업부.pdf







 Cisco IT Connect

시스코 전문가들의 칼럼에 담긴 최신 IT 트렌드!


이 글은 시스코 코리아 보안사업부에서 공동집필한 칼럼입니다.