[보안뉴스 한세희 기자] 시스코가 28일(현지시간) 미국 샌프란시스코에서 개막한 RSA 컨퍼런스 2025(RSAC 2025)에서 AI 기반 보안 솔루션을 대거 선보였다.
시스코는 지난해 인수한 보안 기업 스플렁크 플랫폼과 엔드포인트, 네트워크, 위협 인텔리전스 등의 데이터를 통합해 에이전틱 AI가 맞춤형 조사 계획을 자동으로 수립하고 실행하는 ‘즉각적 공격 검증’ (Instant Attack Verification) 기능을 새로 지원한다. 위협을 신속하게 조사 및 확인, 대응을 자동화해 공격을 차단한다.
▲시스코 즉각적 공격 검증 기능 [자료: 시스코]
자동화된 ‘XDR 포렌식’ 기능은 엔드포인트 활동에 대한 심층적 가시성을 제공해 조사 정확도를 높인다. ‘XDR 스토리보드’ 기능은 복잡한 공격을 직관적으로 시각화, 보안팀이 빠르게 위협을 파악하고 빠르게 대응할 수 있도록 지원한다.
스플렁크 엔터프라이즈 시큐리티와 스플렁크 SOAR(Security Orchestration, Automation, and Response) 6.4 역시 가시성 향상, 정확한 탐지, 통합되고 자동화된 워크플로우 등을 통해 보안 효율성을 높인다.
AI로 인한 기업 보안 위협을 덜기 위한 활동도 강화한다. 시스코 AI 디펜스와 서비스나우 보안 운영(ServiceNow SecOps)을 결합해 보다 종합적인 AI위험 관리와 거버넌스를 제공한다.
‘파운데이션 AI’ 팀의 출범도 발표했다. AI 시대의 보안 문제를 해결하기 위해 최첨단 기술 개발에 집중하는 AI 및 보안 전문가들로 구성됐다. 보안 애플리케이션 전용으로 설계된 오픈소스 추론 모델을 공개했다. 사이버보안 모델을 실제 보안 사례 기반으로 평가할 수 있는 새로운 벤치마크 등도 선보일 예정이다.
AI 공급망 위험 관리 보안 통제 기능이 도입돼 고객이 AI 애플리케이션 산출물을 보다 안전하게 보호하도록 지원한다. 오픈소스 저장소에서 다운로드되는 AI 모델 파일에 포함된 악성코드나, 오염된 데이터 세트 등을 탐지한다. △악성 AI 모델 파일이 기업에 유입되기 전에 사전 식별 및 차단 △지식재산권(IP) 및 컴플라이언스 리스크를 초래할 수 있는 위험하거나 제한적인 오픈소스 라이선스가 포함된 AI 모델 파일 자동 탐지 및 차단 △금지된 공급업체로부터 유래한 AI 모델에 대한 정책 기반 식별 및 제재 조치 등의 기능이 포함된다.
산업용 IoT 보안 솔루션도 강화했다. 산업 위협 방어(Cisco Industrial Threat Defense) 솔루션을 시스코 사이버 비전(Cisco Cyber Vision)과 통합해 △시스코 취약점 관리 및 스플렁크 자산 및 리스크 인텔리전스를 통한 OT 사이버 리스크 우선순위 지정 △시스코 보안 방화벽을 통한 자동화된 산업 네트워크 세그멘테이션 △스플렁크 OT 시큐리티 애드온을 통한 보안운영센터 내 IT-OT 통합 가시성 확보 등의 기능을 새롭게 제공한다.
[한세희 기자(boan@boannews.com)]
시스코는 지난해 인수한 보안 기업 스플렁크 플랫폼과 엔드포인트, 네트워크, 위협 인텔리전스 등의 데이터를 통합해 에이전틱 AI가 맞춤형 조사 계획을 자동으로 수립하고 실행하는 ‘즉각적 공격 검증’ (Instant Attack Verification) 기능을 새로 지원한다. 위협을 신속하게 조사 및 확인, 대응을 자동화해 공격을 차단한다.
▲시스코 즉각적 공격 검증 기능 [자료: 시스코]
자동화된 ‘XDR 포렌식’ 기능은 엔드포인트 활동에 대한 심층적 가시성을 제공해 조사 정확도를 높인다. ‘XDR 스토리보드’ 기능은 복잡한 공격을 직관적으로 시각화, 보안팀이 빠르게 위협을 파악하고 빠르게 대응할 수 있도록 지원한다.
스플렁크 엔터프라이즈 시큐리티와 스플렁크 SOAR(Security Orchestration, Automation, and Response) 6.4 역시 가시성 향상, 정확한 탐지, 통합되고 자동화된 워크플로우 등을 통해 보안 효율성을 높인다.
AI로 인한 기업 보안 위협을 덜기 위한 활동도 강화한다. 시스코 AI 디펜스와 서비스나우 보안 운영(ServiceNow SecOps)을 결합해 보다 종합적인 AI위험 관리와 거버넌스를 제공한다.
‘파운데이션 AI’ 팀의 출범도 발표했다. AI 시대의 보안 문제를 해결하기 위해 최첨단 기술 개발에 집중하는 AI 및 보안 전문가들로 구성됐다. 보안 애플리케이션 전용으로 설계된 오픈소스 추론 모델을 공개했다. 사이버보안 모델을 실제 보안 사례 기반으로 평가할 수 있는 새로운 벤치마크 등도 선보일 예정이다.
AI 공급망 위험 관리 보안 통제 기능이 도입돼 고객이 AI 애플리케이션 산출물을 보다 안전하게 보호하도록 지원한다. 오픈소스 저장소에서 다운로드되는 AI 모델 파일에 포함된 악성코드나, 오염된 데이터 세트 등을 탐지한다. △악성 AI 모델 파일이 기업에 유입되기 전에 사전 식별 및 차단 △지식재산권(IP) 및 컴플라이언스 리스크를 초래할 수 있는 위험하거나 제한적인 오픈소스 라이선스가 포함된 AI 모델 파일 자동 탐지 및 차단 △금지된 공급업체로부터 유래한 AI 모델에 대한 정책 기반 식별 및 제재 조치 등의 기능이 포함된다.
산업용 IoT 보안 솔루션도 강화했다. 산업 위협 방어(Cisco Industrial Threat Defense) 솔루션을 시스코 사이버 비전(Cisco Cyber Vision)과 통합해 △시스코 취약점 관리 및 스플렁크 자산 및 리스크 인텔리전스를 통한 OT 사이버 리스크 우선순위 지정 △시스코 보안 방화벽을 통한 자동화된 산업 네트워크 세그멘테이션 △스플렁크 OT 시큐리티 애드온을 통한 보안운영센터 내 IT-OT 통합 가시성 확보 등의 기능을 새롭게 제공한다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
