2단계 인증 및 기기 보안 검사로 및 맞춤형 정책으로 기업용 서비스 접근 권한 제어 가능
[보안뉴스 이상우 기자] 시스코코리아(대표 조범구, 이하 시스코)가 클라우드 기반 2단계 인증(멀티팩터 인증) 솔루션 듀오(Duo)를 한국에 공식 출시했다. 시스코 듀오는 사용자가 기업용 앱이나 각종 리소스에 연결하기 전, 접속자의 신원과 기기 상태를 확인해 외부 접근으로부터 기업을 보호하고, 2단계 인증 및 기기 보안 검사, 맞춤형 접근 정책에 따라 사용자 접속을 허용하는 등의 보안 서비스를 제공한다.
[로고=시스코코리아]
최근 기업들의 디지털 전환이 가속화되며 시간과 장소에 구애받지 않고 개인 기기를 통해 기업용 앱 및 중앙 네트워크에 접속하는 사례가 늘고 있다. 이와 함께 보안 위협 역시 증가해 사용자 계정 유출, 애플리케이션 취약점 악용, IoT 디바이스를 타깃으로 하는 변종 멀웨어 출현 등 사용자 인증과 관련한 위협 요소가 늘고 있다.
시스코는 지난 2018년 듀오 시큐리티(Duo Security)를 인수해 보안 사업 역량 강화하고, 기업이 사용자 신원과 기기 상태를 확인하는 기술을 제공한다. 시스코 듀오는 사용자 스스로 인증 방식을 선택, 스마트폰이나 웨어러블 기기 등 선호하는 장비를 미리 등록해 이용할 수 있다.
먼저 사용자가 서비스에 접속하려는 장비에서 ID/PW 등으로 1차 인증을 마친 후, 듀오와 연결된 앱/서버와 통신해 클라우드에 확인 요청을 전송한다. 이후, 사용자가 개인 기기에서 생체 인증 등을 통해 두 번째 인증을 거치고 접속을 원하는 장비를 통해 기업용 서비스에 접근할 수 있다.
기업 내 관리자가 네트워크에 접속하는 모든 기기를 관리하는 것은 현실적으로 매우 어려우며, 접속자 또한 관리자가 개인용 기기까지 제어하는 것을 선호하지 않는다. 하지만 비인가 기기로 네트워크에 접속하면 보안위협의 시발점이 될 수 있다. 듀오는 높은 가시성 확보, 보안 상태 확인 및 지속적인 검사 진행을 통해 이러한 보안 취약점을 보완하고 네트워크에 접속하는 기기에 대한 신뢰성을 확보한다.
듀오는 브라우저 혹은 애플리케이션을 통해 네트워크에 접속하는 모든 기기를 모니터링하고 상태 확인 및 평가를 지원하는 등 보다 심층적인 가시성을 제공한다. 또한, 소프트웨어 버전, 암호화 기능, 방화벽, 생체인식 기능 등 다양한 측면에서 기기의 보안 상태를 확인한다. 이와 함께 시스코의 멀웨어 탐지 기능인 AMP(Advanced Malware Protection)와 연동, 보안 정책을 빠르게 적용함으로써 위험 요소를 효율적으로 차단한다.
듀오의 정책 방식은 글로벌 정책과 맞춤형 정책으로 나뉜다. 글로벌 정책은 모든 기업용 서비스와 사용자에게 기본적으로 적용하는 정책으로, 사용자의 필요에 따라 접근성 등을 설정할 수 있다. 반면 맞춤형 정책은 특정 서비스에 대해 모든 사용자 또는 특정 사용자 그룹에만 적용하도록 보안정책을 생성할 수 있다. 특히, 인증 방식, 사용자 위치, 기기 및 네트워크 신뢰성 등 다양한 조건에 따라 인증 허용/비허용 설정이 가능해 보안 효율성과 유연성을 높였다.
시스코코리아 대표는 “시스코 듀오는 사용자 및 기기, 애플리케이션 등 네트워크 전반에 대한 신뢰성을 확보하는 제로 트러스트 보안 모델을 적용해 끊임없이 진화하는 보안위협에 보다 효과적으로 대응할 수 있을 것으로 기대한다”며, “듀오 솔루션을 통해 최근 빠르게 도입되고 있는 하이브리드 및 멀티 클라우드 환경에서의 안전성과 운영 효율성을 향상시킴으로써 기업 경쟁력을 끌어올릴 수 있도록 적극 지원할 계획”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]
[보안뉴스 이상우 기자] 시스코코리아(대표 조범구, 이하 시스코)가 클라우드 기반 2단계 인증(멀티팩터 인증) 솔루션 듀오(Duo)를 한국에 공식 출시했다. 시스코 듀오는 사용자가 기업용 앱이나 각종 리소스에 연결하기 전, 접속자의 신원과 기기 상태를 확인해 외부 접근으로부터 기업을 보호하고, 2단계 인증 및 기기 보안 검사, 맞춤형 접근 정책에 따라 사용자 접속을 허용하는 등의 보안 서비스를 제공한다.
[로고=시스코코리아]
최근 기업들의 디지털 전환이 가속화되며 시간과 장소에 구애받지 않고 개인 기기를 통해 기업용 앱 및 중앙 네트워크에 접속하는 사례가 늘고 있다. 이와 함께 보안 위협 역시 증가해 사용자 계정 유출, 애플리케이션 취약점 악용, IoT 디바이스를 타깃으로 하는 변종 멀웨어 출현 등 사용자 인증과 관련한 위협 요소가 늘고 있다.
시스코는 지난 2018년 듀오 시큐리티(Duo Security)를 인수해 보안 사업 역량 강화하고, 기업이 사용자 신원과 기기 상태를 확인하는 기술을 제공한다. 시스코 듀오는 사용자 스스로 인증 방식을 선택, 스마트폰이나 웨어러블 기기 등 선호하는 장비를 미리 등록해 이용할 수 있다.
먼저 사용자가 서비스에 접속하려는 장비에서 ID/PW 등으로 1차 인증을 마친 후, 듀오와 연결된 앱/서버와 통신해 클라우드에 확인 요청을 전송한다. 이후, 사용자가 개인 기기에서 생체 인증 등을 통해 두 번째 인증을 거치고 접속을 원하는 장비를 통해 기업용 서비스에 접근할 수 있다.
기업 내 관리자가 네트워크에 접속하는 모든 기기를 관리하는 것은 현실적으로 매우 어려우며, 접속자 또한 관리자가 개인용 기기까지 제어하는 것을 선호하지 않는다. 하지만 비인가 기기로 네트워크에 접속하면 보안위협의 시발점이 될 수 있다. 듀오는 높은 가시성 확보, 보안 상태 확인 및 지속적인 검사 진행을 통해 이러한 보안 취약점을 보완하고 네트워크에 접속하는 기기에 대한 신뢰성을 확보한다.
듀오는 브라우저 혹은 애플리케이션을 통해 네트워크에 접속하는 모든 기기를 모니터링하고 상태 확인 및 평가를 지원하는 등 보다 심층적인 가시성을 제공한다. 또한, 소프트웨어 버전, 암호화 기능, 방화벽, 생체인식 기능 등 다양한 측면에서 기기의 보안 상태를 확인한다. 이와 함께 시스코의 멀웨어 탐지 기능인 AMP(Advanced Malware Protection)와 연동, 보안 정책을 빠르게 적용함으로써 위험 요소를 효율적으로 차단한다.
듀오의 정책 방식은 글로벌 정책과 맞춤형 정책으로 나뉜다. 글로벌 정책은 모든 기업용 서비스와 사용자에게 기본적으로 적용하는 정책으로, 사용자의 필요에 따라 접근성 등을 설정할 수 있다. 반면 맞춤형 정책은 특정 서비스에 대해 모든 사용자 또는 특정 사용자 그룹에만 적용하도록 보안정책을 생성할 수 있다. 특히, 인증 방식, 사용자 위치, 기기 및 네트워크 신뢰성 등 다양한 조건에 따라 인증 허용/비허용 설정이 가능해 보안 효율성과 유연성을 높였다.
시스코코리아 대표는 “시스코 듀오는 사용자 및 기기, 애플리케이션 등 네트워크 전반에 대한 신뢰성을 확보하는 제로 트러스트 보안 모델을 적용해 끊임없이 진화하는 보안위협에 보다 효과적으로 대응할 수 있을 것으로 기대한다”며, “듀오 솔루션을 통해 최근 빠르게 도입되고 있는 하이브리드 및 멀티 클라우드 환경에서의 안전성과 운영 효율성을 향상시킴으로써 기업 경쟁력을 끌어올릴 수 있도록 적극 지원할 계획”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
