IT·전자

이젠 클라우드 위협 라이프 사이클 관리 시대

발행일시 : 2020-10-19 10:21

IBM, 클라우드 전반 위협관리 강해진 ‘클라우드 팩 포 시큐리티’ 업그레이드 발표

클라우드 채택과 원격 근무로 기존 IT의 경계가 무너지면서 보안 대응 팀에게는 하이브리드 클라우드 환경의 보안에 대한 더욱 심층적인 통찰력이 필요해 졌다. 사용자 행동, 아이덴티티 및 데이터 보안이 위협 관리 활동과 분리되어 있기 때문이다. 복잡성은 업계가 직면한 가장 큰 문제로 이때문에 리소스의 제약을 받고 있는 보안 팀이 별도의 툴들과 보안 데이터 소스를 수작업으로 연결해야만 한다.

IBM 시큐리티는19일 하이브리드 클라우드 환경에서 중요 데이터 위협을 탐지하고 대응하는 데이터 보안 솔루션이 포함된 ‘클라우드 팩 포 시큐리티’의 새로운 기능을 발표했다. 이번에 추가된 신기능에는 보안관제 팀이 하나의 콘솔에서 전체 위협 라이프사이클을 관리할 수 있도록 새로운 데이터 소스, 통합 기능, 서비스가 포함됐다.

클라우드 팩 포 시큐리티에는 여섯 개의 위협 인텔리전스 피드, IBM과 제3자 데이터 소스에 대해 사전 구축된 25가지 링크, 위협의 우선 순위를 정하는 첨단 AI를 통해 연결된 165가지 케이스 관리 통합 기능, 보안 팀의 대응 조치를 간소화하는 자동화 플레이북에 대한 사용 권한이 포함될 예정이다.

클라우드 팩 포 시큐리티는 새로운 기능이 탑재되면서 데이터 단의 통찰력과 사용자 행동 분석 정보를 위협 탐지, 조사, 대응과 연계하는 업계 최초의 플랫폼이 될 것이다.

이젠 클라우드 위협 라이프 사이클 관리 시대

클라우드 팩 포 시큐리티의 위협 대응 조율 및 데이터 보안면에서 보안 팀이 기본 대응 플랫폼을 벗어나지 않고도 데이터 활동, 규제 준수 상황, 위험에 대한 가시성을 가질 수 있다. 4분기에 제공될 새로운 내장형 데이터 보안 허브를 통해 보안 분석가는 하이브리드 클라우드 환경에서 중요 데이터가 있는 위치와 이 데이터에 접근한 사람, 데이터가 사용된 방식, 데이터를 보호하는 가장 좋은 방법에 대한 배경 정보를 신속하게 얻을 수 있다. 데이터 보안과 위협 관리 사이의 괴리를 해소함으로써 파악하고 통제하는데만 현재 평균 6개월 이상 걸리는 데이터 침해 대응 시간을 단축할 수 있다.

위협 인텔리전스 수집을 확대하여 고객이 전 세계의 기업에 영향을 미치며 활동 중인 위협 캠페인에 대한 조기 경보를 탐지하도록 지원한다. 이 플랫폼에는 IBM의 선도적인 X-포스(Force) 위협 인텔리전스 피드 외에도, 에일리언볼트(AlienVault) OTX, 시스코 쓰렛그리드(Cisco Threatgrid), 맥스마인드 지올로케이션(MaxMind Geolocation), SANS 인터넷 스톰센터(Internet StormCenter), 바이러스토탈(Virustotal)과 같은 써드파티 소스의 인텔리전스 피드 다섯 가지에 대한 사전 구축된 통합 기능이 포함되며1 2021년에는 위협 피드가 더 추가될 예정이다.

클라우드 팩 포 시큐리티로 보안 운영을 현대화할 수 있도록 새로운 보안 전용 서비스도 시작한다. 유연한 서비스 옵션이 다양하게 제공되므로 IBM 전문가는 고객이 어떤 환경에서나 클라우드 팩 포 시큐리티를 설치하고 관리하도록 지원할 수 있다. 제공되는 서비스 옵션에는 엔드-투-엔드 위협 관리, 매니지드 보안 서비스, 전략 컨설팅 및 통합 지원 등이 포함된다.

IBM 시큐리티의 저스틴 영블러드(Justin Youngblood) 부사장은 “클라우드 팩 포 시큐리티는 보안 생태계 내의 어느 툴이든 연결할 수 있도록 처음부터 개방형 클라우드 네이티브 기술을 기반으로 구축되었다. 새로운 기능을 추가로 IBM은 업계 최초 외부 위협 인텔리전스와 위협 관리를 데이터 보안 및 아이덴터티와 통합하게 되었다”면서 “기업들이 보안관제를 현대화하고 제로 트러스트 보안 전략의 토대를 마련하는데 도움을 줄 수 있을 것”이라고 말했다.

전자신문인터넷과 넥스트데일리는 오는 10월 30일 오전 10시부터 4시 30분까지 “2020 뉴노멀 시대의 클라우드 전방위 보안 전략” 온라인 컨퍼런스를 개최한다. 클라우드 보안 트렌드와 아울러 다양한 클라우드 플랫폼과 보안 분야를 주도하고 있는 글로벌 기업들의 기술과 솔루션 활용법이 사례별로 자세히 소개된다.

행사 관련 자세한 내용과 무료 참관 신청은 관련 페이지(https://conference.etnews.com/conf_info.html?uid=161)에서 확인할 수 있다.

이향선기자 hslee@nextdaily.co.kr

© 2020 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6346 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved