IBM이 '클라우드 팩 포 시큐리티'로 하이브리드·멀티 클라우드 환경에서 보안 관리 복잡성을 해결한다. 전체 인프라에 대한 가시성을 단일 사용자인터페이스(UI)로 통합·제시, 갈수록 분열되는 기업 디지털 환경에서 보안성을 강화할 수 있도록 돕는다.
폴 가비 IBM 아태지역 보안사업부 총괄부사장은 “기업은 디지털 인프라에 많은 투자를 하고 있지만 이에 상응하는 가치는 내지 못하고 있다”면서 “'클라우드 팩 포 시큐리티'는 기업이 진정한 가치를 도출할 수 있도록 도와주는 솔루션이자 시장 판도를 바꿔놓을 '게임 체인저'”라고 말했다.
'클라우드 팩 포 시큐리티'는 IBM이 레드햇을 인수한 후 기술을 흡수해 내놓은 솔루션이다. 위협 분석을 위해 각종 보안 제품이 생성하는 보안 로그와 데이터를 통합하는 과정 없이 클라우드와 온프레미스 가시성을 제공한다. 보안 업무를 자동화한 대응 체계와 연계해 위협과 사고에 신속 대응하도록 지원한다. 기존 IBM '시큐리티 커넥트'가 레드햇 기술과 통합돼 '클라우드 팩 포 시큐리티'로 확장, 진화했다.
클라우드에는 △데이터 유출 △불충분한 ID와 인증정보, 접근권한 관리 △안전하지 않은 인터페이스와 API △시스템 취약점 △계정 탈취 △악의적 내부자 △지능형지속위협(APT) 등 보안 위협이 존재한다. 클라우드 도입이 가속화하면서 보안 관리에 대한 분열도 심화하는 상황이다.
기존에는 이 같은 위협을 검토하려면 보안 담당자가 다양한 툴로 로그, 리포트 등을 검색해 하나로 모아야 했다. 이 과정에서 시간적 손실과 함께 생산성도 감소, 비용 부담도 가중된다. '클라우드 팩 포 시큐리티'는 중앙으로 모으는 과정이 필요 없다. 기존 솔루션을 그대로 둔 채 전체 솔루션을 연합하고 데이터를 검색한다. 오픈사이버시큐리티얼라이언스에서 개발한 '스틱스(STIX)', IBM 침해대응플랫폼(SOAR) '리질리언트(Resilient)' 등 기술이 접목됐다.
'클라우드 팩 포 시큐리티'가 제공하는 전체 데이터와 인프라에 대한 가시성을 두고 가비 부사장은 '데이터에 대한 오픈 액세스' 방식이라고 압축했다. 오픈소스를 토대로 개발돼 클라우드, 온프레미스 환경에 관계없이 배포할 수 있다.
'클라우드 팩 포 시큐리티'는 '시큐리티 트랜스포메이션'도 돕는다. 전체 인프라에 대한 보안 가시성을 확보해 디지털 전환뿐만 아니라 보안 관리 측면에서도 '전환'을 맞게 된다는 의미에서다.
△온프레미스 △프라이빗 클라우드 △퍼블릭 클라우드 등 어디서나 실행 가능하고 필요에 따라 확장하거나 기능을 추가할 수 있어 특정 벤더에 대한 의존도를 줄인다. 통합된 가시성을 제공해 숨겨진 위협을 발견하고 보안 부문에 대한 의사결정을 더 빠르고 정확하게 지원한다. 통합 비용이 절감되고 더 빠르게 대응할 수 있다.
가비 부사장은 “IBM은 하이브리드 환경에서의 구축과 운영 경험을 토대로 고객에게 최적화한 서비스를 제공할 것”이라고 말했다.
오다인기자 ohdain@etnews.com
