서울, 2020년 10월 19일 - IBM(NYSE: IBM) 시큐리티는 오늘 ‘클라우드 팩 포 시큐리티’의 새로운 기능을 발표했다. 여기에는 기업이 하이브리드 클라우드 환경에서 중요 데이터에 대한 위협을 탐지하고 이에 대응하도록 지원하는 최초의 데이터 보안 솔루션이 포함된다. 서로 연결되어있지 않았던 보안 기술들을 통합하기 위해, IBM은 보안관제 팀이 하나의 콘솔에서 전체 위협 라이프사이클을 관리할 수 있도록 새로운 데이터 소스, 통합 기능, 서비스를 포함시킴으로써 클라우드 팩 포 시큐리티를 확장했다.

이러한 개선사항[1]과 더불어, 클라우드 팩 포 시큐리티에는 여섯 개의 위협 인텔리전스 피드, IBM과 제3자 데이터 소스에 대해 사전 구축된 25가지 링크, 위협의 우선 순위를 정하는 첨단 AI를 통해 연결된 165가지 케이스 관리 통합 기능, 보안 팀의 대응 조치를 간소화하는 자동화 플레이북에 대한 사용 권한이 포함될 예정이다.

클라우드 채택과 원격 근무로 기존 IT의 경계가 무너지면서 보안 대응 팀에게는 하이브리드 클라우드 환경의 보안에 대한 더욱 심층적인 통찰력을 갖는 것이 도움이 된다. 기존에는 사용자 행동, 아이덴티티 및 데이터 보안이 위협 관리 활동과 분리되어 있었다. 이번에 클라우드 팩 포 시큐리티는 새로운 기능이 탑재되면서 데이터 단의 통찰력과 사용자 행동 분석 정보를 위협 탐지, 조사, 대응과 연계하는 명실상부한 업계 최초의 플랫폼이 될 것이다.

오늘 IBM이 발표한 클라우드 팩 포 시큐리티의 새로운 기능은 다음과 같다.

·       위협 대응 조율 및 데이터 보안: IBM은 보안 팀이 기본 대응 플랫폼을 벗어나지 않고도 데이터 활동, 규제 준수 상황, 위험에 대한 가시성을 가질 수 있는 업계 최초의 새로운 접근 방식을 개발했다. 4분기에 제공될 새로운 내장형 데이터 보안 허브를 통해 보안 분석가는 하이브리드 클라우드 환경에서 중요 데이터가 있는 위치와 이 데이터에 접근한 사람, 데이터가 사용된 방식, 데이터를 보호하는 가장 좋은 방법에 대한 배경 정보를 신속하게 얻을 수 있다. 데이터 보안과 위협 관리 사이의 괴리를 해소함으로써 파악하고 통제하는데만 현재 평균 6개월 이상 걸리는 데이터 침해 대응 시간(최근 기업 조사 연구 결과[2] )을 단축할 수 있다.

·       업계 주요 위협 인텔리전스에 대한 사용 권한: 클라우드 팩 포 시큐리티는 위협 인텔리전스 수집을 확대하여 고객이 전 세계의 기업에 영향을 미치며 활동 중인 위협 캠페인에 대한 조기 경보를 탐지하도록 지원한다. 이 플랫폼에는 IBM의 선도적인 X-포스(Force) 위협 인텔리전스 피드 외에도, 에일리언볼트(AlienVault) OTX, 시스코 쓰렛그리드(Cisco Threatgrid), 맥스마인드 지올로케이션(MaxMind Geolocation), SANS 인터넷 스톰센터(Internet StormCenter), 바이러스토탈(Virustotal)과 같은 써드파티 소스의 인텔리전스 피드 다섯 가지에 대한 사전 구축된 통합 기능이 포함되며¹ 2021년에는 위협 피드가 더 추가될 예정이다.

·       전용 서비스 및 지원: IBM은 기업들이 제품과 서비스를 연결하는 포괄적 접근 방식을 활용하여  클라우드 팩 포 시큐리티로 보안 운영을 현대화할 수 있도록 새로운 보안 전용 서비스를 개시한다. 유연한 서비스 옵션이 다양하게 제공되므로 IBM 전문가는 고객이 어떤 환경에서나 클라우드 팩 포 시큐리티를 설치하고 관리하도록 지원할 수 있다. 제공되는 서비스 옵션에는 엔드-투-엔드 위협 관리, 매니지드 보안 서비스, 전략 컨설팅 및 통합 지원 등이 포함된다.

IBM 시큐리티의 저스틴 영블러드(Justin Youngblood) 부사장은 “복잡성은 우리 업계가 직면한 가장 큰 문제로 이때문에 리소스의 제약을 받고 있는 보안 팀이 별도의 툴들과 보안 데이터 소스를 수작업으로 연결해야만 한다”고 지적하고, “클라우드 팩 포 시큐리티는 보안 생태계 내의 어느 툴이든 연결할 수 있도록 처음부터 개방형 클라우드 네이티브 기술을 기반으로 구축되었다. 새로운 기능을 추가하면서 IBM은 업계 최초로 외부 위협 인텔리전스와 위협 관리를 데이터 보안 및 아이덴터티와 통합하게 되었으며 이를 통해 기업들이 보안관제를 현대화하고 제로 트러스트 보안 전략의 토대를 마련하는데 도움을 줄 수 있을 것”이라고 덧붙였다.

보안 생태계 전반을 개방형으로 연결

클라우드 팩 포 시큐리티는 IBM 툴과 써드파티 툴 간에 상호 운용이 가능한 토대를 마련하고 이들을 심층적으로 연결하는 개방형 기술을 활용한다. 예컨대, 이 플랫폼은 보안 분석가가 모든 연결된 데이터 소스에서 쿼리 하나로 위협 지표를 검색할 수 있도록 지원하는 오픈소스 라이브러리인 STIX-Shifter를 사용한다. 또한, 클라우드 팩 포 시큐리티는 레드햇 오픈시프트(OpenShift)에 구축되어 온프레미스, 퍼블릭 및 프라이빗 클라우드 환경에 쉽게 설치할 수 있는 컨테이너화된 개방형 기반을 제공한다.

이러한 개방형 접근법 덕분에 클라우드 팩 포 시큐리티는 단순히 여러 가지 보안 기능의 묶음이 아니라 여러 툴과 클라우드 간에 보안 프로세스를 완전하게 통합하는 플랫폼으로 기능한다. 이 플랫폼은 첨단 AI, 분석, 자동화를 활용하여 SIEM(Security Information and Event Monitoring), 위협 인텔리전스, 사용자 행동 분석, 데이터 보안 및 SOAR을 위한 네이티브 기능을 포함한 위협 관리의 전체 라이프사이클을 효율화한다. 또한, 이러한 기능은 탐지부터 대응에 이르는 포괄적인 워크플로우에 따라 전체 위협 관리 프로세스를 연결하는 통합된 단일 사용자 인터페이스를 통해 제공된다.

IBM 시큐리티는 OCA(Open Cybersecurity Alliance) 참여를 통해 상호운용성이 향상된 보안 구현을 목표로 삼고 개방형 기술의 발전과 도입을 촉진할 수 있도록 커뮤니티와의 협력 또한 계속 이어갈 예정이다.

제품과 서비스를 통합하는 접근법

개방형 프레임워크를 사용하는 클라우드 팩 포 시큐리티는 기업의 보안 기술 및 전문성을 강화하는 외부 서비스 제공업체와 보안 팀 간의 협업을 위한 이상적인 솔루션이다. 또한, 클라우드 팩 포 시큐리티는 멀티 테넌시를 지원하므로 서비스 제공업체는 플랫폼의 단일 인스턴스를 활용하여 여러 기업과 하위 조직을 지원하면서 데이터를 격리된 상태로 유지할 수 있다.

클라우드 팩 포 시큐리티의 광범위한 기능은 기술과 서비스를 연결하는 통합 오퍼링을 통해 IBM 시큐리티 서비스의 지원을 받는 동시에, 이 서비스와 통합된다. 고객은 지속적인 엔드-투-엔드 위협 관리 서비스인 X-포스 쓰렛 매니지먼트(Force Threat Management)를 활용할 수 있으며, 이 서비스의 경우 프로그래밍식 접근법을 적용함으로써 시간이 지남에 따라 고객이 전체 위협 관리 전략의 성숙도를 높여갈 수 있도록 돕는다. 기업은 또한 다양한 IBM 매니지드 시큐리티 서비스(Managed Security Services)를 활용하면서 클라우드 팩 포 시큐리티를 통해 고객과 서비스 팀 간의 실시간 협업을 촉진하고 가시성을 향상시킬 수 있다. 혹은,  IBM 시큐리티의 전문 컨설턴트로부터 기존 보안 투자를 활용하여 클라우드 팩 포 시큐리티에 대한 계획을 수립하고 배포 및 통합하는 데 도움을 받을 수도 있다.

IBM 클라우드 팩 포 시큐리티에 대한 자세한 정보와 최신 기능에 대한 자료는 여기에서 제공된다.

IBM 시큐리티 소개

IBM 시큐리티는 가장 발전되고 통합된 엔터프라이즈 보안 제품 및 서비스 포트폴리오 중 하나를 제공한다. 세계적으로 유명한 IBM X-포스(Force)® 연구소가 뒷받침하는 이 포트폴리오를 통해 조직과 기업들은 위험을 효과적으로 관리하고 새롭게 등장하는 위협을 방어할 수 있다. IBM은 세계에서 가장 광범위한 보안 연구 및 개발을 수행하고 보안 서비스를 제공하는 조직 중 하나로, 130여 개국에서 하루에 700억 건의 보안 이벤트를 모니터링하고 있으며, 전 세계에서 10,000개 이상의 보안 관련 특허를 보유하고 있다. 자세한 내용은 www.ibm.com/security를 방문하거나 Twitter에서 @IBMSecurity 를 팔로우하거나 IBM Security Intelligence 블로그를 방문하여 확인할 수 있다.

# # #