IT관리 솔루션 업체 퀘스트소프트웨어코리아(대표 우미영)는 기업 내부 통제와 보안 규제, 컴플라이언스 대응을 위한 통합 보안 전략을 제시해 기업 보안 시장을 공략하겠다고 16일 밝혔다.
회사는 물리 및 가상 환경을 포함한 전체적인 IT 인프라 측면에서 관리를 단순화해줄 수 있는 강점을 통해 가상화, 클라우드 환경과 기존 인프라를 보안 관점에서 관리하고 통제하는 문제를 해결해줄 것이라고 강조했다. 최근 잇따른 보안 사고로 기업내 보안에 관심은 높지만 현업에선 실제 해결을 어려워하고 있다는 지적이다.
업계는 애플리케이션, 커뮤니케이션, 데이터베이스(DB), 운영체제(OS), 하이퍼바이저, 네트워크, 스토리지 등 IT 자원들이 늘어나고 가상화 혹은 클라우드 환경으로 전환되는 시점에서 실제 실무의 관리 입장에서는 복잡성이 매우 늘어난 상황으로 분석하고 있다.
회사 관계자는 "복잡한 기업의 IT 환경 내의 계정, 액세스, 권한 등을 일일이 관리하는 것은 매우 비효율적이고 시간과 인력이 많이 소모되는 작업"이라며 "예를 들어 실제 유닉스 및 윈도 서버를 합쳐 천오백 대가 넘는 서버를 보유하고 있는 기업에서는 전체에 대한 사용 권한을 주거나 가져오고, 자동화하기 어렵기 때문에 보안의 문제를 알고 있으면서도 사실상 관리가 불가능한 문제점을 가지고 있다"고 설명했다.
이에 퀘스트는 가상 디렉토리 및 계정 관리 특화 업체인 '심랩스'와 권한관리 솔루션 기업 'e-DMZ 시큐리티' 등을 인수해 관련 기술력을 확충하고 제품 포트폴리오를 강화해왔다. 계정 관리 부문에서는 기존의 시스템 개수에 비례하는 로컬 계정(root) 운용에 따른 보안 문제점을 지적하고 디렉토리 서비스를 이용한 계정 및 인증 통합을 대안으로 제시했다. 디렉토리 서비스를 활용하면 시스템당이 아닌 관리자 수에 비례하게 되어 계정 관리가 단순해진다는 설명이다. 이 경우 각 관리자가 개인 계정을 가지게 되므로 업무 특성에 맞게 권한을 부여하고 계정 사용결과에 대한 책임 소재도 명확히 할 수 있다.
또 가상화 클라우드 환경과 실제 환경에서 일어나는 장애 원인, 성능 이슈, 복구 프로세스와 관련된 니즈가 높다는 진단을 제시했다. 퀘스트는 통합된 뷰와 가상화 상에서 어느 지점이 문제인지를 찾고 문제 해결을 지원한다. 가상 데스크탑 환경에서 데스크탑 활용 시 액세스 및 인증을 하게되는 액티브디렉토리(AD) 환경에서 백업 및 복구를 관리한다.
회사 관계자는 "디렉토리 백업 데이터는 회사의 주요 인사 정보가 담겨있는 중요도가 매우 높은 핵심 데이터"라며 "기존 복원을 하게 되면 백업 이후 데이터가 날아가는 전통적인 복구 방식과는 다르게 디렉토리 기반 복구가 가능해 직원 인사 정보, 계정 변경 행위 감사 등이 가능하며, 보안 정책에 맞게 올바로 운영되고 있나를 쉽게 진단할 수 있다"고 말했다.
관련기사
- 퀘스트, 계정관리업체 인수…인증 편의성 강화2011.06.16
- 퀘스트, 기업보안 강화위한 프로모션 실시2011.06.16
- 퀘스트, 하이브리드클라우드 백업복구장비 제공2011.06.16
- 퀘스트, 기업 보안 통합 관리 시장 진출2011.06.16
퀘스트가 제시하는 보안 및 외부 컴플라이언스 대응책은 ▲모든 이메일 메시지를 아카이빙하여 안전하고 효율적으로 보관할 수 있으며 감사에도 대비할 수 있는 ‘퀘스트 아카이브 매니저’, ▲계정, 패스워드 등 내부 권한 관리와 정책기반 통합 관리를 제공하는 ‘퀘스트 원 종합권한접근관리 솔루션’ ▲실시간 이메일 접근 변경 관리 및 감사를 위한 ‘퀘스트 체인지오디터’ ▲가상 환경 모니터링, 용량 계획, 차지백 등을 위한 ‘v포그라이트’ 등이다.
우미영 대표는 “단편적인 시각에서 접근하는 것이 아닌 전체 인프라 상의 종합적인 관점으로 계정, 액세스, 권한 등의 내부 통제에 접근해야 보안 강화, 사용자와 관리자의 편의성, 효율성을 모두 해결할 수 있다”라며 “퀘스트는 전사적 차원에서 효율성을 극대화하면서 보안 관리 및 규제 준수를 단순화해 줄 수 있는 유일한 기업이다”라고 밝혔다.
