시만텍, 가시성 키운 클라우드보안 솔루션 공개

"애플리케이션, 워크로드, 인프라 보안 통합 접근 지원"

컴퓨팅입력 :2018/11/22 16:25    수정: 2018/11/22 20:37

시만텍코리아(대표 이석호)는 22일 서울 역삼동 사무실에서 간담회를 열고 기업이 클라우드에서 운영하는 애플리케이션, 워크로드, 인프라를 보호하는 솔루션 신제품 및 신기능을 공개했다.

현장에서 공개된 제품과 기능은 클라우드 워크로드 프로텍션 포 스토리지(CWP for Storage), 클라우드 워크로드 어슈어런스(CWA), 클라우드SOC, 3가지다.

이석호 시만텍코리아 대표

이석호 시만텍코리아 대표는 "시만텍 클라우드 보안 스위트는 클라우드 퍼스트 전략에 기반해 혁신적인 기술을 제공하고, 인프라, 워크로드 및 애플리케이션 전반에 보안을 통합했다"며 "시만텍은 통합 사이버 보안 플랫폼의 대대적인 혁신을 통해 클라우드, 엔드포인트, 네트워크 및 이메일 등 핵심 통제 지점에 대한 강력한 보호를 제공할 수 있게 됐다"고 말했다.

시만텍 CWP는 워크로드를 향한 보안위협 검색, 가시성, 보호 기능을 제공한다. 워크로드 관련 소프트웨어 서비스 검색과 보안상태 확인을 자동화하고 인프라 변경사항 실시간 확인기능을 지원한다. 도커 컨테이너 가시성 및 보호 기능을 갖췄고 스토리지를 포함한 전체 워크로드를 보호한다. 인프라변경 가시성을 비롯한 워크로드 보안 현황과 서비스 자동식별을 통한 보안정책 권고 및 실행 자동화가 가능하다.

CWP는 퍼블릭클라우드, 프라이빗클라우드, 하이브리드클라우드, 온프레미스 데이터센터 등에 위치한 워크로드를 단일 클라우드 서비스형 소프트웨어(SaaS) 콘솔에서 보호하는 구독형 솔루션이다. 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 구글클라우드플랫폼(GCP)의 퍼블릭클라우드 인프라를 지원한다. 시만텍 엔드포인트 프로텍션(SEP) 기반 악성코드 스캐닝, 취약점 공격 차단, 모니터링도 제공한다.

시만텍 CWA는 통합관리콘솔을 통해 개발자가 클라우드플랫폼에 추가한 계정, 서비스, 자원을 자동 검색하고 가시화한다. 외부 인터넷에 데이터를 노출시킬 수 있는 자원 구성 오류를 해결하고 글로벌 데이터 보안 컴플라이언스 충족 여부를 평가 및 리포트할 수 있도록 지원한다. AWS 및 MS 애저를 포함한 클라우드 서비스형 인프라(IaaS) 보안형상관리(CSPM) 솔루션이다.

시만텍코리아 김봉환 상무

시만텍코리아 김봉환 상무는 "기업들이 비용 절감과 생산성 향상이라는 2가지 목적으로 클라우드를 도입하고 있고, 과거 보안이 생산성과 별개였다면 지금은 오히려 (가시성 확보를 통한) 생산성 보장해주는 역할도 한다"면서 "주요기능 CSPM은 어떤 클라우드 자원이 어떻게 쓰이는지 즉시 가시화하고 리포트 및 대시보드상의 조치방안 권고 형태로 과거 보안이나 운영담당자에게 필요했던 정보를 제공한다"고 강조했다.

시만텍 클라우드SOC는 클라우드 애플리케이션 가시성, 민감 데이터 제어, 클라우드 계정을 노린 위협 방어 기능을 제공하는 클라우드보안접근중개(CASB) 솔루션이다. 일반 CASB 기능에 더해 데이터유출방지(DLP), 웹 보안, 엔드포인트 보호 등 시만텍 솔루션과의 통합을 지원한다. 클라우드 애플리케이션 감사 기능, 세부 트랜잭션 가시성, 사용자행동분석(UBA), 보안위협탐지, 보안 제어 및 포렌식 분석을 지원한다.

관련기사

클라우드SOC는 지난해 7월 기업의 보안정책을 외부 클라우드 영역으로 확장해주는 CASB 솔루션으로 먼저 소개됐다. 간담회에선 애플리케이션 보안 강화를 위해 추가된 신기능이 제시됐다. 워크데이, 페이스북 워크플레이스 등 주요 앱 API 연동을 지원한다. MS 오피스365, 박스(Box)용 패스트API로 성능을 개선했다. 자체 개발 앱과 퍼블릭클라우드 앱을 보호할 수 있는 맞춤형 게이트웨이(Gatelet)를 제공한다.

시만텍코리아 측은 자사 클라우드SOC, CWP, DLP 솔루션이 '통합사이버보안플랫폼(ICDP)'과 연동된다고 설명했다. 이로써 기업들은 클라우드 애플리케이션 저장소와 위협을 분석하고 차단할 수 있고, 클라우드 특성에 적절한 IT감시 및 보안 통제 능력을 갖춰 포괄적인 클라우드 서비스를 보호할 수 있다고 주장했다.