소포스, AWS·애저·GCP에 ISMS-P 준수 지원

CSPM '클라우드 옵틱스'에 정책 템플릿 탑재

컴퓨팅입력 :2019/12/24 10:16

글로벌 보안 기업 소포스는 자사 클라우드 보안 형상관리(CSPM) 솔루션 '소포스 클라우드 옵틱스'에 정보보호 및 개인정보보호 관리체계(ISMS-P) 기준의 컴플라이언스 정책 템플릿을 탑재했다고 23일 밝혔다.

ISMS-P 인증은 기존 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증 제도를 통합한 종합 정보보호 인증 제도다. 해당 정책 템플릿은 아마존웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP) 환경의 보안 설정이 ISMS-P의 통제 항목을 준수하는지 지속적으로 평가해준다.

이번 ISMS-P 정책 템플릿 탑재를 통해 소포스 클라우드 옵틱스는 클라우드 환경을 사용하는 국내 고객에 정보보안 국제표준 ISO27001, 유럽 일반 개인정보보호법(GDPR), 신용카드 보안표준(PCI DSS) 인증 등 글로벌 컴플라이언스는 물론 국내 컴플라이언스까지 대응할 수 있는 기능을 제공한다.

클라우드 옵틱스 내 ISMS-P 정책 지원은 SK인포섹과의 협업을 통해 이뤄졌다. SK인포섹은 ISMS-P 통제 항목과 클라우드 정책 분석을 통해 클라우드 옵틱스 ISMS-P 정책 검수를 진행했다.

글로벌 보안 기업 소포스는 자사 클라우드 보안 형상관리(CSPM) 솔루션 '소포스 클라우드 옵틱스'에 정보보호 및 개인정보보호 관리체계(ISMS-P) 기준의 컴플라이언스 정책 템플릿을 탑재했다고 23일 밝혔다.

클라우드 옵틱스는 고객이 사용하고 있는 클라우드 환경에 대해 ISMS-P를 포함한 컴플라이언스 준수 여부를 지속적으로 점검, 대응하는 기능 외 클라우드 환경에 대한 네트워크 구성을 확인할 수 있는 ‘네트워크 토폴로지 시각화', 인공지능(AI) 기반 계정 이상 행위와 이상 트래픽 탐지 기능을 제공하고 있다.

관련기사

배수한 소포스 한국지사장은 “사이버 범죄자들은 오픈 클라우드 버킷과 같은 약점을 자동 스캔하는 등의 방법으로 클라우드 서버에 집요하게 공격을 퍼붓고 있다”며 “클라우드에 대해 보안 조치를 취하지 않는 기관들은 보안 침입 위험에 놓이게 되는데, 클라우드 옵틱스는 클라우드 자산과 환경 설정 및 네트워크 트래픽 패턴을 상시 감시해 인프라에 허점이 생기는 것을 방지해 준다”고 말했다.

클라우드 옵틱스는 ISMS-P 출시를 기념해 1개월 무료 제공 행사를 진행한다. 소포스 한국팀 또는 SK인포섹을 통해서 신청 가능하다.