IBM시큐리티는 ‘클라우드 팩 포 시큐리티’의 새로운 기능을 19일 발표했다.
이 업데이트는 기업이 하이브리드 클라우드 환경에서 중요 데이터에 대한 위협을 탐지하고 이에 대응하도록 지원하는 데이터 보안 솔루션을 포함한다. IBM은 서로 연결되지 않았던 여러 보안 기술을 통합하기 위해 보안관제 팀이 하나의 콘솔에서 전체 위협 라이프사이클을 관리할 수 있도록 새로운 데이터 소스, 통합 기능, 서비스를 포함시킴으로써 클라우드 팩 포 시큐리티를 확장했다.
이와 더불어 클라우드 팩 포 시큐리티에 여섯 개의 위협 인텔리전스 피드, IBM과 제3자 데이터 소스에 대해 사전 구축된 25가지 링크, 위협의 우선 순위를 정하는 첨단 AI를 통해 연결된 165가지 케이스 관리 통합 기능, 보안 팀의 대응 조치를 간소화하는 자동화 플레이북에 대한 사용 권한이 포함될 예정이다.
클라우드 채택과 원격 근무로 기존 IT의 경계가 무너지면서 보안 대응 팀에게는 하이브리드 클라우드 환경의 보안에 대한 더욱 심층적인 통찰력을 갖는 것이 도움이 된다. 기존에는 사용자 행동, 아이덴티티 및 데이터 보안이 위협 관리 활동과 분리되어 있었다. 이번에 클라우드 팩 포 시큐리티는 새로운 기능이 탑재되면서 데이터 단의 통찰력과 사용자 행동 분석 정보를 위협 탐지, 조사, 대응과 연계하는 명실상부한 업계 최초의 플랫폼이 될 것이다.
IBM은 보안 팀이 기본 대응 플랫폼을 벗어나지 않고도 데이터 활동, 규제 준수 상황, 위험에 대한 가시성을 가질 수 있는 새로운 접근 방식을 개발했다. 4분기에 제공될 새로운 내장형 데이터 보안 허브를 통해 보안 분석가는 하이브리드 클라우드 환경에서 중요 데이터가 있는 위치와 이 데이터에 접근한 사람, 데이터가 사용된 방식, 데이터를 보호하는 가장 좋은 방법에 대한 배경 정보를 신속하게 얻을 수 있다. 데이터 보안과 위협 관리 사이의 괴리를 해소함으로써 파악하고 통제하는데만 현재 평균 6개월 이상 걸리는 데이터 침해 대응 시간을 단축할 수 있다.
클라우드 팩 포 시큐리티는 위협 인텔리전스 수집을 확대해 고객이 전 세계의 기업에 영향을 미치며 활동 중인 위협 캠페인에 대한 조기 경보를 탐지하도록 지원한다. 이 플랫폼에는 IBM의 선도적인 X-포스 위협 인텔리전스 피드 외에도, 에일리언볼트 OTX, 시스코 쓰렛그리드, 맥스마인드 지올로케이션, SANS 인터넷 스톰센터, 바이러스토탈과 같은 써드파티 소스의 인텔리전스 피드 다섯 가지에 대한 사전 구축된 통합 기능이 포함되며 2021년 위협 피드가 더 추가될 예정이다.
IBM은 기업들이 제품과 서비스를 연결하는 포괄적 접근 방식을 활용해 클라우드 팩 포 시큐리티로 보안 운영을 현대화할 수 있도록 새로운 보안 전용 서비스를 개시한다. 유연한 서비스 옵션이 다양하게 제공되므로 IBM 전문가는 고객이 어떤 환경에서나 클라우드 팩 포 시큐리티를 설치하고 관리하도록 지원할 수 있다. 제공되는 서비스 옵션에는 엔드투엔드 위협 관리, 매니지드 보안 서비스, 전략 컨설팅 및 통합 지원 등이 포함된다.
IBM 시큐리티의 저스틴 영블러드 부사장은 “복잡성은 우리 업계가 직면한 가장 큰 문제로 이때문에 리소스의 제약을 받고 있는 보안 팀이 별도의 툴들과 보안 데이터 소스를 수작업으로 연결해야만 한다”며 “클라우드 팩 포 시큐리티는 보안 생태계 내의 어느 툴이든 연결할 수 있도록 처음부터 개방형 클라우드 네이티브 기술을 기반으로 구축됐다”고 설명했다.
그는 “새로운 기능을 추가하면서 IBM은 업계 최초로 외부 위협 인텔리전스와 위협 관리를 데이터 보안 및 아이덴터티와 통합하게 됐으며 이를 통해 기업들이 보안관제를 현대화하고 제로 트러스트 보안 전략의 토대를 마련하는데 도움을 줄 수 있을 것”이라고 덧붙였다.
클라우드 팩 포 시큐리티는 IBM 툴과 써드파티 툴 간에 상호 운용이 가능한 토대를 마련하고 이들을 심층적으로 연결하는 개방형 기술을 활용한다. 예컨대, 이 플랫폼은 보안 분석가가 모든 연결된 데이터 소스에서 쿼리 하나로 위협 지표를 검색할 수 있도록 지원하는 오픈소스 라이브러리인 STIX-Shifter를 사용한다. 또한, 클라우드 팩 포 시큐리티는 레드햇 오픈시프트에 구축돼 온프레미스, 퍼블릭 및 프라이빗 클라우드 환경에 쉽게 설치할 수 있는 컨테이너화된 개방형 기반을 제공한다.
이러한 개방형 접근법 덕분에 클라우드 팩 포 시큐리티는 단순히 여러 가지 보안 기능의 묶음이 아니라 여러 툴과 클라우드 간에 보안 프로세스를 완전하게 통합하는 플랫폼으로 기능한다. 이 플랫폼은 첨단 AI, 분석, 자동화를 활용하여 SIEM, 위협 인텔리전스, 사용자 행동 분석, 데이터 보안 및 SOAR을 위한 네이티브 기능을 포함한 위협 관리의 전체 라이프사이클을 효율화한다. 또한, 이러한 기능은 탐지부터 대응에 이르는 포괄적인 워크플로우에 따라 전체 위협 관리 프로세스를 연결하는 통합된 단일 사용자 인터페이스를 통해 제공된다.
관련기사
- 한국IBM, DGB데이터시스템 보안관제센터 구축 협력2020.10.12
- IBM, GTS에서 매니지드서비스 사업 분사2020.10.12
- IBM "코로나19 이후 기업 60%가 디지털 혁신 가속"2020.10.08
- IBM, 우주쓰레기 충돌 방지 오픈소스 공개2020.10.02
IBM 시큐리티는 OCA 참여를 통해 상호운용성이 향상된 보안 구현을 목표로 삼고 개방형 기술의 발전과 도입을 촉진할 수 있도록 커뮤니티와의 협력 또한 계속 이어갈 예정이다.
개방형 프레임워크를 사용하는 클라우드 팩 포 시큐리티는 기업의 보안 기술 및 전문성을 강화하는 외부 서비스 제공업체와 보안 팀 간의 협업을 위한 이상적인 솔루션이다. 또한, 클라우드 팩 포 시큐리티는 멀티 테넌시를 지원하므로 서비스 제공업체는 플랫폼의 단일 인스턴스를 활용하여 여러 기업과 하위 조직을 지원하면서 데이터를 격리된 상태로 유지할 수 있다.