복잡한 클라우드 환경을 위한 강력한 커넥티드 시큐리티는?

[솔루션 가이드] 하이브리드 멀티 클라우드 보안을 위한 IBM 클라우드팩 포 시큐리티

최근 많은 기업들이 디지털 트랜스포메이션을 위해 클라우드를 선택하고 있다. 그런데 클라우드 전환시에는 모든 데이터 및 워크로드를 중단 없이 보호하는 것이 중요하다. 대부분의 기업에서 사용하고 있는 보안 솔루션과 클라우드 서비스 제공업체(CSP)에서 지원하는 기본 제어 기능이 다양해 하이브리드 멀티클라우드 환경에서는 보안 솔루션이 파편화되고 위협에 대한 가시성이 약화될 수 있다.

이러한 문제 해결을 위해 기업들은 다양한 업체의 다양한 툴을 도입하곤 한다. 어느 기업의 경우 많게는 40개 벤더, 85개 툴을 배포한 곳도 있다. 그런데 이러한 해결법은 조직 내 보안 환경을 더욱 복잡하게 하고 가시성을 떨어뜨려 의사결정력을 저하시키는 원인이 된다. 복잡한 클라우드 환경으로 인한 또 다른 보안 사고는 애플리케이션 간의 데이터 연계 설계 시 컴플라이언스 또는 설정 오류다. 이로 인해 데이터가 있지 않아야 하는 곳에 있게 되거나(기밀정보의 퍼블릭 클라우드 저장), 잘못된 액세스 설정으로 인한 잠재적 위험 가능성(제3자의 무단 개인정보 접근 등) 등의 컴플라이언스 문제가 발생할 수 있다.

복잡한 클라우드 환경을 위한 강력한 커넥티드 시큐리티는?

모든 환경에 적용되는 강력한 커넥티비 시큐리티 플랫폼 '클라우드 팩 포 시큐리티'

IBM은 강력한 연결을 통해 보안 기술을 제공하는 보안 플랫폼, 클라우드 팩 포 시큐리티(Cloud Pak for Security)를 제공하고 있다. 클라우드 팩 포 시큐리티는 숨겨진 위협을 발견하고 보다 많은 정보로 리스크 기반 의사결정을 내리며 팀 시간의 우선순위를 지정할 수 있도록 지원하는 플랫폼이다.

클라우드 팩 포 시큐리티는 레드햇 오픈시프트(Red Hat OpenShift)와 사전 통합된 컨테이너화된 소프트웨어로 구성되어 있다. 플랫폼은 기존 보안 툴에 연결하고 개방형 표준을 사용하여 사용자가 하이브리드, 멀티클라우드 환경에서 위협 표시기를 검색할 수 있다. 또한 통합 인터페이스를 사용하여 비즈니스에서 워크플로우를 연결한다.

기존 데이터 소스에 연결하여 보다 깊은 인사이트를 생성한다. IBM 및 써드파티 툴에 안전하게 액세스하여 클라우드 또는 온프레미스 위치에서 위협을 발견합니다. 데이터의 상주 위치를 그대로 유지한 채 이러한 위협에 대해 빠른 조치와 대응을 진행한다.

모든 데이터 소스를 연결하여 데이터의 위치를 변경하지 않고 숨겨진 위협을 파악하고, 정보에 기반한 보안 의사 결정을 돕는다. 응답 시간을 조정하고 작업을 자동화하여 위협을 우선순위에 따라 빠르게 처리한다. 온프레미스, 클라우드에 상관없이 모든 환경에서 설치 및 사용이 가능하다.

클라우드 팩 포 시큐리티와 클라우드 보안 서비스를 통하여 가시성, 탐지, 조사, 컴플라이언스 관리를 사용하는 환경에 상관 없이 구축, 운영할 수 있다. 오픈 하이브리드 멀티 클라우드 플랫폼으로 벤더 종속을 피할 수 있고, 모든 데이터 소스에 대해 3rd 파티를 포함하여 데이터를 원래 장소에 그대로 두고 연결을 통하여 가시성을 확보하며, 고객사의 필요에 따라 수집, 저장을 수행하는 데이터 레이크 서비스도 제공한다.

IBM 클라우드 팩 포 시큐리티 솔루션 구성도
IBM 클라우드 팩 포 시큐리티 솔루션 구성도

IBM은 수백개의 유즈 케이스를 통한 탐지 및 잠재적 위험 발견, 그리고 통합 조사와 인공지능을 통한 심층 분석 이후 관련 내용을 케이스 관리를 통해 SOAR(Security Orchestration, Automation and Response)에까지 연결해 하이브리드 클라우드를 위한 하나의 완성된 워크 플로우를 제시하고 있다.

향후 시장의 클라우드 2.0은 하이브리드 클라우드 및 멀티 클라우드가 주도할 전망이다. IBM에서는 고객의 레거시 환경을 포함한 주요 업무가 하이브리드 클라우드 형태로 크렌스 포메이션 할 것으로 내다보고 기존 온프레미스 환경의 보안환경을 클라우드와 혼용 및 통합해 사용할 수 있는 보안의 다음 단계를 컨설팅하고 있다.

IBM은 클라우드의 전환을 계획한다면 반드시 보안 컨설팅을 하나의 축으로 전사 보안정책을 수립해야 한다고 권고한다. 컨설팅을 통해 막연한 기대감 혹은 두려움에서 벗어날 수 있고 전사 클라우드 전환의 성공적인 구축이 가능하다는 것이다.

전자신문인터넷과 넥스트데일리는 오는 10월 30일 오전 10시부터 4시 30분까지 “2020 뉴노멀 시대의 클라우드 전방위 보안 전략” 온라인 컨퍼런스를 개최한다. 클라우드 보안 최신 트렌드와 아울러 다양한 클라우드 플랫폼과 보안 분야를 주도하고 있는 글로벌 기업들의 기술과 솔루션 활용법이 사례별로 자세히 소개된다.

행사 관련 자세한 내용과 무료 참관 신청은 관련 페이지(https://conference.etnews.com/conf_info.html?uid=161)에서 확인할 수 있다.

이향선 전자신문인터넷기자 hyangseon.lee@etnews.com