자동화를 통한 신속한 보안 위협 탐지와 사이버 공격 대응 역량 보유
IBM은 데이터 이동없이 모든 클라우드 및 온프레미스 환경, 그리고 보안 제품과 연동하여 사용할 수 있는 보안 플랫폼 ‘IBM 클라우드 팩 포 시큐리티(IBM Cloud Pak for Security)를 출시했다. 해당 보안 플랫폼은 기업들이 하이브리드 및 멀티클라우드를 이용할때 보안 위협을 사전에 탐지하고 예상치 못한 사이버 공격에 신속하게 대응할 수 있도록 지원한다.
기업이 점차 다양한 클라우드를 이용함에 따라 각종 애플리케이션 및 데이터가 프라이빗 및 퍼블릭 클라우드와 온프레미스로 분산되고 있다. 이와 같은 하이브리드 및 멀티클라우드 환경에서 기업의 보안팀은 보안 유지를 위해 복잡한 보안 로그 및 데이터 통합과정을 수행해야 하며, 사내에서 사용 중인 다양한 IT 자원을 꾸준히 모니터링해야 한다. 현재 보안팀의 업무 절반 이상이 지능형 보안 위협을 찾아내기 위해 산재된 보안 로그 및 데이터를 분석 솔루션에 통합하고 클라우드 환경 전반에 결합하는데 소모되고 있다.[1]
IBM 클라우드 팩 포 시큐리티의 세 가지 장점은 기업이 당면한 보안업무의 어려움을 해결하는데 도움을 줄 수 있다. 우선 사용중인 보안 제품에서 발생하는 데이터의 이동없이 보안 인사이트 확보가 가능하다. 본 플랫폼은 보안위협 분석을 위해 보안 로그 및 데이터를 통합하는 과정없이, 각종 보안제품이 생성하는 보안위협 데이터를 기존 위치에 둔 채, 클라우드와 온프레미스의 보안위협 가시성을 제공함으로써 기존 분석 솔루션에서 발견되지 않은 숨어 있는 위협 요소를 찾는다.
또한, 해당 플랫폼은 자동화를 적용해 신속한 보안 위협 및 사고 대응 역량을 갖추고 있다. 보안 업무를 자동화된 대응체계와 연계해 보안팀이 더 빨리 보안위협 및 사고에 대응할 수 있도록 지원한다. 기업 전반에 걸쳐 보안 프로세스와 활동을 정형화하여 기업은 보다 빠르고 효율적으로 대응하고 증가하는 규제에 대비할 수 있다.
마지막으로 어디서나 실행되고 개방적인 보안 연결이 가능하다는 장점이 있다. 오픈소스 기술 기반으로 개발된 클라우드 팩 포 시큐리티는 클라우드나 온프레미스 환경에 상관없이 간편하게 ‘컨테이너화’되어 배포 가능하다. 이를 통해 해당 플랫폼은 기업들의 하이브리드 및 멀티클라우드 환경에서 쉽게 설치되며 확장 가능하다. 그 결과, 기업들은 민감하고 중요한 핵심 업무까지 클라우드로 이전할 수 있으며 중앙 보안 플랫폼에서 가시성을 확보하고 보안위협을 제어할 수 있게 되었다.
메리 오브라이언(Mary O’Brien) 글로벌 IBM 보안사업부 총괄은 “기업들이 핵심 업무를 하이브리드 및 멀티클라우드 환경으로 이전함에 따라, 보안 데이터는 다양한 클라우드를 비롯해 IT 인프라, 보안 제품으로 분산되었다. 이 과정에서 발생된 보안 가시성에 대한 격차로 인해 보안 위협이 발생할 가능성이 높아졌고, 기업은 많은 비용을 들여 복잡한 보안 로그 및 데이터 통합, 그리고 대응 계획을 수립하고 실행해야 하는 상황이다"며 “IBM은 클라우드 팩 포 시큐리티를 통해 기업들이 하이브리드 및 멀티클라우드 환경을 위해 더욱 향상된 연결형 보안 생태계 기반을 조성하도록 도울 수 있게 되었다”고 밝혔다.
