사이버 공격에 보다 효과적으로 대응 가능
ServiceNow가 마이크로소프트(Microsoft)와 파트너십을 확장해 보안 운영에 초점을 둔 새로운 전략적 통합 솔루션을 발표했다. 이번 발표는 고객, 파트너, 개발자 커뮤니티를 위한 ServiceNow의 대표 연례 디지털 경험 컨퍼런스인 K21 (Knowledge 2021)에서 이루어졌다. ServiceNow 보안 운영 솔루션 스위트(Security Operations Solution Suite)의 새로운 통합 솔루션에는 마이크로소프트 애저 센티넬(Microsoft Azure Sentinel), 마이크로소프트 위협 및 취약성 관리(Microsoft Threat & Vulnerability Management), 마이크로소프트 팀즈(Microsoft Teams) 및 마이크로소프트 셰어포인트(Microsoft SharePoint)가 포함된다. 이번 통합을 통해 보안 운영 팀은 계획, 관리, 인시던트 대응 등 보안 분야 전반에 걸쳐 보다 현명한 결정을 내릴 수 있게 된다.
지난해 코로나19를 겪는 동안 주요 기업, 정부 및 주요 인프라를 겨냥한 사이버 공격이 크게 증가했다. 그리고 서로 이질적인 독립 보안 솔루션으로는 보안 운영 팀이 이처럼 급증하는 보안 위협을 효과적으로 탐지, 조사, 대응하는 데는 비효율적이라는 점이 드러났다. 이는 시간과 자원 낭비일 뿐만 아니라 인시던트를 가속화해 대규모 침해를 일으킬 수 있다
가트너(Gartner)에 따르면, "기업이 SaaS와 같은 클라우드 서비스 사용을 늘려가고, OT 및 산업제어 시스템(ICS) 환경이 점점 더 연결되고, 작업자들은 이전 보다 분산된 환경에 있기 때문에, 보안 운영이 신경 써야 할 위협 및 공격 범위가 점점 넓어지고 있다"1고 분석했다. 단일 플랫폼, 단일 데이터 모델, 단일 아키텍처를 기반으로 하는 Now Platform은 협업에 적합하지 않게 설계된 솔루션으로 인해 생성된 사일로를 허물고 있으며, 이번 마이크로소프트와의 새로운 보안 운영 통합 솔루션을 통해 이를 가속화하고 있다.
루 피오렐로(Lou Fiorello) ServiceNow 부사장 겸 보안 제품 부문 총괄은 “포춘 500대 기업 중 약 80%가 ServiceNow의 ‘플랫폼들의 플랫폼’을 사용하고 있다”며, “점점 더 많은 기업 고객들이 플랫폼 상에서 보안 운영 프로세스를 실행하고, 비즈니스 컨텍스트를 활용하고, 기업 전체의 워크플로우를 실시간으로 자동화하는 것의 중요성 깨달아 가고 있다. 이번에 발표된 강력한 새로운 통합 솔루션은 마이크로소프트의 보안 제품을 ServiceNow 보안 운영 에코시스템에 통합함으로써 보안 팀이 보안 인시던트 발생 시 우선 순위를 정하고 대응하는데 필요한 컨텍스트를 그 어느 때보다 빠르고 효율적으로 확보할 수 있도록 지원한다”고 말했다.
에릭 도어(Eric Doerr) 마이크로소프트 클라우드 보안 부문 부사장은 “사이버공격이 증가하는 현재, 사이버공격자와 국가 수준의 위협에 어떻게 대처하느냐가 진정한 경쟁으로 떠올랐다”며, “마이크로소프트 보안 솔루션과 ServiceNow 보안 운영 제품이 통합됨에 따라 고객은 시스템 전반에서 가시성을 확보하고, 보안 워크플로우를 자동화하며, 인시던트에 신속하게 대응하여 모든 사용자에게 보다 안전하고 보안이 강화된 환경을 구축할 수 있다”고 말했다.
보안 계획, 관리, 인시던트 대응 전반에 걸쳐 현명한 의사 결정 지원
조직이 하이브리드 업무 환경에 적응하면 완전히 구현되고 자동화된 보안 솔루션을 통해 수백만 달러를 절감할 수 있다. 실제로, ServiceNow 보안 운영 기능을 사용한 어느 헬스케어 기업은 3년 동안 240만 달러의 혜택을 얻은 바 있다. 2 마이크로소프트 애저 센티넬과 ServiceNow 보안 인시던트 대응(SIR, Security Incident Response)을 통합하면 자동화된 지식 및 증거 공유 기능으로 보안 인시던트를 조기에 발견하고 고객에게 영향을 미치지 않도록 방지할 수 있다.
탐지 및 대응을 위한 중앙 플랫폼을 구축하고, 보안 운영 팀의 부담을 줄이고, 엔드 투 엔드로 인시던트 대응 워크플로우를 자동화해 잠재 오류를 줄임으로써 조사, 관리, 대응 등 프로세스 전반을 단순화한다. 이 접근 방식을 통해 보안 운영 팀은 보안 상태를 향상된 단일 뷰로 확인할 수 있게 되어 중요한 정보와 맥락을 파악할 수 있게 되고 보안 위협에 대한 조사를 가속화하고, 전체 대응 시간을 단축할 수 있게 된다.
브라이언 리즈만(Brian Rizman) 엣자일(Edgile) 리스크 및 보안 담당 파트너는 “코로나19로 클라우드 사용이 가속화됨에 따라 보안 상태를 개선하면서 원격 인력을 지원하기 위해 클라우드 네이티브 SIEM(Security information and event management)이 필요한 모든 분야의 기업 고객들이 마이크로소프트 애저 센티넬을 사용하기 시작했다”며, “기업 고객은 ServiceNow 보안 인시던트 대응 솔루션을 보안, 리스크, IT 툴에 확장 가능한 데이터 및 워크플로우를 지원하는 전략적 플랫폼으로 생각한다. ServiceNow와 마이크로소프트의 오랜 파트너로서 엣자일은 이번 통합을 통해 운영 복원력 및 비용 절감 효과가 향상될 것”이라고 말했다.
그 밖에 마이크로소프트와의 ServiceNow 보안 운영 통합 내용은 아래와 같다.
주요 보안 인시던트 관리를 위한 마이크로소프트 팀즈와 통합(ServiceNow 보안 인시던트 대응 솔루션의 기능): 이 기능은 전용 팀즈 채널 설정을 자동화하고 주요 보안 인시던트 사례 기록에 대한 협업 및 채팅 활동을 공유하여 중요한 보안 인시던트에 대한 협업을 간소화하고 개선한다.
주요 보안 인시던트 관리를 위한 셰어포인트와 통합(ServiceNow 보안 인시던트 대응 솔루션의 기능): 이는 셰어포인트 폴더 구조의 생성을 자동화하여 중요한 보안 문제 발생 시 팀이 수집한 증거를 중앙 집중화한다. 여러 인시던트 대응 그룹을 통해 작성된 결과물들은 주요 보안 사건 기록의 가시성을 위해 통합된다.
ServiceNow 취약성 대응(vulnerability Response)과 마이크로소프트 위협 및 취약성 관리 기능의 통합: 자산 및 비즈니스 컨텍스트를 사용해 취약점의 우선 순위를 지정하고 복원(remediation) 워크플로우를 추진함으로써 자산 정보, 취약점, 권장 사항을 가져온다. 복원 정보 소유자는 미리 입력된 솔루션 세부 정보를 사용해 가장 위험한 항목을 처리하고, 조직의 보안 상태를 개선할 수 있다.
애저 센티넬과 마이크로소프트 위협 및 취약성 관리 기능 통합 솔루션은 2021년 6월부터 일반적으로 사용이 가능할 것으로 예상된다. 마이크로소프트 팀즈 및 셰어포인트 통합 솔루션은 2021년 6월부터 한정적으로 사용 가능하며, 올해 말부터 일반적으로 사용이 가능할 예정이다.
