데이터 이동 없이 클라우드 환경에서 연결 및 사용 가능… 자동화 통한 신속한 보안 위협 탐지 및 사이버 공격 대응 역량 보유


하이브리드 및 멀티클라우드 환경에서의 사이버 공격에 대한 기업의 신속한 대응을 지원하는 클라우드 보안 플랫폼이 출시됐다.

IBM은 21일, 데이터 이동 없이 모든 클라우드와 온프레미스 환경, 그리고 보안 제품과 연동하여 사용할 수 있는 보안 플랫폼인 ‘IBM 클라우드 팩 포 시큐리티(IBM Cloud Pak for Security)’를 출시했다.

기업들이 다양한 클라우드를 이용함에 따라 각종 애플리케이션 및 데이터가 프라이빗 및 퍼블릭 클라우드와 온프레미스로 분산되고 있다.

이런 하이브리드 및 멀티클라우드 환경에서 기업 보안팀은 보안 유지를 위해 복잡한 보안 로그 및 데이터 통합과정을 수행해야 하며, 사내에서 사용 중인 다양한 IT 자원을 꾸준히 모니터링해야 한다. 현재 보안팀의 업무 절반 이상이 지능형 보안 위협을 찾아내기 위해 산재한 보안 로그 및 데이터를 분석 솔루션에 통합하고 클라우드 환경 전반에 결합하는 데 소모되고 있다.

IBM 클라우드 팩 포 시큐리티는 사용 중인 보안 제품에서 발생하는 데이터의 이동 없이 보안 인사이트 확보가 가능하다. 보안 위협 분석을 위해 보안 로그 및 데이터를 통합하는 과정 없이 각종 보안 제품이 생성하는 보안 위협 데이터를 기존 위치에 둔다. 그 상태에서 클라우드와 온프레미스의 보안 위협 가시성을 제공함으로써 기존 분석 솔루션에서 발견되지 않은 숨어 있는 위협 요소를 찾는다.

자동화를 적용해 신속한 보안 위협 및 사고 대응 역량도 갖추고 있다. 보안업무를 자동화된 대응체계와 연계해 보안팀이 더 빨리 보안 위협 및 사고에 대응할 수 있도록 지원한다. 기업 전반에 걸쳐 보안 프로세스와 활동을 정형화하여 기업은 더 빠르게 대응할 수 있고, 늘어나는 규제도 대비할 수 있다.

어디서나 실행되고 개방적인 보안 연결이 가능하다는 장점도 있다. 오픈소스 기반으로 개발되어 클라우드나 온프레미스 환경에 상관없이 간편하게 컨테이너화하여 배포할 수 있다. 따라서 기업들의 하이브리드 및 멀티클라우드 환경에서 쉽게 설치된다. 기업들은 민감하고 중요한 핵심 업무까지 클라우드로 이전할 수 있으며, 중앙 보안 플랫폼에서 가시성을 확보하고 보안 위협을 제어할 수 있다.

메리 오브라이언(Mary O’Brien) 글로벌 IBM 보안사업부 총괄은 “기업들이 핵심 업무를 하이브리드 및 멀티클라우드 환경으로 이전함에 따라, 보안 데이터는 다양한 클라우드를 비롯해 IT 인프라, 보안 제품으로 분산되었다”라고 말했다.

이어 “보안 가시성에 대한 격차로 보안 위협이 발생할 가능성이 커졌고, 기업은 큰 비용을 들여 복잡한 보안 로그와 데이터를 통합하고 대응 계획을 수립하고 실행해야 하는 상황”이라며, “IBM은 클라우드 팩 포 시큐리티를 통해 기업들이 더욱 향상된 연결형 보안 생태계 기반을 조성하도록 도울 수 있게 되었다”고 밝혔다.