정보 수명 주기에 기반한 정보위험관리 솔루션 및 서비스 수요 확대 나서

EMC(CEO 조 투치)의 RSA 정보보안사업부가 최근 미국 샌프란시스코에서 최근 개최된 정보보안 세미나인 '2008 RSA 컨퍼런스'에서 정보위험관리(IRM: Information Risk Management) 전략과 관련 보안 솔루션 및 서비스를 대거 발표했다.

RSA의 정보위험관리(IRM) 전략은 정보중심의 관점에 기반해 정보의 수명주기 어느 지점에서나 직면할 수 있는 위험을 효과적으로 인지 및 평가하고, 그 영향을 최소화하는 것을 목표로 하며 ▲정보의 검색 및 분류 ▲보안 정책 수립 ▲보안 기술 도입 ▲환경 평가 등 네 가지 단계의 정보위험관리를 제안한다. 이를 통해 정보 보호의 대상, 위험요소의 위치, 사업 성장의 관점에서 보안 투자의 우선순위 선정 등 기업의 포괄적인 정보보안 전략 수립 및 실행을 지원한다는 것.

아울러 RSA는 정보위험관리 전략의 효과적인 수행을 위해 ▲RSA 데이터 시큐리티 시스템(Data Security System) ▲RSA 오센티케이션 매니저 7.1(Authentication Manager 7.1) ID 보증 솔루션 ▲정보 보안 서비스를 발표했다.

RSA 데이터 시큐리티 시스템(Data Security System)=RSA 정보보안사업부가 발표한 'RSA 데이터 시큐리티 시스템(Data Security System)'은 정책 기반의 접근 방식으로 데이터 보안을 수행하는 종합적인 데이터 보안 시스템으로, 제품과 서비스를 포괄한 원-스톱 솔루션 스위트이다.

RSA 데이터 시큐리티 시스템은 기업의 민감한 데이터 중요도에 따라 분류하고, 전사 차원에서 해당 데이터의 저장 위치 확인 및 적절한 보안 방안을 적용하고, 보고 및 감사를 통해 보안 정책이 철저하게 준수될 수 있도록 해준다. 특히, 핵심 구성요소인 'RSA 데이터 유출 방지(DLP) 스위트'는 최근 보안 분야에서 주목 받는 데이터 유출 방지 솔루션으로, 암호화 및 컨텐츠 필터링 기능을 이용해 데이터를 보호해준다. RSA DLP 스위트는 보안이 필요한 데이터의 등급 분류, 검색(discovery) 및 모니터링을 통해 데이터를 안전하게 보호해준다.

또 다른 구성요소인 'RSA 키 매니저 데이터센터 버전(RSA Key Manager for the Datacenter)'은 전사적 차원에서 키(key) 수명주기 관리를 중앙집중화하고 간소화하기 위해 개발된 제품이다. 'RSA 키 매니저 데이터센터 버전'은 RSA, EMC 및 파트너 에코시스템을 통한 상호호환성 지원으로 테이프, 디스크, 가상화 테이프, 데이터베이스, 파일 시스템 등 다양한 암호화 포인트에서 범용적으로 사용할 수 있다는 이점을 제공한다. 예를 들어, 기존에 EMC 파워패스(EMC PowerPath) 소프트웨어, EMC 커넥트릭스(Connectrix) MDS, 오라클 데이터베이스 11g등을 사용하고 있는 고객은 추가적인 작업 없이 상호운용이 가능하다.

◆'RSA 오센티케이션 매니저 7.1' - 차세대 ID 보증(Identity Assurance) 솔루션=정보위험관리 전략의 핵심요소인 차세대 ID 보증 솔루션 'RSA 오센티케이션 매니저 7.1(Authentication Manager 7.1)'을 발표했다.

RSA의 ID 보증 솔루션은 기존 RSA의 이중 인증 제품의 웹 버전의 관리 툴로써 효율적이고 안전한 ID 계정 수명주기 관리 및 부적절한 계정 사용과 관련된 위험을 최소화하는 일련의 기능과 방법론을 제공, 보안 측면에서 유효한ID만 시스템을 자유롭고 안전하게 이용하고, 정보 접근을 가능하게 함으로써 정보 접근에 대한 안전성을 한 차원 높여준다.

RSA의 ID 보증 플랫폼은 효율적인 ID관리 지원을 위해 다양한 기능을 제공한다. 효율적인 계정생성 절차를 정의해주는 워크플로우 프로비저닝(Workflow Provisioning), 사용자 편의성을 높여주는 셀프서비스, ID관리를 위한 마이크로소프트 매니지먼트 콘솔(MMC)을 통해 효율적인 ID관리가 가능하다. 이를 기반으로 사용자 및 접근에 대한 정책을 수립, 실행하는 한편, 불법적인 접근과 관련한 위험을 경감시켜줌으로써 효과적인 정보위험관리를 지원한다.

◆RSA 신규 정보 보안 프로페셔널 서비스=RSA는 고객들에게 효과적이고 효율적인 정보중심의 보안을 제공하고자 신규 정보보안 프로페셔널 서비스를 발표했다.

신규 서비스는 ▲보안정책의 점검 ▲위험요소의 평가 ▲민감한 데이터의 확인 및 분류 ▲보안 프로그램 개발 ▲스토리지 보안 평가 등 5가지이다. 기업들은 EMC의 정보보안 서비스를 이용해 사업목표에 따른 정보위험관리전략을 수립할 수 있을 뿐만 아니라, 정보자산의 보호와 규정준수의 부담을 완화할 수 있을 것으로 전망된다.

EMC의 RSA 정보보안사업부 아트 코비엘로(Art Coviello) 사장은 "정보위험관리 전략을 통해 정보의 수명 주기에 기반한 잠재위험을 효과적으로 관리함으로써, 기업 정보 자산의 안전한 보호와 비즈니스 가치 창출에 노력할 계획"이라고 전했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지