[아이티데일리] 베리타스테크놀로지스는 자사 레드랩(REDLab)의 인증을 받은 첫번째 ‘베리타스 360 디펜스(Veritas 360 Defense)’ 보안 솔루션 파트너로 마이크로소프트를 선정했다고 24일 밝혔다.

베리타스는 독립된 환경에서 테스트를 실시하는 자사 보안 연구소 레드랩(REDLab)에서 실제 멀웨어를 사용해 ‘마이크로소프트 디펜더(Microsoft Defender)’를 테스트해본 결과, 자사 클라우드 데이터 관리 플랫폼 ‘베리타스 알타(Veritas Alta)’ 및 ‘넷백업(NetBackup)’ 제품군과 안전하게 통합되는 것을 확인했다. 베리타스와 마이크로소프트는 랜섬웨어 공격시 가장 최신의 정상 데이터를 검색해 기업 및 기관의 데이터를 깔끔하게 복구하고, 빠르게 비즈니스를 연속할 수 있도록 도와준다.

베리타스가 최근 첫 발표한 ‘베리타스 360 디펜스(Veritas 360 Defense)’는 지속적으로 증가하는 랜섬웨어의 위협으로부터 기업 및 기관의 데이터 자산을 보호하는 방법에 대한 청사진을 제공한다. 베리타스 360 디펜스는 업계에서 가장 안전한 멀티 클라우드 데이터 관리 플랫폼인 ‘베리타스 알타’를 포함한 베리타스의 다양한 솔루션과, 마이크로소프트와 같은 선도적인 보안 및 클라우드 인프라 공급 업체의 솔루션을 통합해 안전한 클라우드 네이티브(cloud-native) 사이버 레질리언스(cyber resiliency)를 위한 턴키 솔루션을 제공한다. 고객들은 베리타스 레드랩에서 검증한 다양한 설계 디자인을 통해 양사가 공동 구축한 솔루션의 안전한 도입 및 실행을 위한 가이드라인을 참고할 수 있게 된다.

베리타스 최고전략책임자인 로렌스 웡(Lawrence Wong) 제품관리 수석부사장장은 “베리타스와 마이크로소프트의 솔루션은 단순히 함께 판매되는 것이 아니라 상호유기적”이라며 “이번 레드랩 테스트로 확인할 수 있듯이 마이크로스프트와 같은 파트너는 베리타스의 사이버 레질리언스 솔루션에 보호막을 추가함으로써 비즈니스 보호를 위한 보다 포괄적인 접근 방식을 제공해 고객 경험을 향상시켜 준다”고 밝혔다.

‘베리타스 알타 데이터 프로텍션(Veritas Alta Data Protection)’과 ‘마이크로소프트 디펜더’를 통합한 솔루션은 고객들이 비활성, 불변성을 갖춘 최적화된 스토리지에서 백업 데이터를 검색해 가장 최근에 작업한 양질의 데이터 복사본을 식별할 수 있게 도와준다. 이를 통해 조직 및 기관들은 멀웨어로 인해 손상된 백업 데이터를 복구할 수 있는 위험을 피할 수 있고, 재감염을 방지하며, 신속하게 비즈니스를 재개할 수 있다.

마이크로소프트 센티넬(Microsoft Sentinel)의 에릭 버크홀더(Eric Burkholder) 시니어 프로그램 매니저는 “끊임없이 진화하는 위협 요인들은 기업이 지속적으로 새롭고 도전적인 사이버 보안 문제에 직면한다는 것을 의미한다”며 “마이크로소프트의 보안 솔루션 포트폴리오는 베리타스 알타 클라우드 데이터 관리 플랫폼과 같은 타사 제품과 통합해 고객이 보안 및 보호 목표를 신속하게 달성하고, 공격자보다 한 단계 앞서 나갈 수 있도록 보장해줄 수 있을 것”이라고 강조했다.

베리타스의 레드랩 검증은 베리타스와 마이크로소프트 간의 오랜 전략적 파트너십의 공고함을 입증하는 가장 최근의 행보다. 양사 제품의 긴밀한 통합과 공동의 시장 대응 전략으로 고객이 제로 트러스트 보안 모델(zero trust security model) 구축을 돕고 사이버 레질리언스를 구현하도록 돕는다. 이를 통해 다운타임, 데이터 손실, 규제 미준수 시 처벌로부터 고객들을 보호하고 클라우드 및 전체 데이터 저장소 전반에 대해 규모의 제약 없는 복구를 보장한다.

베리타스와 마이크로소프트 간의 지난 협업 사례는 다음과 같다. 먼저 베리타스는 마이크로소프트 센티넬(Microsoft Sentinel)과 UI 기반의 간단한 통합 기능을 제공해 백업 인프라스트럭처에서 탐지된 모든 사용자의 감사 추적, 데이터 이상 및 멀웨어 검출 결과가 보안 운영팀과 공유될 수 있도록 보장한다.

또한 베리타스 알타 프로텍션(Veritas Alta Data Protection)은 베리타스 알타 리커버리 볼트(Veritas Alta Recovery Vault)의 출시 파트너이기도 했던 마이크로소프트 애저(Microsoft Azure)와 통합돼 있다. 베리타스 알타 리커버리 볼트는 클라우드 기반 데이터 스토리지로, 에어 갭(Air Gap) 제어 기능을 통해 백업본이 삭제 및 변조 불가하고 복구 가능하도록 보장한다.

베리타스 알타 SaaS 프로텍션(Veritas Alta SaaS Protection)은 마이크로소프트 애저(Microsoft Azure)에서 호스팅된 데이터 보호 솔루션 중 최초로 SOC2(System and Organization Controls 2) 및 IRAP(Information Security Registered Assessors Program) 인증을 받은 솔루션 중 하나였다. 또한 베리타스 알타 SaaS 프로텍션은 SaaS 보호를 위한 마이크로소프트 애저 기반의 싱글 테넌시 아키텍처를 제공하여 데이터 중복을 제거하고 데이터 주권을 보장하는 최초의 데이터 보호 솔루션 중 하나였다.

베리타스 알타 데이터 컴플라이언스(Veritas Alta Data Compliance)는 전 세계에서 마이크로소프트 애저에서만 독점적으로 실행 가능하다. 이처럼 긴밀한 통합을 통해 베리타스는 데이터 센터에 전 세계 어느 지역의 데이터 주권 관련 규정도 최소 3주 안에 반영할 수 있다.

알레스트라(Alestra)의 가브리엘 무노즈(Gabriel Muñoz) 정보기술 디렉터는 “여러 공급 업체의 보안 및 사이버 레질리언스 솔루션을 서로 다른 POC 검증을 통해 비교하는 것은 시간이 많이 소요되고 결과 또한 만족스럽지 못하다”며 “사전 테스트 및 검증을 거친 베리타스와 마이크로소프트 제품을 선택하면 이러한 부담에서 벗어나 시간을 단축할 수 있고, 사이버 레질리언스를 위협하는 새로운 요인들로부터 더 빠르게 비즈니스를 보호할 수 있다”고 평가했다.

베리타스는 MISA(Microsoft Intelligent Security Association)의 회원이다. MISA는 증가하는 위협으로부터 더 잘 보호하기 위해 솔루션을 마이크로소프트 보안 기술에 통합한 ISV(독립 소프트웨어 공급업체)와 MSSP(관리형 보안 서비스 공급자)로 구성된 에코시스템이다. 현재 베리타스 알타(Veritas Alta)와 넷백업(NetBackup)이 MISA 검증을 받은 바 있다.