연례 컨버전스 컨퍼런스서 새로운 혁신 공유

[아이티데일리] 통합 엔드포인트 관리(XEM) 제공 업체 태니엄(한국지사장 박주일)은 연례 컨버지드 컨퍼런스에서 AEM(Autonomous Endpoint Management, 자율 엔드포인트 관리) 플랫폼의 로드맵을 발표했다고 4일 밝혔다. 

회사 측 설명에 따르면, ‘태니엄 AEM’은 실시간 제어 및 가시성을 통해 단일 플랫폼에서 IT 운영 및 보안 팀을 통합할 수 있는 ‘태니엄 XEM’의 업계 최고 수준 기능을 기반으로 구현됐다. 해당 솔루션은 사전 구성된 플레이북, 원활한 플랫폼 통합, AI 기반 인사이트, 워크플로우 및 복구 기능을 통합했다. 태니엄은 이로써 “운영 효율성과 리스크 완화 측면에서 엄청난 퍼포먼스를 완성했다”고 강조했다.

IT 자산과 리소스 제약이 계속 늘어나고, 사이버 위협의 속도와 발생 빈도 및 정교함이 빠르게 진화하면서 이에 따라 공통 운영 작업을 자동화하고, 위협 및 취약성을 보다 잘 식별할 수 있는 자율 플랫폼에 대한 필요성이 대두되고 있다. 이 같은 도전과제들은 AI에 대한 실시간 데이터의 중요성을 강조한다. 심지어 시대에 뒤떨어진 오래된 데이터를 사용하는 조직들은 AI의 이점에 대해 이해하지 못하는 상황에 빠져 있다.

태니엄은 AEM을 통해 비용을 절감하는 동시에 위험을 낮춰준다. 단순 작업을 자동화해 시간 절약, 컴플라이언스 준수 보장, 자동 취약점 복구 기능으로 공격 표면 감소, 통상적인 문제를 자동으로 해결해 헬프 데스크의 부담 및 운영 중단 축소, 사용자 정의를 통한 워크플로우 운영 효율성 극대화를 지원한다.

먼저 자율 인사이트(Autonomous Insights) 기능은 대규모 언어 모델을 활용해 환경에 대한 학습과 적응을 구현한다. 이는 중요한 자산을 기준으로 위험을 식별하고, 우선 순위를 지정하며, 자율 취약점 해결을 손쉽게 하는 운영자 조치를 권장함으로써 운영자의 생산성을 지원한다.

또한 자율 워크플로우(Autonomous Workflows) 기능은 조직의 IT 시스템이 어떻게 구성돼 있는지, 다양한 엔드포인트 및 시스템이 연결돼 있는지를 이해하기 위해 운영 작업부터 학습해 상황 기반 워크플로를 자동으로 생성한다.

마지막 자율 수정(Autonomous Remediation) 기능은 신뢰도가 높은 응답 모델을 생성하고, 개입 없이 후속 조치를 취할 수 있도록 한다. 그러나 여전히 고객에게 감독 및 보고 기능을 통해 자율성 수준에서 선택권을 제공한다.

태니엄의 댄 스트릿맨(Dan Streetman) CEO는 “우리가 발표한 자율 플랫폼의 비전은 태니엄의 미래인 동시에 우리 산업 전체의 미래다”라며 “실시간 모든 엔드포인트의 데이터를 조회하고, 분석하며, 속도와 규모에 따라 조치를 취할 수 있는 태니엄의 능력은 업계를 선도하는 근본적인 차별화 요소다. 즉각적인 인사이트와 AI 기반의 대응 능력이 결합되면 고객은 피해 발생 전에 위험을 완화하고, 사고를 원활하게 해결할 수 있다. 태니엄의 AI 기반 자율 기능은 관련 솔루션에 대한 기준을 높이고, IT 운영 및 보안 팀 전반에 걸쳐 혁신적인 효율성을 제공할 것이다”라고 말했다.

이와 함께 태니엄은 이번 컨퍼런스 기조연설에서 자율 플랫폼에 대한 첫 번째 혁신 내용을 발표했다. ‘태니엄 가디언(Tanium Guardian)’은 태새롭게 등장하는 중요한 취약점에 대한 최신 정보와 권장 사항을 니엄의 엔드포인트 보안 연구 전문가들이 고객에게 직접 제공하는 솔루션이다. 태니엄에서 가장 경험이 풍부한 보안 엔지니어들이 설계한 이 솔루션은 위협 인텔리전스를 넘어 제로데이 및 새롭게 등장하는 위협에 대한 가시성, 자동 영향 분석 기능, 고객이 신뢰할 수 있는 업데이트 수정 옵션을 제공한다. 태니엄은 고객이 태니엄 가디언을 통해 문제를 조기에 예측 및 해결하고, 효율성을 최적화하며, 부정적 영향을 예방 또는 최소화할 수 있다고 설명했다.

또한 ‘태니엄 오토메이트(Tanium Automate)’는 미션 크리티컬하지만 반복적이거나 수동적인 작업을 자동화해 효율성을 향상시켜준다. 코드가 없는(no-code) 자동화 및 오케스트레이션 워크플로우 빌더가 없는 고객은 규모에 맞게 플레이북을 구축하고, 대규모 엔드포인트 작업을 실행할 수 있다.

IDC의 거버넌스, 리스크 및 컴플라이언스 부문 필 해리스(Phil Harris) 연구 디렉터는 “보안 및 IT 운영 팀에서 AI의 가능성을 실현하려면 고객이 수십억 개의 실시간 데이터 포인트를 활용하고, 이를 실행 가능한 인사이트와 워크플로우로 전환해 리스크를 줄이며, 운영 효율성을 높이는 데 도움이 돼야한다”면서 “태니엄은 자율 엔드포인트 관리 솔루션과 선도적인 소프트웨어 벤더의 통합을 기반으로 고객에게 자동 복구 기능과 함께 더 빠른 리스크 완화를 위한 플레이북을 제공하고 있으며, IT 운영팀이 수동 작업을 자동화해 더 큰 운영 효율과 컴플라이언스 준수를 촉진하는 유연성과 가시성을 제공하고 있다”고 말했다.

또한 태니엄은 XEM 지원을 클라우드 네이티브 워크로드, 특히 컨테이너까지 확장하는 ‘태니엄 클라우드 워크로드(Tanium Cloud Workloads)’도 함께 발표했다. 이에 대해 태니엄은 하이브리드 클라우드 환경 전반에서 클라우드 네이티브 워크로드가 빠르게 성장함에 따라 컨테이너에서 고객이 필요로 하는 가시성, 취약점 관리 및 사고 대응 기능을 추가 확장했다고 설명했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지