‘ICDx’ 통해 클라우드 환경에 가시성·제어기능 강화
[아이티데일리] 시만텍(한국지사장 이석호)은 클라우드 워크로드 및 인프라 보안 솔루션 ‘클라우드 워크로드 프로텍션(Cloud Workload Protection, 이하 CWP)’ 및 ‘클라우드 워크로드 어슈어런스(Cloud Workload Assurance, 이하 CWA)’를 출시하며, 클라우드 보안 포트폴리오를 확대한다고 22일 밝혔다.
시만텍은 기업의 클라우드 환경에서 사용되는 애플리케이션, 워크로드 및 인프라를 보호하기 위해 ‘클라우드SOC(CloudSOC) CASB’ 솔루션을 비롯, ‘CWP’와 ‘CWA’를 클라우드 보안 포트폴리오에 추가했다.
시만텍 ‘CWP’는 중요한 워크로드가 퍼블릭 클라우드, 프라이빗 클라우드, 물리적 온프레미스 데이터센터 등 어느 위치에 있더라도 단일 클라우드 기반 콘솔에서 안전하게 보호한다. ‘CWP’는 워크로드에 대한 가시성을 제공하기 위해 관련 소프트웨어 서비스 검색 자동화, 워크로드 보안 상태 확인 자동화, 인프라스트럭처 변경 사항 실시간 확인 기능을 지원한다. 또한 인프라 변경 사항에 대한 가시성을 포함해 워크로드 보안 현황 및 소프트웨어 서비스를 자동으로 식별해 자동화된 보안 정책 권장 및 실행이 가능하다.
‘CWA’는 AWS 및 MS 애저 환경을 포함해 퍼블릭 클라우드 인프라(IaaS) 환경을 위한 클라우드 보안 형상 관리(CSPM) 솔루션이다. 통합된 관리 콘솔을 통해 복수의 클라우드 플랫폼에서 클라우드 네이티브 API를 이용한 클라우드 계정, 서비스 및 자원을 검색함으로써 개발자들이 추가한 신규 및 기존 리소스를 자동으로 검색한다.
특히 클라우드 환경을 지속적으로 모니터링해 퍼블릭 인터넷에 데이터를 노출시킬 수 있는 자원 구성 오류를 해결한다. 또한 CIS, NIST, PCI, HIPAA 등의 업계 표준 및 규정에 대해 즉시 적용할 수 있는 정책을 제공해 컴플라이언스 여부를 평가 및 리포트할 수 있도록 지원해 수동 감사의 필요성을 낮춰준다.
‘클라우드SOC CASB’는 기능확장을 통해 모발일, 브라우저 기반 버전을 포함해 대부분의 클라우드 애플리케이션애 대한 가시성, 보안 및 위협보호를 지원하도록 업그레이드됐다. 또한 일반적인 CASB 기능은 물론, DLP, 웹 보안, 엔드포인트 보호 등 기존 솔루션과 통합돼 클라우드 환경에서 보안 기능을 사용할 수 있다. 더불어 인가 및 비인가된 클라우드 애플리케이션을 위해 섀도우 IT에 대한 클라우드 감사를 지원할 뿐 아니라, 세부적인 트랜잭션 가시성, 사용자 행동 분석(UBA), 보안 위협 탐지, 데이터 거버넌스 및 DLP, 보안 제어 및 포렌식 분석 기능까지 제공한다.
시만텍은 ‘클라우드SOC CASB’, ‘CWP’, ‘CWA’, DLP 솔루션 등을 ‘통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform, 이하 ICDx)’에 연동해 클라우드 앱에 대한 가시성과 제어 기능을 강화한다는 계획이다.
김봉환 시만텍코리아 상무는 “기업들이 핵심 인프라와 애플리케이션, 워크로드를 클라우드로 이전하면서 확장성, 편의성, 비용 및 성능 측면에서 상당한 이점을 누리고 있지만, 적절한 IT 감시나 보안 통제 능력을 갖추지 않고 클라우드 도입이 이뤄져 데이터 유출, 침해 및 컴플라이언스 위반과 같은 위험이 뒤따르고 있다”며, “시만텍은 ‘ICDx’에 클라우드 보안 및 컴플라이언스 준수 요구를 지원하는 기술과 솔루션을 통합해 제공한다”고 말했다.