[아이티데일리] IBM은 데이터의 이동 없이 모든 클라우드 및 온프레미스 환경 내 보안 제품과 연동해 사용할 수 있는 보안 플랫폼인 ‘IBM 클라우드 팩 포 시큐리티(IBM Cloud Pak for Security)’를 21일 출시했다고 밝혔다.

IBM이 출시한 ‘IBM 클라우드 팩 포 시큐리티’는 기업들이 하이브리드 및 멀티클라우드를 이용할 때 보안 위협을 사전에 탐지하고 예상치 못한 사이버 공격에 신속하게 대응할 수 있도록 지원하는 보안 플랫폼이다.

최근 기업들이 다양한 클라우드를 이용함에 따라 각종 애플리케이션 및 데이터가 프라이빗 및 퍼블릭 클라우드와 온프레미스로 분산되고 있다. 이와 같은 하이브리드 및 멀티클라우드 환경에서 기업의 보안팀은 보안 유지를 위해 복잡한 보안 로그 및 데이터 통합과정을 수행해야 하며, 사내에서 사용 중인 다양한 IT 자원을 꾸준히 모니터링 해야 한다. 보안팀의 업무 절반 이상이 지능형 보안 위협을 찾아내기 위해 산재된 보안 로그 및 데이터를 분석 솔루션에 통합하고 클라우드 환경 전반에 결합하는데 소모되고 있다.

이에 IBM이 출시한 ‘IBM 클라우드 팩 포 시큐리티’는 기업이 당면한 보안업무의 어려움을 해결하는데 도움을 줄 수 있다. 사용 중인 보안 제품에서 발생하는 데이터의 이동 없이 보안 인사이트 확보가 가능하다. 특히, 보안위협 분석을 위해 보안 로그 및 데이터를 통합하는 과정 없이, 각종 보안제품이 생성하는 보안위협 데이터를 기존 위치에 두고 클라우드와 온프레미스의 보안위협 가시성을 제공함으로써 기존 분석 솔루션에서 발견되지 않은 숨어 있는 위협 요소를 찾는다.

또한, 해당 플랫폼은 자동화를 적용해 신속한 보안 위협 및 사고 대응 역량을 갖추고 있다. 보안 업무를 자동화된 대응체계와 연계해 보안팀이 더 빨리 보안위협 및 사고에 대응할 수 있도록 지원한다. 기업 전반에 걸쳐 보안 프로세스와 활동을 정형화하여 기업은 보다 빠르고 효율적으로 대응하고 증가하는 규제에 대비할 수 있다.

아울러, 어디서나 실행되고 개방적인 보안 연결이 가능하다는 장점이 있다. 오픈소스 기술 기반으로 개발된 ‘클라우드 팩 포 시큐리티’는 클라우드나 온프레미스 환경에 상관없이 간편하게 ‘컨테이너화’해 배포가 가능하다. 이를 통해 기업들의 하이브리드 및 멀티클라우드 환경에서 쉽게 설치되며 확장 가능하다. 이로써 기업들은 민감하고 중요한 핵심 업무까지 클라우드로 이전할 수 있으며, 중앙 보안 플랫폼에서 가시성을 확보하고 보안위협을 제어할 수 있게 됐다.

메리 오브라이언(Mary O'Brien) 글로벌 IBM 보안사업부 총괄은 “기업들이 핵심 업무를 하이브리드 및 멀티클라우드 환경으로 이전함에 따라, 보안 데이터는 다양한 클라우드를 비롯해 IT 인프라, 보안 제품으로 분산됐다”며 “이 과정에서 발생된 보안 가시성에 대한 격차로 인해 보안 위협이 발생할 가능성이 높아졌고, 기업은 많은 비용을 들여 복잡한 보안 로그 및 데이터 통합, 그리고 대응 계획을 수립하고 실행해야 하는 상황이다. IBM은 ‘클라우드 팩 포 시큐리티’를 통해 기업들이 하이브리드 및 멀티클라우드 환경을 위해 더욱 향상된 연결형 보안 생태계 기반을 조성하도록 도울 수 있게 됐다”고 말했다.