‘파이어아이 힐릭스’에 클라우드바이저리 기술 더해 클라우드 보안 기능 확장

▲ 파이어아이가 ‘파이어아이 힐릭스’에 클라우드바이저리 기술 더해 클라우드 보안 기능을 확장한다.

[아이티데일리] 파이어아이는 지난 17일 클라우드 기반 보안 거버넌스(Cloud Security Governance) 플랫폼을 제공하는 클라우드바이저리(Cloudvisory)를 인수했다고 밝혔다.

이번 인수를 통해 파이어아이는 ‘파이어아이 힐릭스(FireEye Helix)’에 클라우드 워크로드 보안성을 추가해 클라우드 및 컨테이너 보안을 위한 통합 보안 운영 플랫폼을 제공할 계획이다.

2014년 설립된 클라우드바이저리는 멀티 클라우드 환경과 데이터센터에 저장 보관되는 자산에 대한 가시성, 컴플라이언스 및 보안 정책 거버넌스 솔루션을 제공한다. 클라우드바이저리는 완전히 중앙화된 보안 관리 솔루션을 제공하므로써, 클라우드 네이티브 기반의 다양한 클라우드 플랫폼 상에서의 감사, 컴플라이언스, 마이크로 세그멘테이션 및 정책 집행을 수행할 수 있다. 클라우드바이저리 솔루션은 AWS, 애저, 구글 클라우드, 쿠버네티스, 오픈스택, VM웨어는 물론 기존의 가상화 환경 뿐 아니라 베어 메탈 환경을 지원한다.

파이어아이는 클라우드바이저리를 통해 ‘파이어아이 힐릭스’ 보안 운영 플랫폼을 확장함으로써, 공격자 도구 및 기술에 대한 전방위적인 지식을 바탕으로 클라우드와 컨테이너 플랫폼 보안 및 거버넌스 정책을 쉽게 실행할 수 있도록 지원한다. 클라우드바이저리는 클라우드 보안에 대한 가시성과 보안 담당자가 편리하게 운영할 수 있는 직관적인 포인트-앤-클릭(point-and-click) 인터페이스 기반의 제어 환경을 제공한다.

클라우드바이저리 솔루션의 주요 기능은 ▲워크로드, 애플리케이션, 마이크로서비스의 네트워크 데이터 트래픽에 대한 가시성 제공 ▲멀티 클라우드 환경에 걸쳐 오설정(misconfigurations) 및 악성 활동 탐지 및 해결 ▲CIS, PCI, HIPAA, GDPR 및 기타 컴플라이언스 요구사항에 대한 컴플라이언스 보증 표준 벤치마크 ▲최첨단 컴플라이언스 보증 제어 ▲클라우드 네이티브 기반 마이크로세그멘테이션을 활용한 공격 탐지, 알림, 차단, 격리 등이다.

‘파이어아이 힐릭스’는 클라우드바이저리 기능을 더해져, 단 하나의 창에서 멀티 클라우드 환경을 통합 관리할 수 있다. 확장 기능으로는 컴플라이언스 표준과 모범 사례를 바탕으로 한 설정사항 평가, 지속적인 환경 모니터링, 컴플라이언스를 벗어난 활동에 대한 리포트, 기업 및 기관의 위험성을 증가시키는 사용자 활동 및 컴플라이언스 문제에 대한 가시성 등이 있다.

그래디 서머스(Grady Summers) 파이어아이 제품 및 고객 성공 부문 부사장은 “고객들은 퍼블릭, 하이브리드 클라우드 환경과 컨테이너 워크로드에 걸쳐 일관된 가시성을 확보하기를 원하는데 클라우드바이저리 기술은 바로 이러한 가시성을 제공한다. 크리티컬 워크로드를 클라우드로 마이그레이션 하는 기업 및 기관 대부분이 보안을 가장 중요하게 생각하는 만큼, 파이어아이와 클라우드바이저리 기술을 결합해 인텔리전스가 주도하는 통합 솔루션을 제공하고 하이브리드 및 멀티-플랫폼 환경의 보안을 강화할 것”이라고 말했다.

리선 쿵(Lisun Kung) 클라우드바이저리 공동설립자 겸 CEO는 “이번 인수는 클라우드 가시성에 대한 클라우드바이저리의 혁신적 접근방식과 위협 환경에 대한 파이어아이의 독보적 통찰력을 결합하는 특별한 기회”라며, “빠른 확장과 함께 더 많은 기업 및 기관이 클라우드 및 컨테이너 워크로드를 안전하게 보호하도록 지원하게 돼 기쁘다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지