CA, 엔터프라이즈 IT 관리 솔루션 대거 출시

IT 환경에 신속하고 효과적인 통제, 관리, 보호 기능 제공

컴플라이언스와 리스크 효율적으로 관리

한국CA (사장 김용대 www.ca.co.kr)는 엔터프라이즈 IT 관리(EITM: Enterprise IT Management) 비전을 구현하는 8가지 새로운 솔루션을 발표했다. 이를 통해 고객들은 IT 환경을 보다 신속하고 효과적으로 통제(govern), 관리(manage), 보안(secure)할 수 있다.

새롭게 발표된 제품군은 메인프레임 및 분산 컴퓨팅 환경에서 컴플라이언스와 리스크를 관리할 수 있는 제품들과, 기업의 IT 조직들이 다양한 컴퓨팅 플랫폼과 조직에 걸쳐 일관된 관리 정책과 프로세스를 구현하고 핵심 IT 운영을 효율화하는 제품들이 포함돼 있다. 또한 ITIL 및 COBIT과 같은 베스트 프랙티스(Best Practice) 프레임워크를 보다 신속히 구현할 수 있도록 한다.

한국 CA 김용대 사장은 “오늘날 IT는 기업이 성공하기 위해 갖춰야 할 필수 요소가 되었으며, CA의 EITM 비전은 고객들이 경쟁우위를 달성할 수 있도록 도움을 준다. CA의 솔루션을 통해 IT조직은 비용을 절감하면서도 회사의 성장 및 수익성과 적응성을 향상시키도록 기여할 수 있다. CA는 혁신적인 기술을 기반으로 한 EITM 비전의 제공을 통해 고객들이 시장에서 성공할 수 있도록 기여함은 물론, 고객들이 직면한 당면 과제를 해결하고 비즈니스 우선순위를 창출하여 장기적인 가치를 제공할 것”이라고 밝혔다.

EITM은 기업들의 IT 관리 방법 변화에 대한 CA의 전략적 비전이다. EITM은 고객들이 IT 환경을 통제, 관리 및 안전하게 보호할 수 있도록 통합되고 모듈화된 접근방식을 제공하는 동시에 회사의 사업 목적에 맞게 IT를 조율할 수 있도록 한다.

새로운 CA 솔루션 가운데 ‘CA GRC 매니저 r1.5’, ‘CA 보안 컴플라이언스 매니저’, ‘CA 액세스 컨트롤r12’, ‘CA 아이덴티티 매니저 r12’, ‘CA 소프트웨어 컴플라이언스 매니저’ 5개 제품은 IT 조직들이 외부 규제와 내부 성과 목표에 동시에 대응할 수 있도록 지원해 엔터프라이즈 전반의 리스크 관리를 향상시킨다. 또한, 관련 비용 절감을 돕는 한편 리스크를 파악, 측정, 분석 및 조율하기 위한 베스트 프랙티스를 구현할 수 있도록 지원한다. 일부 솔루션들은 SOX, PCI 표준, HIPAA, COBIT 및 여러 업계 표준들을 준수하도록 설계됐다.

‘CA IT 프로세스 매니저’, ‘CA 어드밴스트 시스템 매니지먼트 r11.2’, ‘CA OPS/MVS 이벤트 관리 및 자동화 r11.6’은 자동화를 통해 IT가 비즈니스와 연계해 효율증대 및 비용절감 효과를 거둘 수 있도록 한다.

■CA GRC 매니저 r1.5 (CA GRC Manager r1.5): 리스크 관리, 컴플라이언스 및 감사 전문가들에게 새롭고 강력한 역량을 부여해 기업 전반에 걸친 모든 리스크, 컴플라이언스 전략을 중앙에서 관리할 수 있도록 한다. 이 버전은 최대 성과를 보장하기 위해 조직들이 비즈니스 정책을 해당 라이프사이클에 걸쳐 관리하고 핵심 성과 및 리스크 지표의 연관관계 수립과 분석을 가능토록 하며 GRC 프로그램 관리를 자동화 한다.

■CA 보안 컴플라이언스 매니저 (CA Security Compliance Manager): IT 보안을 향상시키고 법적, 회사 및 정부 규제에 대한 컴플라이언스를 촉진시키며, 보안 정책 또는 컴플라이언스에 대한 위배 사항들을 자동적으로 탐지하여 이를 정정한다. 권한을 인증하고 증명하는 데 관련한 수작업을 효율화한다. CA 보안 컴플라이언스 매니저는 CA 아이덴티티 매니저, CA-ACF2, CA-탑 시크리트, CA GRC 매니저 및 CA 서비스 데스크와 통합되어 있으며, 정정 행동을 단순화함과 동시에 접근 대상 별 해당 인원, 권한, 승인자 및 승인 내용을 포함하는 컴플라이언스 리포트를 제공한다.

■CA 액세스 컨트롤 r12 (CA Access Control r12): 액세스 컨트롤 크로스 플랫폼을 생성하고, 서버에 보다 자세하고 역할에 기반한 접근 통제를 제공하며, IT 보안 및 컴플라이언스에 대한 고객들의 접근 방식을 향상시킨다. 배포 자동화와 엔드 포인트 업데이트 시스템 지원을 통해 CA 액세스 컨트롤은 단일 서버에서 수천 개의 엔드 포인트를 관리하며 대규모 배치를 수행할 수 있게 되었다. 또한, 이 제품은 권한 사항과 정책 상황에 대한 총괄적이고 적극적인 리포팅을 제공하여 보안 또는 컴플라이언스 문제점이 발생하기 전에 정책과 관련한 이슈를 정정할 수 있도록 도와 준다.

■CA 아이덴티티 매니저 r12 (CA Identity Manager r12): 조직들이 메인프레임과 분산 환경에서 ID를 생성, 수정, 삭제하는 데 종전과는 비교할 수 없을 정도의 높은 성능을 제공한다. 아키텍처, 설치, 관리 및 보고와 관련해 향상된 기능은 조직들이 ID 관리 배치에 대한 복잡함을 해결하고 비용을 줄이는 동시에 컴플라이언스를 준수하기 용이하도록 돕는다. CA 아이덴티티 매니저는 전문화된 시스템과 애플리케이션 및 ID 통합 마법사 툴을 통해 통합 및 커스터마이제이션을 지원한다.

■CA 소프트웨어 컴플라이언스 매니저 (CA Software Compliance Manager): 조직들이 소프트웨어 라이센스를 관리하는 데 대한 리스크 및 비용을 혁신적으로 절감할 수 있도록 한다. 수작업과 반복 사용이 불가능한 프로세스에 의존해 많은 문제점을 발생시키는 오늘날의 소프트웨어 관리에 대해 의무 규정을 충족시키는 검증된 컴플라이언스 프로세스를 수립할 수 있도록 지원한다. 써드파티 및 CA 인벤토리(inventory) 툴의 소프트웨어 자산 데이터를 통합시켜 감사 절차를 용이하게 하고, 적절한 라이센스 관리를 위해 해당 데이터를 표준화한다.

■CA IT 프로세스 매니저 (CA IT Process Manager): 데이터 센터 전반의 IT 프로세스를 자동화해 CA의 데이터 센터 자동화 솔루션을 강화시켜 준다. 중요한 비즈니스 애플리케이션의 성능과 가용성을 향상시키기 위해 베스트 프랙티스 적용을 강화하고, 관리 비용을 절감하며 생산성을 향상시키는 것을 고려해 설계됐다. 또한, IT 관리 및 역량을 변환시켜 조직들이 IT 운영 프로세스를 지원하는 워크플로우에 대한 설계, 구축, 편성, 관리 및 리포트를 할 수 있게 하여 비즈니스가 보다 신속하게 서비스를 제공할 수 있도록 한다. CA 뿐만 아니라 IBM, BMC, HP, MS 등 30여 개 이상의 IT 관리 솔루션들과도 심도 깊게 통합돼, 고객들이 워크로드 및 데이터센터 자동화, 재해복구, 통합(consolidation), ITIL/ITSM, 프로비저닝, 보안 및 가상화 관리를 포함한 핵심 IT 전략과 관련된 주요 IT 프로세스에 대한 자동화 및 시각화를 실현시킬 수 있도록 한다.

■CA 어드밴스트 시스템 매니지먼트 r11.2 (CA Advanced Systems Management r11.2): 고객들에게 물리적 및 가상 서버 관리를 효율화하는 벤더 및 플랫폼 중립 솔루션을 제공한다는 목표로 제작된 제품이다. 다양한 종류의 가상화 플랫폼을 폭넓게 지원하기 위해 ‘VM웨어 버추얼센터’를 통합하고 썬의 로지컬 도메인을 지원한다. 또한, 기업 서버 인프라스트럭처의 물리-가상 매핑을 통해 가상 및 클러스터 환경에 대한 차별화된 통찰력을 제공한다.

■CA OPS/MVS 이벤트 관리 및 자동화 r11.6 (CA OPS/MVS Event Management and Automation r11.6): 이 제품에는 z/OS® 시스템 자원 관리를 자동화하는 기능은 물론 메인프레임 시스템 관리자들이 복잡한 엔터프라이즈 시스템즈 커넥션(Enterprise Systems Connection)과 파이버 커넥티비티(Fiber Connectivity) 인프라스트럭처 상태를 신속하게 시각화하고, 모니터링 및 관리하도록 지원하는 스위치 오퍼레이션즈 퍼실리티(SOF)가 탑재되어 있다. 메인프레임을 스토리지 장치와 같은 주변 리소스와 연결시키는 이들 인프라스트럭처는 IT 서비스 제공에 있어 매우 중요하지만 관리가 힘들며 소요시간도 많이 걸린다. SOF를 통해 IT 직원들은 보다 짧은 시간에 보다 효율적으로 인프라스트럭처 관리를 할 수 있게 된다.

[길민권 기자(reporter21@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)