시만텍, 클라우드 보안 과제 해결 위한 통합 클라우드 보안 솔루션 발표

입력 : 2017-02-15 16:15

클라우드 전 영역에서 정보보안 보장 및 보안 위협에 대한 보호 제공

[보안뉴스 원병철 기자] 글로벌 사이버 보안 분야를 선도하는 시만텍(www.symantec.com)이 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’의 새로운 혁신을 발표하고, 업계에서 가장 포괄적인 클라우드 보안 솔루션 오퍼링을 제공하는 보안 리더십을 한층 강화했다.


기업들이 전례 없는 속도로 클라우드 애플리케이션과 인프라를 수용하고 있는 가운데 시만텍은 핵심 자산과 사용자, 데이터를 보다 강력하게 보호하고, 향상된 가시성과 제어력을 확보할 수 있도록 지원함으로써 클라우드 세대(Cloud Generation)로의 전환을 지원하고 있다. 시만텍 클라우드 시큐리티 플랫폼은 클라우드 환경을 위한 가장 광범위하고, 심도 있는 일련의 보안 솔루션을 클라우드를 통해 제공한다.

클라우드 세대를 위한 보안 플랫폼
기업들은 직원과 고객의 기술 소비 방식이 근본적으로 변화하고 있음을 경험하고 있다. 넘쳐나는 개인 기기들과 장소를 가리지 않는 고속 인터넷, 클라우드 기반 컴퓨팅 플랫폼은 전통적인 IT 산업 지형도를 재 정의하며 한층 진화된 운영 역량을 제공하고 있다. 기업이 클라우드 애플리케이션과 인프라를 완전히 아웃소싱을 통해 도입하면서 핵심 자산과 데이터, 사용자는 전통적인 기업 보안의 경계선을 쉽게 넘어서게 된다.

안타깝게도 이렇게 변화하는 환경을 보호하는데 클라우드 세대에 걸맞은 새로운 통합 보안 모델이 요구됨에도 불구하고, 대다수 보안 기업들은 여전히 개별적으로 보안 솔루션을 제공하는데 머무르고 있다. 시만텍 클라우드 시큐리티 플랫폼은 기업 최고정보보안책임자(CISO)가 클라우드를 안전하게 도입하고 빈틈없는 보안을 위해 클라우드 환경과 전통 온프레미스 환경을 통합 보호하는 완벽한 보안 수단을 제공한다. 시만텍은 핵심 보안 프레임워크와 컴플라이언스 프레임워크를 통합한 강력한 오픈 플랫폼을 통해 클라우드 전환을 이끌고, 가장 포괄적인 통제를 제공해 사용자와 기업 조직의 데이터를 보호한다.

마이크 페이(Mike Fey) 시만텍 사장 겸 최고운영책임자(COO)는 “클라우드 애플리케이션과 서비스로의 전환이 기업에 상당한 가치를 가져오는 것은 부인할 수 없는 사실이다. 동시에 사이버 범죄자들에게도 이 국경 없는 새로운 인프라는 차세대 먹거리”라며, “시만텍은 가장 광범위하고 심도 있는 업계 선두 보안 포트폴리오와 세계 최대 민간 사이버 인텔리전스 네트워크를 기반으로 클라우드 세대의 보안 문제를 총체적으로 해결할 수 있는 업계 유일의 사이버 보안 기업으로서, 고객의 클라우드 활용을 극대화하고 고객의 핵심 정보를 안전하게 보호할 것”이라고 말했다.

새로운 혁신으로 클라우드 세대에 비교 불가한 보안 제공
시만텍 클라우드 시큐리티 플랫폼은 완전히 새로운 혁신적인 기능으로 클라우드 전 영역에서 핵심 자산, 데이터, 사용자를 보호하고, 시만텍의 업계 선두 보안 솔루션을 기반으로 고객이 안전하게 클라우드로 전환할 수 있도록 지원한다.

기존 보안 경계를 초월한 사용자 및 데이터 보호 기능
△업계 선두의 데이터 유출방지 솔루션(DLP)과 강력한 웹 보안 서비스의 통합
기업은 전 세계 어디에서나 모바일 사용자와 원격 지사의 안전과 더불어 전송되는 기업 데이터를 안전하게 보호해야 한다. 시만텍은 업계 선두의 데이터 유출방지 솔루션(Symantec Data Loss Prevention, 이하 DLP)과 클라우드 기반의 웹 보안 서비스(cloud-delivered Web Security Service, 이하 WSS)를 통합함으로써 안전한 웹 경험을 보장하고 기업 데이터를 보호하는 하나의 플랫폼을 제공한다.

또한, 시만텍 이메일 닷 클라우드(Symantec Email.cloud)와 클라우드 접근 보안 중개(Cloud Access Security Broker, 이하 CASB) 솔루션의 통합을 통해 시만텍은 웹, 이메일, 클라우드 애플리케이션 상에서 업계 선두의 DLP를 제공할 수 있게 돼 클라우드 세대로 안전하게 전환하는 것을 가능하게 한다.

△새로운 클라우드 악성코드 분석 서비스, ATP 샌드박싱을 WSS로 확대
사용자와 원격 지사가 전통적인 보안 영역을 넘어 움직이게 되면서 위치에 상관없이 언제 어디서나 이들을 위한 진화된 보호가 보장되어야 한다. 시만텍의 새로운 ‘지능형 악성코드 분석 서비스(Malware Analysis Advanced Service)’는 WSS 내에서 파일에 대해 완전한 행동 기반의 샌드박스를 제공, 정교한 최신 위협으로부터 사용자를 보호한다. 이 기능은 2016년 초에 소개된 고급 멀티 팩터 콘텐츠 및 에뮬레이티드 샌드박싱에 추가된 기능이다. 이제 WSS는 MAAS를 이용해 완전한 행동 기반의 샌드박스를 제공해 가장 정교한 위협을 차단할 수 있게 되었다.

△새로운 ‘범용 정책(Universal Policy)’ 기능으로 클라우드 보안 전환 가속화
기업은 클라우드 전환 시 흔히 신규 벤더와 완전히 새로운 정책 세트를 수동으로 설정해야 하는 문제를 직면하게 되는데 이는 구축 및 유지 측면에서 상당한 부담이 될 수 있다. 시만텍은 WSS의 ‘범용 정책(Universal Policy)’ 기능을 새롭게 제공, 기존 온프레미스 정책을 클라우드로 원활하게 확장할 수 있게 되었다. 이로써 사용자는 어플라이언스, 가상 어플라이언스, IaaS(서비스형 인프라), PaaS(서비스형 플랫폼), 클라우드 등 모든 메커니즘 상에서 정책을 일관되게 관리할 수 있다.

퍼블릭 클라우드 인프라 및 PaaS(서비스형 플랫폼) 보호
△AWS와 MS 애저 워크로드를 위한 ‘클라우드 워크로드 프로텍션’
퍼블릭 클라우드 워크로드에 대한 적절한 가시성, 제어, 보호 기능이 없는 경우 기업이 이러한 클라우드 환경으로 이전해 애플리케이션을 이용할 때 위험이 크게 증가한다. 시만텍 ‘클라우드 워크로드 프로텍션(Cloud Workload Protection)’은 아마존 웹 서비스(AWS)와 마이크로소프트 애저 환경에서 자동화된 보안 정책을 실행하고, 알려지지 않은 공격으로부터 애플리케이션을 보호한다. 새롭게 발표된 클라우드 워크로드 프로텍션은 퍼블릭 클라우드 워크로드에 대한 보안을 자동화하고 사용량 기반 과금, 신속한 워크로드 탐지, 높은 가시성, 탄력적인 보안으로 클라우드 워크로드의 안전한 도입을 지원한다.

△AWS를 위한 클라우드 기반 웹 애플리케이션 방화벽
기업은 새로운 클라우드 애플리케이션과 서비스를 프로비저닝 하기 위해 클라우드 워크로드와 네트워크로 연결된 환경 모두를 안전하게 보호하는 것이 중요하다. 시만텍은 기존에 발표한 클라우드 워크로드 프로텍션에 이어 AWS를 지원하는 ‘웹 애플리케이션 방화벽(Web Application Firewall)’을 발표했다.

블루코트(Blue Coat) 프록시SG 기반의 시만텍 웹 애플리케이션 방화벽은 완전한 리버스 프록시(full reverse proxy), 웹 애플리케이션 보호, 오픈 웹 애플리케이션 보안 프로젝트(Open Web Application Security Project, OWASP) 톱 10 커버리지를 제공하며, 고유의 콘텐츠 탐지 기술로 AWS 환경에서 안전한 애플리케이션 도입을 가능하게 해준다.

△CASB 포트폴리오 확대로 MS 애저에 대한 가시성 및 제어 확보
MS 애저까지 지원을 확대한 시만텍 CASB(클라우드 접근 보안 중개) 솔루션은 사용자 활동을 모니터링하고 기록하면서 행동 분석과 머신러닝을 이용해 계정 탈취를 탐지한다. 시만텍 CASB는 보안 경고, 사용자 격리, 비인가 활동 차단을 용이하게 하는 한편, 사용자 활동 로그를 탐색하고 보안 사고를 신속히 조사할 수 있는 강력한 툴을 제공한다.

시장조사기관 ESG(Enterprise Strategy Group)의 더그 카힐(Doug Cahill) 수석 애널리스트는 “오늘날 사이버 범죄자들은 기업 데이터에 대한 접근 방법을 끊임없이 진화시키고 있으며 고객들은 스스로를 보호하기 위해 다양한 솔루션을 사용해야 하는 환경 자체가 도전 과제”라며, “시만텍과 같이 총체적인 방식으로 클라우드 보안에 대응하기 위해 여러 솔루션을 통합하는 보안 기업은 운영효율성을 창출하는 동시에 고객이 클라우드 이점을 극대화하면서 중요 정보를 안전하게 보호할 수 있게 해준다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 2

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 3

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 4

  2024년 3월 랜섬웨어 공격 사례 집계해보...

• 5

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 1

  [보안을 위한 보안: 버그바운티] 공격자 시...

• 2

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 3

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 4

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 5

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 1

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 2

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 3

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 4

  NSA의 제로트러스트 가이드라인, CISO는...

• 5

  지니언스, ‘제로 트러스트 전략 2.0’ 발...