시만텍은 블루코트의 웹·클라우드 보안 역량을 통합한 ‘클라우드 시큐리티 플랫폼’을 발표하고 클라우드 보안 리더십을 강화한다고 15일 밝혔다. 이 플랫폼은 데이터 유출방지(DLP), 웹 보안 서비스, 악성코드 분석 서비스, 클라우드 접근 보안 중개(CASB) 등이 통합돼 있으며, AWS와 애저 사용 환경을 위한 보안을 제공한다.
DLP와 클라우드 기반 웹 보안 서비스(WSS) 통합으로 안전하게 웹을 사용할 수 있도록 하며, ‘시만텍 이메일 닷 클라우드’와 CASB 통합으로 웹, 이메일, 클라우드 애플리케이션을 통한 정보유출을 차단한다.
클라우드 기반 지능형 악성코드 분석 서비스(MAAS)를 WSS 내에서 제공해 모든 파일의 행동을 분석하며, 정교한 최신 위협으로부터 사용자를 보호한다. 이 기능은 지난해 고급 멀티팩터 콘텐츠와 에뮬레이티드 샌드박싱에 추가된 기능이다. WSS는 MAAS를 이용해 행동 기반 샌드박스를 제공, 정교한 위협을 차단할 수 있게 됐다.
클라우드 전환 시 신규 벤더와 새로운 정책 세트를 수동으로 설정하는 부담을 줄이기 위해 WSS에서 범용정책 기능을 제공한다. 기존 온프레미스 정책을 클라우드로 확장할 수 있으며, 어플라이언스, 가상 어플라이언스, IaaS, PaaS, 클라우드 등 모든 메커니즘 상에서 정책을 일관되게 관리할 수 있다.
퍼블릭·하이브리드 클라우드 보안 지원
퍼블릭 클라우드 워크로드에 대한 적절한 가시성, 제어, 보호 기능이 없는 경우 기업이 이러한 클라우드 환경으로 이전해 애플리케이션을 이용할 때 위험이 크게 증가한다. 시만텍 ‘클라우드 워크로드 프로텍션’은 아마존 웹 서비스(AWS)와 마이크로소프트 애저 환경에서 자동화된 보안 정책을 실행하고, 알려지지 않은 공격으로부터 애플리케이션을 보호한다.
새롭게 발표된 클라우드 워크로드 프로텍션은 퍼블릭 클라우드 워크로드에 대한 보안을 자동화하고 사용량 기반 과금, 신속한 워크로드 탐지, 높은 가시성, 탄력적인 보안으로 클라우드 워크로드의 안전한 도입을 지원한다.
기업은 새로운 클라우드 애플리케이션과 서비스를 프로비저닝하기 위해 클라우드 워크로드와 네트워크로 연결된 환경 모두를 안전하게 보호하는 것이 중요하다. AWS를 지원하는 ‘웹 애플리케이션 방화벽’은 블루코트 프록시SG 기반 시만텍 웹 애플리케이션 방화벽은 완전한 리버스 프록시, 웹 애플리케이션 보호, 오픈 웹 애플리케이션 보안 프로젝트(OWASP) 톱 10 커버리지를 제공하며, 고유의 콘텐츠 탐지 기술로 AWS 환경에서 안전한 애플리케이션 도입을 가능하게 해준다.
MS 애저까지 지원을 확대한 시만텍 CASB(클라우드 접근 보안 중개) 솔루션은 사용자 활동을 모니터링하고 기록하면서 행동 분석과 머신러닝을 이용해 계정 탈취를 탐지한다. 시만텍 CASB는 보안 경고, 사용자 격리, 비인가 활동 차단을 용이하게 하는 한편, 사용자 활동 로그를 탐색하고 보안 사고를 신속히 조사할 수 있는 강력한 툴을 제공한다.
