클라우드 도입의 높은 장벽 중 하나가 컴플라이언스이다. 클라우드에 분산된 데이터를 관리하지 못하면 컴플라이언스 위반으로 막대한 과징금을 물 수 있고, 대규모 소송에 휘말릴 수 있다. EU GDPR의 경우 심각한 개인정보 위반은 2000만유로 혹은 전 세계 매출의 4% 중 높은 금액이 과징금으로 부과된다.
컴플라이언스 우려로 클라우드 도입을 주저했다면 팔로알토네트웍스가 인수한 '에비던트아이오'에 관심을 가져볼만하다. 에비던트아이오는 미국 중앙정보국(CIA) 지원을 받은 클라우드 보안 스타트업으로, 이 회사의 단일 대시보드에서 클라우드 전반의 보안 환경을 파악하고 잘못된 구성과 취약점을 탐색하며, 보안 규정을 준수하도록 돕는다.
오춘 테젤(Orcun Tezel) 팔로알토 네트웍스 APJ 시스템엔지니어링 수석 디렉터는 “클라우드 사용 시 기업 내부 IT 시스템과 같은 컴플라이언스를 유지할 수 있는지 여부는 클라우드 성공을 가르는 지름길이다. 사용자 계정과 비밀번호를 보호하고, 데이터의 통제와 가시성을 유지하는 일 등을 철저하게 관리해야 한다”며 “에비던트아이오는 클라우드 전체에서 컴플라이언스 요건을 모니터링하고 위반을 방지해주는 서비스이다. 8월 정식 출시할 예정이며, 한국 기업들도 실제 이 서비스에 관심을 보이고 있다”고 말했다.
시큐리티 오퍼레이팅 플랫폼으로 하이브리드 클라우드 보호
팔로알토네트웍스는 ‘차세대 방화벽’을 최초로 개발해 시장을 만들어왔으며, APT 방어 솔루션 ‘와일드파이어’와 차세대 방화벽을 연계해 지능형 위협 선제 방어를 제공하는 ‘차세대 보안 플랫폼’ 전략을 전개해왔다.
최근 팔로알토는 ‘시큐리티 오퍼레이팅 플랫폼’을 새로운 전략으로 소개하고 멀티-하이브리드 클라우드를 포괄하는 통합 보안 전략을 소개한다. 이 플랫폼에는 보안 애플리케이션 장터라고 할 수 있는 ‘애플리케이션 프레임워크’와 팔로알토네트웍스의 다양한 보안 애플리케이션, 써드파티와 파트너, 고객의 애플리케이션이 긴밀하게 통합 운영되며, 위협 인텔리전스 데이터와 네트워크, 엔드포인트, 클라우드의 위협 데이터가 연계돼 하이브리드 클라우드 전반의 위협을 관리할 수 있도록 한다.
애플리케이션 프레임워크에는 MS, 구글 클라우드 알고섹 등 30여개의 개발 파트너들이 애플리케이션 프레임워크 기반의 보안 솔루션을 개발하고 있으며, 연내에 커뮤니티를 통해 공개될 예정이다.
클라우드 컴플라이언스 강화를 위해 에비던트 아이오의 퍼블릭 클라우드 보안 기술은이 제공된다. 팔로알토네트웍스의 API 기반 보안 전략을 확장하고, 클라우드 전문가들이 전체적인 구성 분석을 통해 엄격한 보안 규정 및 컴플라이언스 규제를 효과적으로 준수할 수 있도록 지원한다.
이를 통해 기업 내 보안팀, 데브옵스 팀, 컴플라이언스팀에서는 클라우드 환경에서도 보안 침해 없이 새로운 애플리케이션을 빠르게 구축할 수 있으며, 지속적으로 컴플라이언스 준수에 대한 사항을 입증할 수 있다.
엔드포인트 보안 운영 강화
AWS, 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저에 대한 퍼블릭 클라우드 보안을 강화할 계획이다. 가상 차세대 방화벽 VM시리즈에 에비던트 기술을 더해 애플리케이션 가시성 향상, 워크로드 세분화, 온디맨드 자동 확장 등의 이점을 강화시킴으로써, 고객들은 지능형 위협으로부터 보다 안전한게 퍼블릭 클라우드를 활용할 수 있게 된다.
또한 팔로알토네트웍스는 이스라엘 엔드포인트 침해 탐지 및 대응(EDR) 솔루션 기업 섹도(Secdo)를 인수하고 지능형 엔드포인트 솔루션 트랩스(Traps)에 통합한다. 팔로알토네트웍스는 통합된 엔드포인트 보안 솔루션을 ‘EDR을 뛰어넘는 xDR’이라고 소개했다.
섹도의 쓰렛레벨(thread-level) 접근법은 일반적인 이벤트 데이터 수집 형태의 전통적인 EDR 대신 보안 운영팀에서 악성적인 활동을 탐지하고 차단하는 모든 단계를 재구성 할 수 있도록 지원한다.
섹도의 EDR 기술이 통합된 트랩스 및 시큐리티 오퍼레이팅 플랫폼은 클라우드 기반 로그 분석을 위한 로깅 서비스에 리치 데이터를 제공함으로써, 애플리케이션 프레임워크에서 운영되는 애플리케이션에 정확성을 더해 사이버 공격을 보다 효과적으로 시각화하고 탐지해 차단할 수 있도록 돕는다.
통합 보안 기반으로써의 시큐리티 오퍼레이팅 플랫폼
팔로알토네트웍스가 새롭게 제안하는 ‘시큐리티 오퍼레이팅 프레임워크’는 클라우드, 네트워크, 엔드포인트 보안 제품 전체를 지원하며, 애플리케이션 프레임워크를 통해 파트너 에코시스템의 이점을 극대화 시킨다.
◆자동화 된 선제 방어= 제로 트러스 접근법을 통해 공격의 기회를 차단한다. 데이터에 숨겨진 위협 요인을 차단하기 위해 지역 및 구축 유형에 맞춰 데이터를 심층 분석을 실시하여, 최소한의 오탐률로 안전한 사이트에 잠복해 있는 위협 요소를 탐색한다. 앱 기반, 사용자 기반, 컨텐츠 기반 정책을 사용하여 보안 프랙티스를 구축할 수 있도록 지원한다.
◆일상적 보안 관리 업무 자동화를 통한 대응 시간 단축 및 구축 가속화= 자동화를 통해 보안 운영 팀의 생산성을 향상시켜 보다 중요한 가치에 집중할 수 있도록 지원한다. 특히 데브옵스(DevOps) 환경이 갖춰진 기업의 경우 멀티 클라우드 환경의 보안 및 관리를 간소화시키고 컴플라이언스 준수 및 리포트 커스터마이징 등에 드는 시간을 절감할 수 있다.
◆보안 소비 모델 재정의= 애플리케이션 프레임워크를 통해 보안 데이터, 센서, 각종 툴을 활용한 혁신적인 보안 앱을 빠르게 소비할 수 있다. 기존 보안 투자를 효과적으로 보호하는 동시에 새로운 기술로 워크플로우를 강화하고 위협에 대한 대응 시간을 단축시킬 수 있다.
최원식 팔로알토네트웍스코리아 대표는 “다양한 보안 툴의 테스팅, 통합, 시스템 연결에 비용과 시간을 지불하는 시대는 지나갔다. 보안 운영 플랫폼이 갖춰지면, 기업에서는 각자의 보안 니즈에 맞는 앱을 구매해 간편하게 적용할 수 있으며, 보안 인프라를 스마트하게 진화시킬 수 있게 된다. 개발자들은 더 빨리 애플리케이션을 출시함으로써 새로운 가치를 만들어낼 수 있으며, 팔로알토 네트웍스가 ‘시큐리티 오퍼레이팅 플랫폼’을 통해 이러한 혁신의 기반을 제공하고자 한다”고 말했다.
