시만텍이 클라우드 전반을 아우르는 새로운 클라우드 보안 아키텍처를 발표하고 ‘통합 사이버 보안 플랫폼(ICD)’을 멀티 클라우드까지 확장시켰다. 새로운 클라우드 보안 아키텍처는 클라우드 인프라와 워크로드, SaaS 애플리케이션까지 보호할 수 있다.
이석호 시만텍코리아 대표는 “클라우드는 거스를 수 없는 대세로 자리 잡았으며, 동시에 클라우드 도입 시 반드시 보안을 고려하게 됐다. 클라우드 보안 책임 공유 모델에 따라 고객들은 멀티 클라우드를 위한 새로운 보안 전략을 찾고 있다”며 “시만텍의 클라우드 보안 아키텍처는 고객이 직면한 클라우드 보안 문제에 최적의 답을 제시한다”고 말했다.
데이터·웹·엔드포인트 보안 통합된 CASB
새로운 클라우드 보안 포트폴리오에는 ▲SaaS 애플리케이션 보호를 위한 ‘클라우드SOC CASB’ ▲클라우드 워크로드를 보호하는 ‘클라우드 워크로드 프로텍션(CWP)’ ▲퍼블릭 클라우드 인프라(IaaS)를 위한 클라우드 보안 형상관리(CSPM) 솔루션 ‘클라우드 워크로드 어슈어런스(CWA)’ 등이 포함된다.
클라우드SOC CASB는 섀도우 IT를 제거하고 민감한 데이터를 통제하며, 클라우드 계정을 노리는 악의적인 보안위협으로부터 보호한다. 일반적인 CASB 기능과 함께 DLP, 웹 보안, 엔드포인트 보호 등 시만텍 솔루션과 통합되며, 클라우드 감사와 세부적인 트랜잭션 가시성, 사용자 행동 분석(UBA), 위협 탐지, 데이터 거버넌스 등의 기능을 제공한다.
워크데이, 페이스북 워크플레이스 등 인기 앱의 API 연동기능을 제공하고, 맞춤형 게이트웨이인 게이트렛(Gatelet)을 활용해 자체 개발 앱과 퍼블릭 클라우드 앱을 보호한다.
워크로드 보호해 안전한 클라우드 운영 지원
CWP는 워크로드가 퍼블릭·프라이빗·온프레미스 어디에 있더라도 단일 콘솔에서 보호할 수 있도록 워크로드 보안 자동화를 지원한다. AWS, 애저, 구글 클라우드 플랫폼(GCP) 전반에 구축된 워크로드에 대해 지속적인 가시성을 제공한다. 이를 위해 워크로드 관련 소프트웨어 서비스 검색 자동화, 워크로드 보안 상태 확인 자동화, 인프라스트럭처 변경 사항 실시간 확인 기능을 지원한다.
또한 호스트 레벨에서 도커 컨테이너를 보호해 컨테이너에 대한 가시성을 제공하는 동시에 스토리지를 비롯한 전체 워크로드를 보호한다. 인프라 변경 사항에 대한 가시성을 포함해 워크로드 보안 현황 및 소프트웨어 서비스를 자동으로 식별해 자동화된 보안 정책 권장 및 실행이 가능하다.
더불어 통합 엔드포인트 보안 솔루션 ‘SEP’에 적용된 실시간 악성코드 스캐닝, 알려진/알려지지 않은 취약점 악용 공격을 차단하는 애플리케이션 격리, 제로데이 위협을 차단하는 OS 하드닝 및 권한 없는 시스템 변경을 방지하는 실시간 파일 무결성 모니터링(RT-FIM) 등을 통해 하이브리드 클라우드 워크로드에 강력한 보안을 제공한다.
CWP에는 스토리지 보안 기능을 추가했는데, 서버 없이 구동되는 오브젝트 스토리지에서도 기밀정보·개인정보 등 중요 데이터의 불법 유출을 차단하고 스토리지 데이터를 보호할 수 있다.
데브시크옵스 지원하는 형상관리 솔루션
CWA는 IT 관리·보안조직 뿐 아니라 개발조직, 데브옵스 팀까지 지원하는 형상관리 솔루션으로, 손쉬운 데브시크옵스(DevSecOps) 환경을 조성할 수 있도록 도와준다. 클라우드에서는 개발과 동시에 배포하는 CI/CD 개발 방법론이 사용되는데, 개발 과정에서 발생하는 취약점을 제거하지 않으면 이후 개발되는 관련 모듈까지 취약점이 남아있게 되며 공격에 이용당할 가능성이 높아진다.
CWA는 클라우드 네이티브 API를 이용한 클라우드 계정, 서비스, 자원을 검색해 개발자들이 추가한 신규·기존 리소스를 검색하며, 클라우드 환경을 지속적으로 모니터링해 퍼블릭 인터넷에 데이터를 노출시킬 수 있는 자원 구성 오류와 취약점을 탐지한다.
더불어 CIS, NIST, PCI, HIPAA 등의 업계 표준 및 규정에 대해 즉시 적용할 수 있는 정책을 제공해 컴플라이언스 여부를 평가 및 리포트할 수 있도록 지원해 수동 감사의 필요성을 낮춰준다.
김봉환 상무는 “클라우드 보안은 온프레미스 보안 기능을 단순히 클라우드로 옮기는 수준으로 생각해서는 안된다. 보안 관점에서 클라우드는 온프레미스와 전혀 다른 환경이다. 클라우드 책임 공유 모델을 위한 보안 전략이 필수적으로 마련돼야 하며, 시만텍 클라우드 보안 포트폴리오는 이러한 요구에 최적의 답을 제안한다”고 설명했다.
이석호 대표는 “이번에 발표한 클라우드 보안 스위트를 통해 시만텍은 통합 사이버 보안 플랫폼의 대대적인 혁신을 통해 클라우드, 엔드포인트, 네트워크 및 이메일 등 핵심 통제 지점에 대한 강력한 보호를 제공할 수 있게 됐다”며 “국내 서비스 사업자, 보안 및 IT 기업들과도 협력해 국내 고객을 위한 클라우드 보안 전략을 제시할 것”이라고 덧붙였다.
