[데이터넷] CSPM 시장을 가장 공격적으로 공략하는 기업이 팔로알토네트웍스다. 팔로알토네트웍스는 에비던트아이오와 레드락 기술을 자사 플랫폼에 통합시키면서 클라우드 운영 중 발생하는 많은 문제를 해결하는 포괄적인 클라우드 보안 및 운영관리를 제공한다고 강조하고 있다. 특히 API 기반 보안을 제공하는 레드락은 데이터 보안, 호스트와 컨테이너 보호, 네트워크 보호, 사용자와 크리덴셜 보호, 설정관리 등의 보안 기능을 탑재하고 있으며, CSPM은 물론이고 클라우드 접근 보안 중개(CASB) 기능도 제공하고 있다
김민석 팔로알토코리아 이사는 “팔로알토는 클라우드에서도 복잡한 컴플라이언스 지원과 사용자 행위 모니터링, 섀도우 클라우드 통제, 네트워크 및 호스트 보안 요건을 만족시키는 다양한 기능을 제공하고 있다. API 기반 보안 솔루션 레드락 인수로 퍼블릭 클라우드의 안전한 운영이 가능하도록 해 클라우드 전반을 안전하게 운영할 수 있도록 한다”고 설명했다.
클라우드 네이티브 기술 제공
시만텍은 ICD에 포함된 ‘클라우드 보안 어슈어런스(CWA)’가 클라우드 네이티브 된 기술을 적용한 솔루션이라고 강조한다. 클라우드 서비스 개발 시점부터 적용돼 취약점 없이 개발되고 배포되는지 확인하며, 운영 중인 클라우드의 API 호출을 모니터링 해 보안 정책 위반 여부를 확인하며, 클라우드 계정, 서비스 및 자원을 검색하고 모니터링한다.
CSPM 분야에서 주목받던 돔나인을 인수한 체크포인트는 ‘클라우드가드’ 보안 포트폴리오에 돔나인을 포함시키고 클라우드 IaaS와 연동해 온프레미스부터 퍼블리 클라우드까지 이르는 포괄적인 멀티 클라우드 보안을 지원한다. 돔나인은 퍼블릭 클라우드만을 지원했지만 체크포인트 클라우드가드 포트폴리오에 포함되면서 온프레미스까지 지원할 수 있게 됐다.
한승수 체크포인트코리아 이사는 “돔나인 통합으로 클라우드가드의 보안 기능이 완벽해졌다. 클라우드가드는 클라우드 인프라와 소프트웨어를 통합 보호할 뿐 아니라 여러 퍼블릭 클라우드를 단일 콘솔로 취약점 점검, 설정 오률 점검, 계정관리 등을 수행할 수 있으며 클라우드 전체를 완벽하게 가시화 할 수 있다”고 강조했다.
돔나인이 가진 경쟁사 대비 차별점은 돔나인 관리화면에서 직접 정책을 수정하고 적용할 수 있다는 점이다. 다른 경쟁사들도 여러 클라우드에 대한 통합 관리 화면을 제공해 줄 수 있지만, 만일 설정오류가 발생해 이를 수정하기 위해서는 해당 클라우드 서비스 관리화면으로 이동해야 한다는 번거로움이 있다. 돔나인은 돔나인 관리 화면에서 직접 수정·편집할 수 있어 관리 편의성을 향상시켰다.
돔나인은 이외에도 클라우드 자산을 시각화하고 네트워크 보안 설정 변경을 지원한다. 클라우드 IAM과 컴플라이언스·거버넌스를 지원하고, 클라우드 침입 탐지와 사용자 활동 분석 제공 등 보안 기능을 제공한다.
멀티 클라우드 통합 관리로 보안운영 효율 제고
아비드시큐어를 인수한 소포스의 ‘클라우드 옵틱스(Cloud Optix)’는 클라우드 인프라 변경에 대한 지속적인 가시성을 제공한다. 보안 설정과 트래픽 플로우를 직관적으로 보여주며, 비정상 트래픽을 탐지하고 알려준다. 주요 규제 준수를 위한 툴킷을 제공하며 30분마다 클라우드 설정과 취약점을 점검한다. 클라우드 옵틱스에서 설정을 관리할 수 있으며, 자동 복구 옵션도 제공해 관리 편의성을 한층 높인다.
김용 소포스코리아 이사는 “소포스 제품의 통합 플랫폼 ‘센트럴’에 클라우드 옵틱스를 연동함으로써 클라우드 전반에 엔드포인트부터 네트워크 보안위협 대응이 가능하다. 위협 인텔리전스를 연동해 클라우드 보안 위협에도 대응할 수 있으며, 고객 환경에 편리하게 커스터마이징 할 수 있는 기능도 제공해 클라우드 운영 편의성을 한층 높일 수 있다”고 말했다.
정책관리 자동화로 클라우드 보안 운영 지원
보안·네트워크 보안관리 솔루션 기업 알고섹은 자동화 정책관리의 경쟁력을 클라우드로 확대한 ‘클라우드 플로우’를 출시하며 경쟁 우위를 자신하고 있다. 클라우드 플로우는 AWS는 물론 MS 애저 방화벽 지원 기능을 향상시켜 클라우드 보안운영 편의성을 획기적으로 높였다.
클라우드 플로우는 별도의 티케팅 시스템 없이 퍼블릭 클라우드 변화를 관리할 수 있으며, 오케스트레이션 툴과 연동해 보안관리 자동화를 지원하며, 정책 변경 이력관리를 제공해 사고가 발생했을 때 감사 자료로 활용할 수 있다.
알고섹은 온프레미스와 클라우드 전체를 통합한 자동화된 정책관리가 가능하다는 점을 강조한다. 정책관리 자동화는 배치부터 벤더별 명령어에 맞는 룰 분석, 티케팅, 복구, 검증 등의 모든 과정의 자동화를 지원해 보안 관리자의 개입을 최소화하고 운영할 수 있도록 한다.
탁정수 알고섹코리아 지사장은 “알고섹 자동화 기능은 최근 로봇 프로세스 자동화(RPA)로도 사용되고 있으며, 금융권에서 도입사례를 확보하고 있다. 단순하고 반복적인 정책관리를 RPA로 올리고 보안담당자는 더 중요한 보안 분석 업무에 집중하도록 도와준다”며 “멀티 클라우드의 정책관리 자동화는 알고섹이 가장 뛰어나다”고 자신했다.
