[데이터넷] IBM은 데이터 이동 없이 모든 클라우드와 온프레미스, 보안 제품과 연동해 사용할 수 있는 보안 플랫폼 ‘클라우드 팩 포 시큐리티(Cloud Pak for Security)를 출시했다고 21일 밝혔다. 이 플랫폼은 기업이 하이브리드와 멀티클라우드를 이용할 때 보안 위협을 사전에 탐지하고 예상치 못한 사이버 공격에 신속하게 대응할 수 있도록 지원한다.

기업이 점차 다양한 클라우드를 이용함에 따라 각종 애플리케이션 및 데이터가 프라이빗 및 퍼블릭 클라우드와 온프레미스로 분산되고 있다. 이와 같은 하이브리드·멀티클라우드 환경에서 기업의 보안팀은 보안 유지를 위해 복잡한 보안 로그 및 데이터 통합과정을 수행해야 하며, 사내에서 사용 중인 다양한 IT 자원을 꾸준히 모니터링해야 한다.

현재 보안팀의 업무 절반 이상이 지능형 보안 위협을 찾아내기 위해 산재된 보안 로그 및 데이터를 분석 솔루션에 통합하고 클라우드 환경 전반에 결합하는데 소모되고 있다.

클라우드 팩 포 시큐리티는 사용 중인 보안 제품에서 발생하는 데이터 이동 없이 보안 인사이트를 확보할 수 있다. 보안위협 분석을 위해 보안 로그와 데이터를 통합하는 과정 없이, 각종 보안제품이 생성하는 보안위협 데이터를 기존 위치에 둔 채, 클라우드와 온프레미스의 보안위협 가시성을 제공함으로써 기존 분석 솔루션에서 발견되지 않은 숨어 있는 위협 요소를 찾는다.

또한 자동화를 적용해 보안 위협과 사고에 신속하게 대응할 수 있다. 보안 업무를 자동화된 대응체계와 연계해 보안팀이 더 빨리 보안위협·사고에 대응할 수 있도록 지원한다. 기업 전반에 걸쳐 보안 프로세스와 활동을 정형화해 기업은 보다 빠르고 효율적으로 대응하고 증가하는 규제에 대비할 수 있다.

더불어 어디서나 실행되고 개방적인 보안 연결이 가능하다다. 오픈소스 기술 기반으로 개발된 클라우드 팩 포 시큐리티는 클라우드나 온프레미스 환경에 상관없이 간편하게 ‘컨테이너화’돼 배포할 수 있다. 이를 통해 해당 플랫폼은 기업들의 하이브리드 및 멀티클라우드 환경에서 쉽게 설치되며 확장 가능하다. 그 결과, 기업들은 민감하고 중요한 핵심 업무까지 클라우드로 이전할 수 있으며 중앙 보안 플랫폼에서 가시성을 확보하고 보안위협을 제어할 수 있게 됐다.

메리 오브라이언(Mary O’Brien) 글로벌 IBM 보안사업부 총괄은 “기업들이 핵심 업무를 하이브리드 및 멀티클라우드 환경으로 이전함에 따라, 보안 데이터는 다양한 클라우드를 비롯해 IT 인프라, 보안 제품으로 분산되었다. 이 과정에서 발생된 보안 가시성에 대한 격차로 인해 보안 위협이 발생할 가능성이 높아졌고, 기업은 많은 비용을 들여 복잡한 보안 로그 및 데이터 통합, 그리고 대응 계획을 수립하고 실행해야 하는 상황”이라며 “클라우드 팩 포 시큐리티를 통해 기업들이 하이브리드 및 멀티클라우드 환경을 위해 더욱 향상된 연결형 보안 생태계 기반을 조성하도록 도울 수 있게 됐다”고 밝혔다.

김선애 기자 다른기사 보기