소포스 CSPM, 국내 ISMS-P 지원
상태바
소포스 CSPM, 국내 ISMS-P 지원
  • 김선애 기자
  • 승인 2019.12.23 13:45
  • 댓글 0
이 기사를 공유합니다

‘클라우드 옵틱스’, ISMS-P 컴플라이언스 정책 탬플릿 탑재
AWS·애저·GCP서 ISMS-P 준수 위한 평가·리포팅 제공

[데이터넷] 소포스(한국지사장 배수한)는 클라우드 보안 형상관리(CSPM) 솔루션 ‘클라우드 옵틱스’에 정보보호 및 개인정보보호 관리체계(ISMS-P) 기준의 컴플라이언스 정책 템플릿을 탑재했다고 23일 발표했다. 해당 정책 템플릿은 AWS, 애저, 구글 클라우드 플랫폼(GCP) 환경의 보안설정이 ISMS-P의 통제 항목을 준수하는데 도움을 주기 위해 지속적으로 평가하고 리포팅한다.

클라우드 옵틱스는 ISMS-P 정책 템플릿 탑재를 통해 클라우드 환경을 사용하는 국내 고객들에게 정보보안 국제표준 ISO27001, 유럽연합 정보보호규정(GDPR), 지불카드 보안표준(PCI DSS) 인증 등 글로벌 컴플라이언스는 물론 국내 컴플라이언스까지 손쉽게 대응할 수 있는 기능을 제공한다.

클라우드 옵틱스 내 ISMS-P 정책 지원은 국내 정보보안 전문기업 SK인포섹과의 협업을 통해 이뤄졌으며, SK인포섹은 ISMS-P 통제 항목과 클라우드 정책 분석을 통해 클라우드 옵틱스 ISMS-P 정책 검수를 진행했다.

클라우드 옵틱스는 고객이 사용하고 있는 클라우드 환경에 대해 ISMS-P를 포함한 컴플라이언스 준수여부를 지속적으로 점검 및 대응하는 기능 외에 클라우드 환경에 대한 네트워크 구성을 확인할 수 있는 ‘네트워크 토폴로지 시각화’ 및 AI 기반의 계정 이상행위와 이상트래픽 탐지 기능을 제공하고 있다.

배수한 소포스 한국지사장은 “소포스 연구에 따르면, 사이버 범죄자들은 오픈 클라우드 버킷과 같은 약점을 자동 스캔하는 등의 방법으로 클라우드 서버에 집요하게 공격을 퍼붓고 있다”며 “클라우드에 올라가는 내용을 제대로 체크하고 적절한 보안 조치를 취하지 않는 기관들은 보안 침입 위험에 놓이게 된다. 클라우드 옵틱스는 클라우드 자산과 환경 설정 및 네트워크 트래픽 패턴을 상시 감시해 인프라에 허점이 생기는 것을 방지해 준다”고 말했다.

소포스는 이번 ISMS-P 지원을 시작으로 한국 고객들이 퍼블릭 클라우드 환경에서 가지는 보안 가시성 및 컴플라이언스 준수의 어려움 해결을 위해 매니지드 서비스 등을 적극적으로 지원할 예정이다. 클라우드 옵틱스는 ISMS-P 출시를 기념해 1개월 무료 트라이얼 프로모션을 진행하며, 소포스 한국팀 또는 SK인포섹을 통해서 신청 가능하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.