자산 식별과 현황 관리·취약점과 사용자 경험관리로 비용 절감·보안위협 낮춰
1000대 규모 자산 운영하는 중견기업도 태니엄 플랫폼으로 IT 운영 효율화
[데이터넷] “보이지 않는 것은 볼 수 없다.”
보안의 제 1 원칙인 ‘가시성’을 강조한 이 말을 치카라 후르이치(Chikara Furuichi) 태니엄 APJ 총괄이 언급하면서 “가시성은 보안의 기본이다. 볼 수 있어야 관리할 수 있고, 보호할 수 있다. 태니엄은 연결된 모든 자산을 15초 이내에 가시화해 준다. 전 세계 수십만대의 기기도 15초 이내에 식별하고 가시화하는 솔루션은 태니엄 뿐이다”라고 자신했다.
태니엄은 자사 플랫폼을 XEM이라고 설명한다. 일반적으로 UEM이라는 분류는 태니엄의 가치를 모두 담지 못한다고 강조한다. 태니엄 XEM은 UEM, EDR을 포함하며, 사이버 하이진, 위협 헌팅, 공급망 보호, 디지털 직원 경험(DEX), 컨테이너 등 기업·기관이 관리해야 하는 모든 자산의 현황과 보안, 컴플라이언스에 대한 포괄적인 관리를 제공한다.
단일 에이전트, 단일 플랫폼에 태니엄의 모든 기능이 통합되며, 고객은 필요한 모듈만 사용하다가언제든지 확장, 추가할 수 있다. 태니엄 모듈을 통해 수집된 정보는 상관관계 분석으로 정확하게 문제를 식별할 수 있으며, 관리자는 단일 창으로 편리하게 자산과 성능 문제를 파악하고 식별할 수 있다.
복잡한 SW 공급망 위협 제거
태니엄은 공급망 보호 솔루션 ‘컴플라이’·’SBOM’, DEX ‘인게이지’, ‘인베스티게이트’를 플랫폼에 추가하며 가시화 영역을 한층 넓혔다.
컴플라이와 SBOM은 실제 운영중 자산에 탑재된 모든 소프트웨어 구성요소를 분석하고, 취약점이나 잘못된 구성을 파악해 빠르게 조치할 수 있게 한다. 실제로 조직에 위협이 되는 취약점 파일의 위치를 정확하게 알려줘 로그4j 오픈SSL 등 식별이 어려운 취약점까지 정확하게 파악할 수 있다. APJ 지역의 글로벌 제조사의 경우, 태니엄 SBOM을 이용해 로그4j 취약점을 점검한 결과 전체 랩톱의 5.5%인 152개에서 취약점을 발견했다.
인게이지는 하이브리드 업무환경에서 IT 조직 도움 없이 직원이 직접 기기가 갖고 있는 취약점이나 보안문제, 성능 저하 문제를 해결할 수 있는 솔루션으로, 헬프 데스크 비용을 20% 줄일 수 있다. 인베스티게이트는 침해조사 기능을 제공하며, 빠르게 공동 조사를 수행해 MTTR을 줄이고 근본 원인 확인과 해결을 수행한다.
치카라 총괄은 “비즈니스가 점점 더 클라우드로 옮겨가고 있으며, 클라우드 네이티브 기업들이 늘어나면서 안전한 업무환경 구축이 중요해졌다. 태니엄은 복잡한 소프트웨어 공급망으로 인한 위협에 대응할 수 있는 SBOM과 실제 직원의 업무환경을 보호하는 솔루션으로 고객의 비즈니스 혁신을 돕는다”고 말했다.
대기업뿐 아니라 중견기업서도 활용
태니엄 솔루션은 주로 전 세계에서 비즈니스를 영위하는 글로벌 대기업을 대상으로 공급되고 있다. 이 기업들은 다종다양한 대규모 엔드포인트를 운영하는데, 각 국가·지역별로 IT 환경과 문화가 달라 엔드포인트 관리가 쉽지 않다. 태니엄의 단일 플랫폼 관리 정책으로 이 문제를 해결할 수 있다. 그런데 우리나라 경제위기로 대기업의 IT 예산이 줄어 태니엄 추가공급을 기대하기는 어려운 상황이다.
치카라 총괄은 “태니엄은 IT 예산을 줄여주는 솔루션이다. 자산을 식별하고 사고와 장애를 예방하며, 컴플라이언스를 지원해 불필요한 비용 지출을 줄인다. 그 효과를 직접 검증한 한국의 대기업들이 내년 예산에 반영한 것으로 파악하고 있다. 한국 시장에서 태니엄은 중단 없이 성장할 것이라고 믿는다”고 말했다.
그는 이어 “글로벌 사례에서 보면 엔드포인트 1000개 정도 운영하는 규모의 기업들도 태니엄 플랫폼을 도입해 확실한 효과를 봤다”며 “한국의 중견기업들도 하이브리드 환경에서 증가하는 자산관리 문제 해결을 위해 태니엄을 선택하게 될 것이라고 확신한다”고 말했다.
한편 태니엄 플랫폼은 다양한 IT 솔루션과 결합해 효과를 더 크게 볼 수 있다. 그래서 서비스나우, 마이크로소프트와 긴밀하게 협력해 티켓관리, 위협 탐지·대응과 예방 효과를 높이고 있다. 더불어 스플렁크 앱을 지원해 태니엄에서 식별한 정보를 스플렁크에서 결합해 위협 가시성을 한층 향상시킨다. 이외에도 API 게이트웨이를 통해 다양한 IT·보안 기술과 유연하게 연동할 수 있다.
치카라 총괄은 “그 어떤 기술도 단독으로 비즈니스 문제를 해결하지 못한다. 태니엄은 개방형 생태계를 지원해 복잡한 위협에 대응할 수 있게 한다. 또 태니엄 플랫폼은 이종 솔루션과의 통합을 제공해 기존 투자를 보호하면서 통합 플랫폼으로 단계적으로 전환할 수 있게 한다”고 설명했다.
XEM, 자산식별이 가장 먼저
치카라 총괄은 XEM을 이용한 보안·운영관리 개선을 계획한면, 가장 먼저 자산식별 기술을 사용할 것을 권고했다. 관리되지 않은 기기에 설치된 소프트웨어 라이선스가 불필요하게 지출되고 있을 뿐만 아니라, 업데이트, 패치관리가 되지 않아 보안홀이 된다.
공격자들은 잘 방어되고 있는 방화벽이 아니라, 지점·지사, 재택근무자 혹은 계약직원과 파트너사의 보안에 취약한 기기를 이용해 침투하기 때문에 연결되는 모든 기기를 식별하고 보안 정책적용을 강제하는 것이 필요하다.
치카라 총괄은 “태니엄 가시성 솔루션을 이용해 스캐닝하면 평균 20%의 관리되지 않은 자산을 발견하게 된다. 이러한 자산이 공격자의 침투지점이 되며, 비용낭비의 주범이 된다”며 “보안과 관리는 가시성 확보에서 시작된다는 것을 중요하게 생각하기를 바란다”고 당부했다.
