한국HP(대표 함기호 www.hp.co.kr)는 증가하는 보안 문제와 잠재적인 사이버 위협에 대한 통합적 시큐리티 전략 구축을 지원하는 확장된 엔터프라이즈 시큐리티 솔루션(Enterprise Security Solutions) 포트폴리오를 발표했다. 핵심은 서비스를 통해 보다 진응화된 공격 방어를 제공하겠다는 것이다.
오늘날 사이버 위협은 보다 정교해지고, 또 심화되고 있다. HP가 의뢰를 통해 수행한 연구에 의하면, 보안 위협의 규모와 복잡성이 지속적으로 증가하고 있는 것으로 나타났다. 국내 고위 경영 임원 및 기술 임원의 65%가 작년 한 해 동안 내부 보안 위반 사례가 증가했다고 응답했다. 또, 응답자들 중 53%는 불법적인 내부 액세스를 통한 보안 위반을 경험했다고 응답했으며, 47%는 외부 위반 사례도 동시에 경험했다고 응답했다.
이러한 과제에 직면해서 보안과 리스크를 관리하기 위한 보다 지속 가능한 접근 방법을 구축해야 하며, HP는 HP 엔터프라이즈 시큐리티 솔루션 프레임워크를 기반으로 한 다양한 보안 서비스를 제공해 이러한 문제를 해결하도록 지원한다는 것이다. 이번에 새롭게 확장된 HP 엔터프라이즈 시큐리티 솔루션 포트폴리오에는 보안 투자를 평가, 변환, 관리, 최적화할 수 있도록 지원하는 새로운 서비스와 솔루션이 포함된다.
콜린 펑(Colin Png), HP아시아 및 태평양, 일본 담당 엔터프라이즈 마케팅 부사장은 “오늘날 기업은 기업 인프라 전반에서 자산을 보호하고 기업의 평판을 유지하기 위해 종합적인 위기 관리 전략의 중요성을 신속하게 실현하고 있다”며 “HP의 확장된 보안 포트폴리오는 기업이 필요로 하는 보안을 제공하는 동시에 고객, 직원, 파트너, 소비자들이 위기로 인한 영향 없이 엔터프라이즈 자산 이용에 즉각적으로 이용(인스턴트-온)할 수 있도록 해준다”고 소개했다.
우선 HP는 현재 정보 관리와 보안 운영에 필요한 상호 작용을 파악할 수 있도록HP엔터프라이즈 시큐리티 솔루션 프레임워크에 기초한 1일 엔터프라이즈 시큐리티 디스커버리 워크샵(Enterprise Security Discovery Workshop)을 제공한다. 이는 외부 및 내부 위협에 대한 취약성을 이해하고 안정적 엔터프라이즈에 대한 중요 성공 요소들을 파악해 최고 업무 방식에 기초해서 맞춤화된 전환 프로그램을 마련할 수 있도록 지원하는 것이다.
또한 HP는 2011년 상반기 동안 발생한 보안의 취약성, 위협, 공격에 대한 데이터를 제공하는 HP 디지털 백신 랩(DVLabs)의 사이버 시큐리티 리스크리포트로 기업들이 현 보안 트렌드를 이해할 수 있도록 함으로써 기업이 보안 상황을 실제 변화하는 흐름에 맞게 평가하고 조정할 수 있도록 지원한다.
인수합병한 아크사이트와 포티파이, 티핑포인트의 역량 통합도 HP의 강조점이다. HP 시큐리티 인텔리전스 및 리스크 매니지먼트 플랫폼(SIRM)을 바탕으로 3사의 기술을 통합, 리스크를 줄이고 보안 테스트 및 기존 애플리케이션에 대한 해결 방안을 제공한다는 것이다. 이의 일환으로 HP는 분석 성능과 검색 성능을 높인 ‘HP 아크사이트 익스프레스 3.0’, HP 레퓨테이션 시큐리티 모니터, HP 포티파이 소프트웨어 시큐리티 센터, HP 티핑 포인트 웹 애플리케이션 디지털 백신2.0 등을 발표했다. 특히 웹 애플리케이션 방화벽(WAF) 기술이 적용되어 한층 업그레이드 된 웹앱(WebApp)DV 2.0필터를 제공해 운영의 어려움이라는 WAF의 문제를 해결하고, IPS에서 보다 비용효율적으로 웹 애플리케이션 취약점 위협에 대응할 수 있도록 했다.
새로운 엔터프라이즈 서비스로는 ▲보안 정책 및 프로세스 관리에 종합적인 접근 방식을 제공함으로써 고객이 정보에 기반한 보안 결정을 내리고 리스크를 최소화하는 ‘HP 인포메이션 시큐리니 매니지먼트 서비스’ ▲인증되지 않은 통신을 차단하고 원하지 않는 프로그램 설치를 방지함으로써 바이러스, 악성 코드, 스파이웨어로부터 데스크톱, 노트북 PC, 서버를 보호하는 ‘HP엔터프라이즈 클라우드 서비스’ ▲전사적인 차원의 보안 활동에 대한 통합된 전망을 제공할 뿐만 아니라 정책과 규정 준수를 제시하는 사전 정의된 보고서를 생성하는 ‘HP 시큐리티 인포메이션 및 이벤트 매니지먼트 서비스’ ▲코드 스캔과 웹 침투 서비스로 애플리케이션 레이어에서 보안 취약성을 파악, 해결토록 하는 ‘HP 애플리케이션 시큐리티 테스팅 서비스’ 등이 소개됐다.
이들 서비스는 보안에 대한 HP의 역량에 기반한 것으로 이를 통해 기업은 정교한 공격을 방어하고, 증가하는 컴플라이언스 이슈에도 손쉽게 대응할 수 있다는 설명이다.
