지능형 공격 대응에 ‘크라우드소싱(Cwdsourcing)’이 활용돼 주목된다.
크라우드소싱이란 소비자 또는 대중이 참여해 문제를 해결하는 방식으로, 기업 경영의 일환으로 시작해 최근에는 탐사보도나 영화제작 등에도 이 개념을 도입해 주목을 받은 바 있다.
한국HP(대표 함기호)는 1일 보안 제품군의 최신버전을 대거 소개하며 크라우드소싱을 적용한 보안 인텔리전스가 강화됐다고 강조했다. HP 보안 제품군은 애플리케이션, 하드웨어, 소프트웨어 인터페이스에 이르는 실시간 위협 감지 킬 체인(Kill Chain)을 구축해 공격행위의 라이프사이클을 교란시킨다.
이를 통해 사이버 범죄 활동을 교란하고 위험을 관리하며, 커져가는 위협환경에 맞서 보다 강화된 보안업무 역량을 제공한다. 신제품을 통해 기업은 정보 보안에 대한 일관된 기준으로 보안 문제에 접근할 수 있으며 정보보호 법적 요건 및 규제를 더욱 용이하게 준수할 수 있다.
HP 아시아 태평양 및 일본 지역의 엔터프라이즈 시큐리티 프로덕트(ESP) 사업부를 총괄하는 크리스토퍼 풀로스(Christopher Poulos) 부사장은 “오늘날 기업은 단순히 한 개체의 공격자와 맞서는 것이 아니라 체계적이고 자금이 풍부한 공격자들의 전반적인 활동 영역에 맞서 싸우고 있다”며 “이들의 공격을 막아내기 위해서는 공격자를 교란시키기 위한 강화된 위협 인텔리전스와 엔드-투-엔드 보안 기능을 제공할 수 있는 믿을 수 있는 파트너가 필요하다”고 강조한다.
공격자 교란으로 보안 역량 강화
보안 인텔리전스를 강화한 신제품은 공격자에 대해 실시간 위협교란과 자가치유 서비스를 제공해 사이버 위험을 낮춘다. 특히 위협정보 센트럴은 커뮤니티 소싱 보안 인텔리전스 플랫폼으로, 사이버 위협을 상대로 국내외 기업들 간의 자동화된 실시간 협동을 용이하게 한다.
차세대 IPS 티핑포인트 제품군에 차세대방화벽을 추가해 정밀한 애플리케이션 가시성과 제어기술을 제공한다. 티핑포인트 차세대방화벽은 편리한 사용방식과 높은 신뢰성, 고가용성을 동시에 확보할 수 있다.
보안이벤트관리(SIEM) 솔루션 아크사이트의 엔터프라이즈 시큐리티 매니저(ESM) v6.5c를 업그레이드했으며, 애플리케이션 뷰, 매니지먼트 센터, 리스크 인사이트 등 데이터 분석 기반 부가 보안 옵션을 제공한다. 이를 통해 보안 운영팀은 가속화된 실시간 애플리케이션 수준의 위협 감지를 바탕으로 보다 효율적으로 운영할 수 있도록 한다.
HP는 PC 자가치유 기술을 새롭게 선보이면서 엔드포인트 보안도 강화한다. ‘슈어스타트(SureStart)’는 공격으로 인한 손상이 발생할 시 시스템의 PC 기본 입출력 체계(BIOS)를 이전의 안전한 상태로 자동 복구시켜준다. HP 엘리트북(EliteBook)에 탑재되는 기술로, 업무용 PC 데이터 보호와 견고한 구성 용이성 및 관리 가능성을 자동화하는 펌웨어 생태계(HP BIOSphere)에 포함된다.
보안 서비스를 통한 위험도 관리
HP 매니지드 시큐리티 서비스(HP Managed Security Services)는 전문 지식과 고급 보안 인텔리전스를 제공해 내부 보안팀이 신속하게 위협을 식별하고 대응하며 보완할 수 있도록 지원한다.
HP 매니지드 시큐리티 서비스를 통해 침입 발생 시 11.8분 내에 감지할 수 있으며 주요 사고의 92%는 식별 후 2시간 내에 해결할 수 있다. 또한 HP 매니지드 시큐리티 서비스 보안 전문가들은 법적 요건, 규제 및 표준 조정 사항에 대한 세계적, 지역적 지식 보유를 통해 전체적인 위험 정책의 개선을 지원한다.
HP 매니지드 시큐리티 서비스(MSS) 및 HP 엔터프라이즈 서비스(ES)의 새로운 솔루션은 보안 정책을 강화하고 규제 문제를 관리하며 위험 수준을 효과적으로 낮출 수 있다.
HP 공급업체 보안 준수 솔루션은 기업의 공급업체 네트워크 전반에 걸친 정보의 흐름을 보호. 데이터 침해가 발생시, 기업은 데이터에 대한 통제가 가능하기 때문에 자금, 기업 기밀정보, 고객 신뢰도의 손실을 최소화한다.
HP 디도스 방어 서비스는 최고 수준의 보안 도구, HP MSS 및 숙련된 보안 분석가들을 통한 연중무휴 이벤트 모니터링 기능을 활용함으로써 디도스 및 웹 애플리케이션 공격의 즉각적 감지 및 조치를 통해 시스템 가동 정지 및 생산성 손실로 인한 잠재적인 손실 가능성을 감소시킨다.
탄탄한 인력 구축을 통한 기능 확장
사이버 보안을 위해 더 많은 비용을 소비함에도 불구하고 최고 정보 책임자(CIO) 및 최고 정보 보안 책임자(CISO)는 여전히 보안 전문가의 식별, 유지, 교육과 관련된 문제에 직면한다. 이를 위해 HP의 엔터프라이즈 서비스(ES)는 고객의 역량을 확대하고 기존 자원을 보완할 수 있도록 6억 5,700만 시간에 걸쳐 축적된 통합 전문 지식 서비스를 제공한다.
HP 모빌리티 보안 위협 및 컨트롤 자문 서비스를 통해 기업은 효과적인 보안 전략을 이해, 식별 및 구현함으로써 기업 내 직원 소유 단말기들을 효과적으로 관리할 수 있다.
HP 아시아 태평양 및 일본 지역의 엔터프라이즈 시큐리티 서비스 사업부(ESS)를 총괄하는 로렌스 옹(Lawrence Ong)은 “기업은 방대한 공급업체와 이동 가능 장비들을 비롯, 세계 곳곳에 뻗어 있는 웹으로 구성된 광대한 생태계 안에 존재한다”며 “HP는 고객이 처할수 있는 위험 요소를 줄이고 내외부적으로 정보의 흐름을 보호하고 시스템을 관리할 수 있도록 지원하여 기업이 더욱 성장할 수 있도록 일조한다”고 강조했다.
