시만텍코리아는 11월 22일 목요일 오전, 서울시 역삼동에 위치한 자사 사무실에서 기자간담회를 개최했다.

이 날 행사는 시만텍코리아가 클라우드 보안 포트폴리오 확대 및 신제품을 발표하기 위해 마련됐으며, 시만텍코리아의 이석호 대표, 김봉환 상무 등의 관계자가 참석한 가운데 진행됐다.

시만텍코리아 이석호 대표는 “현재 클라우드는 대세로서 막을 수 없는 흐름이다. 클라우드로 이전하는 것에 있어 고객들이 가장 고민하는 것은 역시 보안이다. 시만텍 솔루션을 통해서 고객들이 퍼블릭 클라우드 및 하이브리드 클라우드로 이전할 때의 고민을 해소시킬 수 있도록 하겠다.”고 말했다.


시만텍은 이번 포트폴리오 확대를 통해 지난해 선보였던 ‘클라우드SOC CASB’를 비롯해 새로운 서비스로서 ‘클라우드 워크로드 프로텍션(Cloud Workload Protection, 이하 ‘CWP’)’, ‘클라우드 워크로드 어슈어런스(Cloud Workload Assurance, 이하 ‘CWA’)를 발표했다.

시만텍의 ‘통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform)’은 모든 클라우드 앱에 대한 가시성과 제어를 제공할 뿐만 아니라 시만텍의 ‘클라우드SOC CASB(클라우드 접근 보안중개)’, ‘클라우드 워크로드 프로텍션’, ‘DLP(데이터 유출 방지) 솔루션’과 연동해 광범위한 클라우드 보안을 지원한다. 또한 신규 API 연동 기능을 통해 기업들이 클라우드 애플리케이션과 저장소의 위협을 분석하고 차단할 수 있도록 심도 있는 클라우드 보안을 제공한다.

김봉환 상무는 발표를 통해 “많은 기업 고객들이 보안 측면에서 포인트 솔루션으로 접근하다가 최근 클라우드 서비스로 넘어가면서 통합 전략에 맞춰 어떤 솔루션을 클라우드에 접목시켜야 할지 어려워하고 있다.”며, “시만텍은 통합 사이버 보안 플랫폼을 통해 기존 온프레미스 환경부터 클라우드까지 보호할 수 있다.”고 소개했다.



지난해 선보여졌던 ‘클라우드SOC CASB’는 사용자와 클라우드 사업자의 사이에서 클라우드 보안을 강화하는 서비스로, 일반적인 CASB 기능 뿐만 아니라 시만텍 DLP, 웹 보안, 엔드포인트 보호 등 다른 시만텍 솔루션들과 직접 통합을 지원한다. 이러한 통합 솔루션을 통해서는 클라우드 애플리케이션을 확장된 엔터프라이즈 환경의 일부로 안전하게 도입할 수 있다. 또한 게이트웨이 방식과 API 방식을 모두 제공해 다양한 클라우드 애플리케이션과 사용 환경을 포괄적으로 지원한다.

시만텍의 ‘클라우드SOC CASB’는 애플리케이션을 대상으로 클라우드 애플리케이션의 가시성 및 리스크 인텔리전스를 제공하고, 인가된 클라우드 애플리케이션을 위한 데이터 거버넌스, UBS(사용자 행동 분석), 정책 제어까지 제공한다. 이와 함께 비인가된 클라우드 애플리케이션을 위해서는 실시간 사용자 행동 분석, 데이터 보안, 보안 위협 차단을 수행하며 클라우드 애플리케이션을 사용하기 위한 클라우드 데이터를 암호화 및 토큰화한다.

새롭게 소개된 ‘클라우드 워크로드 프로텍션(CWP)’는 중요한 워크로드가 퍼블릭 클라우드, 프라이빗 클라우드, 물리적 온프레미스 데이터 센터 등 어떤 위치에 있어도 단일 클라우드 기반 콘솔에서 안전한 보호를 지원하는 서비스다. 또한 AWS나 MS 애저, 구글 클라우드 플랫폼(GCP) 전반에 구축된 워크로드에 대해 지속적인 가시성을 제공하고, 이를 위한 워크로드 관련 소프트웨어 서비스 검색 자동화, 워크로드 보안 상태 확인 자동화, 인프라스트럭처 변경 사항 실시간 확인 기능 등을 지원한다.

이와 함께 컨테이너 환경에 대한 가시성을 제공하는 동시에 스토리지를 비롯한 전체 워크로드를 보호하며, 워크로드 보안 현황과 소프트웨어 서비스 등을 자동으로 식별해 자동화된 보안 정책을 권장 및 실행할 수 있다. 여기에 SEP 기술을 사용하는 실시간 악성코드 스캐닝, 취약점 악용 공격을 차단하는 애플리케이션 격리, 제로데이 위협을 차단하는 OS 하드닝이나 권한 없는 시스템 변경을 방지하는 실시간 파일 무결성 모니터링 등을 통해 강력한 보안을 제공한다.

또다른 솔루션인 ‘클라우드 워크로드 어슈어런스(Cloud Workload Assurance)’는 AWS 및 MS 애저 환경을 포함한 퍼블릭 클라우드 인프라(IaaS) 환경을 위한 클라우드 보안 형상 관리(CSPM) 솔루션이다. 통합된 관리 콘솔을 통해 복수의 클라우드 플랫폼에서 클라우드 네이티브 API를 이용한 클라우드 계정, 서비스, 자원 등을 검색해 개발자들이 추가한 신규 혹은 기존 리소스를 자동으로 찾아준다. 또한 지속적인 모니터링을 통해 퍼블릭 인터넷에 데이터를 노출시킬 수 있는 자원 구성 오류를 해결하고, 업계 표준 및 규정에 대해 즉시 적용할 수 있는 정책을 제공하여 컴플라이언스 여부를 평가 및 리포트 할 수 있도록 지원해 수동 감사의 필요성을 낮췄다.

이와 함께 CWP의 확장된 기능으로, 싱글 패스형 안성코드 보안 및 DLP 정책 탐지 서비스인 ‘클라우드 스토리지 보안(CWP for Storage)’가 소개됐다. ‘클라우드 스토리지 보안(CWP for Storage)’은 내부적으로 서버를 만들어 체크하기 때문에 서버 비용 없이 스토리지를 탐지할 수 있고, 규제 환경과 관련된 DLP 정책 위반 감지를 지원한다. 클라우드 외부로 데이터 유출 없이 데이터 스캐닝도 가능하며 데이터 위치와 관련된 컴플라이언스를 준수한다.

이러한 솔루션들을 통해 시만텍은 클라우드 인프라 및 워크로드 보안, 클라우드 애플리케이션 보안을 제공할 방침이다.

먼저 보안 형상 관리를 위한 CWP와 ‘클라우드 스토리지 보안’, 기능이 심화된 ‘클라우드SOC CASB’를 통해 인프라 보안을 강화하고 클라우드 데이터 플레인과 컨트롤 플레인 영역 모두에 대한 정책 제어 기능을 제공할 예정이다. 클라우드 기반의 워크로드는 물론 고객 정의 애플리케이션을 보호하고, 자원의 비정상 사용 징후 탐지도 지원한다. AWS와 MS 애저 환경에서는 컴플라이언스 준수 모니터링 및 보안 정책 관리를 지원하고, 고도화된 데이터 및 위협 보호를 실행한다.

클라우드 애플리케이션 보안을 위해서는 인기 앱과 API 연동 기능을 제공하고, 맞춤형 게이트웨이인 게이트렛(Gatelet)을 활용해 자체 개발 앱과 퍼블릭 클라우드 앱을 보호한다. 시만텍의 시만텍 엔드포인트 프로텍션 모바일(SEP Mobile)과도 연동이 가능해 모바일 기기의 CASB 프로비저닝도 간소화할 수 있으며, 기능이 확장된 ‘클라우드SOC CASB’를 통해 모바일 및 브라우저 기반 버전을 포함한 모든 클라우드 애플리케이션에 대한 가시성, 보안 및 위협 보호를 지원할 예정이다.






Copyright ⓒ Acrofan All Right Reserved.