2020.10.15

IBM, 하이브리드 클라우드 보안 패키지 확장

Michael Cooney | Network World
IBM이 ‘클라우드 팩 포 시큐리티(Cloud Pak for Security)’ 시스템에 데이터, 위협 인텔리전스 및 보안 서비스 등을 추가했다. 

IBM이 14일(현지 시각) 클라우드 팩 포 시큐리티의 새로운 기능을 발표했다. 보안 데이터 수집 개선, 서드파티 위협 인텔리전스 피드 활용 등 하이브리드 클라우드 구축을 지원하는 보안-소프트웨어 패키지 서비스를 확장한다고 회사 측은 밝혔다. 
 
ⓒGetty Images

회사에 따르면 IBM 클라우드 팩 포 시큐리티는 위협을 추적하는 오픈소스 기술과 사이버공격 대응 속도를 높이는 자동화 기능을 갖췄으며, 고객의 기존 보안 포인트 제품이 수집한 단일 콘솔 데이터를 통합할 수 있다. 

또한 IBM 클라우드 팩은 레드햇 리눅스(Red Hat Linux)와 레드햇의 쿠버네티스 기반 오픈시프트 컨테이너 플랫폼(OpenShift Container Platform)로 구축됐으며, 기업 고객이 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바, IBM 클라우드 등 원하는 프라이빗 또는 퍼블릭 인프라에 컨테이너를 배포하고 관리할 수 있다.   

IBM 시큐리티 부문 부사장 저스틴 영블러드는 “고객들이 너무 많은 포인트 시큐리티 제품을 감당하지 못할 지경이다. 평균 50개 이상이다. 이렇게 되면 인사이트를 얻고 위협 및 공격에 신속하게 대응하기가 어렵다”라고 말했다. 

작년 출시에 이어 이번에 공개된 새 버전은 분산된 위치에서 저장 및 액세스되는 데이터 피드를 포함하도록 통합 기능을 확장했다. 이는 또한 데이터베이스, 데이터웨어하우스, 하둡(Hadoop)과 같은 빅데이터 환경을 보호하는 IBM 시큐리티 가디언(Security Guardian) 시스템도 지원한다. 

보안 팀은 해당 정보를 통해 하이브리드 클라우드 환경 전반에 걸쳐 민감한 데이터가 어디에 있는지, 액세스 권한을 가진 사람은 누구인지 그리고 이를 어떻게 사용하고 보호할 것인지를 파악할 수 있다고 그는 설명했다. 

이어서 그는 “전통적으로 고객들은 데이터베이스를 관리하는 서로 다른 사일로화된 팀(예: 보안 운영 관리, 데이터 관리 등)을 운영해왔다. 문제를 해결하기 위해 두 그룹에서 정보를 얻는 일은 느리고 어려웠다”라면서, “클라우드 팩 포 시큐리티는 하나의 콘솔에서 보안과 데이터를 조정해 고객이 문제를 신속하게 해결하거나 위협에 관한 자동화된 대응을 정의할 수 있다”라고 덧붙였다. 

클라우드 팩 포 시큐리티에는 IBM 및 타사 데이터 소스를 지원하는 사전 구축된 25개의 연결과 즉각적인 자동화 및 오케스트레이션 플레이 북을 설명하는 165개의 사례 관리 통합이 포함돼 있다. 이를 통해 보안 팀의 대응 조치를 간소화할 수 있다고 회사 측은 전했다. 

새로운 릴리즈에는 여러 업체의 위협 인텔리전스 데이터베이스 지원도 추가됐다. IBM의 X-포스 위협 인텔리전스 피드(X-Force Threat Intelligence Feed) 외에도, 에일리언볼트 OTX(AlienVault OTX), 시스코 쓰렛그리드(Cisco Threatgrid), 맥스마인드 지오로케이션(MaxMind Geolocation), SANS 인터넷 스톰센터(SANS Internet StormCenter), 바이러스토탈(Virustotal) 등과의 사전 구축된 통합을 제공한다. 

영블러드는 “위협 상황에서 고객이 정확하고 신속하게 대응할 수 있도록 가능한 한 많은 소스에서 풍부한 최신 위협 정보를 얻을 수 있도록 지원하고자 한다”라면서, “기업들의 클라우드 사용이 증가하고 있고, 더욱이 코로나 시대에서 늘어나는 원격 네트워크 워크로드를 지원하기 위해서는 보안 인텔리전스의 지속적인 통합이 중요하다”라고 말했다. 

이 밖에 IBM은 클라우드 팩 포 시큐리티를 기반으로 한 새 매니지드 서비스 제품도 제공할 예정이라고 밝혔다. 이는 기업 고객 또는 기타 서비스 업체에 엔드투엔드 위협 관리를 지원하는 턴키 플랫폼을 제공한다. ciokr@idg.co.kr



2020.10.15

IBM, 하이브리드 클라우드 보안 패키지 확장

Michael Cooney | Network World
IBM이 ‘클라우드 팩 포 시큐리티(Cloud Pak for Security)’ 시스템에 데이터, 위협 인텔리전스 및 보안 서비스 등을 추가했다. 

IBM이 14일(현지 시각) 클라우드 팩 포 시큐리티의 새로운 기능을 발표했다. 보안 데이터 수집 개선, 서드파티 위협 인텔리전스 피드 활용 등 하이브리드 클라우드 구축을 지원하는 보안-소프트웨어 패키지 서비스를 확장한다고 회사 측은 밝혔다. 
 
ⓒGetty Images

회사에 따르면 IBM 클라우드 팩 포 시큐리티는 위협을 추적하는 오픈소스 기술과 사이버공격 대응 속도를 높이는 자동화 기능을 갖췄으며, 고객의 기존 보안 포인트 제품이 수집한 단일 콘솔 데이터를 통합할 수 있다. 

또한 IBM 클라우드 팩은 레드햇 리눅스(Red Hat Linux)와 레드햇의 쿠버네티스 기반 오픈시프트 컨테이너 플랫폼(OpenShift Container Platform)로 구축됐으며, 기업 고객이 AWS, 마이크로소프트 애저, 구글 클라우드 플랫폼, 알리바바, IBM 클라우드 등 원하는 프라이빗 또는 퍼블릭 인프라에 컨테이너를 배포하고 관리할 수 있다.   

IBM 시큐리티 부문 부사장 저스틴 영블러드는 “고객들이 너무 많은 포인트 시큐리티 제품을 감당하지 못할 지경이다. 평균 50개 이상이다. 이렇게 되면 인사이트를 얻고 위협 및 공격에 신속하게 대응하기가 어렵다”라고 말했다. 

작년 출시에 이어 이번에 공개된 새 버전은 분산된 위치에서 저장 및 액세스되는 데이터 피드를 포함하도록 통합 기능을 확장했다. 이는 또한 데이터베이스, 데이터웨어하우스, 하둡(Hadoop)과 같은 빅데이터 환경을 보호하는 IBM 시큐리티 가디언(Security Guardian) 시스템도 지원한다. 

보안 팀은 해당 정보를 통해 하이브리드 클라우드 환경 전반에 걸쳐 민감한 데이터가 어디에 있는지, 액세스 권한을 가진 사람은 누구인지 그리고 이를 어떻게 사용하고 보호할 것인지를 파악할 수 있다고 그는 설명했다. 

이어서 그는 “전통적으로 고객들은 데이터베이스를 관리하는 서로 다른 사일로화된 팀(예: 보안 운영 관리, 데이터 관리 등)을 운영해왔다. 문제를 해결하기 위해 두 그룹에서 정보를 얻는 일은 느리고 어려웠다”라면서, “클라우드 팩 포 시큐리티는 하나의 콘솔에서 보안과 데이터를 조정해 고객이 문제를 신속하게 해결하거나 위협에 관한 자동화된 대응을 정의할 수 있다”라고 덧붙였다. 

클라우드 팩 포 시큐리티에는 IBM 및 타사 데이터 소스를 지원하는 사전 구축된 25개의 연결과 즉각적인 자동화 및 오케스트레이션 플레이 북을 설명하는 165개의 사례 관리 통합이 포함돼 있다. 이를 통해 보안 팀의 대응 조치를 간소화할 수 있다고 회사 측은 전했다. 

새로운 릴리즈에는 여러 업체의 위협 인텔리전스 데이터베이스 지원도 추가됐다. IBM의 X-포스 위협 인텔리전스 피드(X-Force Threat Intelligence Feed) 외에도, 에일리언볼트 OTX(AlienVault OTX), 시스코 쓰렛그리드(Cisco Threatgrid), 맥스마인드 지오로케이션(MaxMind Geolocation), SANS 인터넷 스톰센터(SANS Internet StormCenter), 바이러스토탈(Virustotal) 등과의 사전 구축된 통합을 제공한다. 

영블러드는 “위협 상황에서 고객이 정확하고 신속하게 대응할 수 있도록 가능한 한 많은 소스에서 풍부한 최신 위협 정보를 얻을 수 있도록 지원하고자 한다”라면서, “기업들의 클라우드 사용이 증가하고 있고, 더욱이 코로나 시대에서 늘어나는 원격 네트워크 워크로드를 지원하기 위해서는 보안 인텔리전스의 지속적인 통합이 중요하다”라고 말했다. 

이 밖에 IBM은 클라우드 팩 포 시큐리티를 기반으로 한 새 매니지드 서비스 제품도 제공할 예정이라고 밝혔다. 이는 기업 고객 또는 기타 서비스 업체에 엔드투엔드 위협 관리를 지원하는 턴키 플랫폼을 제공한다. ciokr@idg.co.kr

X