높은 보안 수준의 IT 환경을 위한 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다. 태니엄이 공급하는 이번 솔루션은 기업들이 지능형 지속 공격(APT)을 감지, 조사, 및 분석을 할 수 있도록 지원하고, 태니엄의 위협 대응(Threat Response)과 구글 클라우드의 클라우드 분석 플랫폼인 크로니클(Chronicle)에서 통합돼 구현된다.
미국의 컨설팅 전문업체 부즈 앨런 해밀턴(Booz Allen Hamilton)의 연구에 따르면 기업 내에서 APT는 평균적으로 200일에서 250일간 잠복기를 갖는다. 이러한 위협이 감지되지 않고 오래 지속될수록 확산 범위가 확장되며, 성공적으로 조치를 취하기 위한 조사도 추가적으로 필요하다. 공격 벡터 전반에 대한 평균 잠복기가 짧아진다 하더라도, APT는 지속적으로 전통적인 방어를 회피해 기업 전반의 시스템과 데이터에 침투한다. 인력 분산과 클라우드 컴퓨팅의 전반적 가속화는 엔드포인트가 전통적인 네트워크 경계와 방어 외부에서 실행될 때 위협 벡터를 증가시킨다.
구글 클라우드의 서닐 포티 총괄 담당자 겸 클라우드 보안 부사장은 “사용자들은 태니엄과 구글 클라우드를 통해 품질, 범위, 적시성과 보안 텔레메트리(telemetry) 스토리지 비용 사이에서 어느 하나를 포기할 필요가 없다”라며 “지능형 지속 공격은 감지 및 대응을 위한 정교한 접근이 필요하다. 그 시작은 대부분의 침해 활동이 시작되는 엔드포인트다. 태니엄의 포괄적인 엔드포인트 보안 접근에서 소싱한 텔레메트리를 통해 고객들은 신속하게 조치를 취하고, 향후 침투를 방지하기 위해 침해 이후 활동에 대한 감지 및 조사에 필요한 데이터를 갖출 수 있다”고 말했다.
태니엄의 오리온 힌다위 공동창립자 겸 공동 CEO는 “크로니클과 협업한 솔루션은 태니엄 고객들에게 다른 엔드포인트 감지 및 대응 포인트 솔루션 보다 훨씬 대규모로 확장 가능한 애널리틱스 및 조사 역량을 제공한다”며 “이번 통합으로 우리 고객들은 포괄적인 대응 및 조치를 위해 감지되는 순간부터 침해가 발생한 순간까지 APT 및 기타 위협에 대해 조사를 할 수 있게 된다”고 말했다. ciokr@idg.co.kr