Offcanvas

������������������������������������ ������������������

"하이브리드가 주요 클라우드 전략"··· 레드햇, ‘2022 글로벌 기술 전망 보고서’ 발표

레드햇이 ‘2022 글로벌 기술 전망 보고서’를 발표했다. IT 리더 및 의사 결정권자 1,341명을 대상으로 지난 2021년 6월부터 8월까지 진행한 설문조사에 기반한 이번 보고서는 ▲클라우드 현황 및 클라우드 전략 ▲IT 최우선 투자 분야 ▲디지털 트랜스포메이션 성공 요소 등을 다뤘다.    보고서에 따르면 하이브리드 클라우드(30%)가 기업의 주요 클라우드 전략으로 나타났다. 멀티 클라우드 또한 13%로 그 뒤를 이었다. 한편, 퍼블릭(9%)과 프라이빗(14%) 퍼스트 클라우드 전략은 감소 추세로 나타났다. 이는 기업이 클라우드 네이티브 기술의 속도, 효율성, 규모와 더불어 온프레미스 인프라가 제공하는 제어 및 보안 기능도 함께 활용하길 원하기 때문이다.  2022년 IT기술의 최우선 투자 분야는 ▲보안(46%) ▲클라우드 관리(38%) ▲클라우드 인프라(35%)로 나타났다. 보안 영역 중에서도 특히 ▲클라우드 보안(43%) ▲보안 자동화(36%) ▲데이터 보안 및 무결성(45%)가 최우선 과제로 꼽혔다, 또한, IT자동화에 대한 투자도 증가하고 있는 것으로 나타났다. 2022년 설문조사에 응한 기업의 38%가 IT운영 자동화를 레거시 IT 최적화를 위한 두번째로 중요한 과제로 답한 가운데, IT운영 자동화는 전년 대비(32%) 가장 높은 증가세를 보였다. 지난해 코로나-19 영향으로 많은 기업들이 디지털 트랜스포메이션에 박차를 가했고, 올해도 이러한 추세가 지속될 것으로 나타났다. 설문 조사에 응답한 기업들은 기술과 프로세스를 통해 비즈니스를 혁신할 것(31%)이라고 답했으며, 디지털 트랜스포메이션을 가속화(22%)하고 있다고 밝혔다. 코로나19 팬더믹(52%)과 매출 증가(50%)가 디지털 트랜스포메이션 가속화에 대한 원인으로 나타났다.  성공적인 디지털 트랜스포메이션을 위해서는 기술, 프로세스, 사람이 중요하다고 업체 측은 밝혔다. 이 중 기술력 및 역량의 차이(26%)가 디지털 트랜스포메이션을 가로막는 ...

레드햇 클라우드 하이브리드 클라우드 멀티클라우드 클라우드 관리 클라우드 보안 IT 자동화

3일 전

레드햇이 ‘2022 글로벌 기술 전망 보고서’를 발표했다. IT 리더 및 의사 결정권자 1,341명을 대상으로 지난 2021년 6월부터 8월까지 진행한 설문조사에 기반한 이번 보고서는 ▲클라우드 현황 및 클라우드 전략 ▲IT 최우선 투자 분야 ▲디지털 트랜스포메이션 성공 요소 등을 다뤘다.    보고서에 따르면 하이브리드 클라우드(30%)가 기업의 주요 클라우드 전략으로 나타났다. 멀티 클라우드 또한 13%로 그 뒤를 이었다. 한편, 퍼블릭(9%)과 프라이빗(14%) 퍼스트 클라우드 전략은 감소 추세로 나타났다. 이는 기업이 클라우드 네이티브 기술의 속도, 효율성, 규모와 더불어 온프레미스 인프라가 제공하는 제어 및 보안 기능도 함께 활용하길 원하기 때문이다.  2022년 IT기술의 최우선 투자 분야는 ▲보안(46%) ▲클라우드 관리(38%) ▲클라우드 인프라(35%)로 나타났다. 보안 영역 중에서도 특히 ▲클라우드 보안(43%) ▲보안 자동화(36%) ▲데이터 보안 및 무결성(45%)가 최우선 과제로 꼽혔다, 또한, IT자동화에 대한 투자도 증가하고 있는 것으로 나타났다. 2022년 설문조사에 응한 기업의 38%가 IT운영 자동화를 레거시 IT 최적화를 위한 두번째로 중요한 과제로 답한 가운데, IT운영 자동화는 전년 대비(32%) 가장 높은 증가세를 보였다. 지난해 코로나-19 영향으로 많은 기업들이 디지털 트랜스포메이션에 박차를 가했고, 올해도 이러한 추세가 지속될 것으로 나타났다. 설문 조사에 응답한 기업들은 기술과 프로세스를 통해 비즈니스를 혁신할 것(31%)이라고 답했으며, 디지털 트랜스포메이션을 가속화(22%)하고 있다고 밝혔다. 코로나19 팬더믹(52%)과 매출 증가(50%)가 디지털 트랜스포메이션 가속화에 대한 원인으로 나타났다.  성공적인 디지털 트랜스포메이션을 위해서는 기술, 프로세스, 사람이 중요하다고 업체 측은 밝혔다. 이 중 기술력 및 역량의 차이(26%)가 디지털 트랜스포메이션을 가로막는 ...

3일 전

인성디지탈-인포블록스, 총판 계약 체결··· "클라우드 DDI 및 보안 시장 공략"

인성디지탈이 1월 19일 인포블록스와 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 빠르게 성장하고 있는 클라우드 DDI(DNS, DHCP, IPAM)와 클라우드 보안 시장 공략을 위한 협업을 강화해 고객 확대를 본격화한다는 계획이다. 회사에 따르면 인포블록스는 디지털 트랜스포메이션이 확대되면서 접속 단말기와 데이터센터가 늘어나고, DNS와 DHCP 사용량이 급증하는 상황에서 DDI 시장의 보안 및 클라우드 채널 인프라 구축 통해 시장의 요구사항에 대한 대응하겠다는 전략을 수립했다. 인성디지탈은 클라우드 보안 비즈니스 강화를 위해 자체 보유하고 있는 네트워크 구축 및 네트워크 보안 컨설팅 경쟁력을 기반으로 DDI 부문 비즈니스 확대를 결정했다. 이처럼 양사는 상호 보유하고 있는 강점을 기반으로 비즈니스 시너지를 극대화할 수 있는 가능성에 대해 공감했고, 이를 위한 주요 전략으로 총판 계약을 체결했다고 설명했다.  인성디지탈과 인포블록스는 최적화된 채널 구축을 통해 엔터프라이즈 및 공공 시장에 대한 비즈니스 점유율 증대를 최우선 목표로 세우고 있다. 또한 기존 인성디지탈이 보유하고 있는 클라우드 웹방화벽 딥파인더 등 클라우드 및 보안 인프라 채널과의 협업, 공동마케팅을 통해 시너지를 통해 신규 시장도 개척한다는 방침이다. 인포블록스의 조현제 지사장은 “인성디지탈은 엔터프라이즈 시장에서 다져온 탄탄한 실력과 퍼포먼스 측면에서 강력한 성과를 올리고 있는 기업이기 때문에 대기업 중심의 비즈니스를 강화하기 위한 인포블록스의 전략을 위해 인성디지탈과 협업을 결정했다”라고 말했다. 인성디지탈의 이인영 대표는 “인성디지탈의 목표는 보안과 클라우드를 중심으로 새로운 비즈니스 영역을 개척하는 것”이라며, “인포블록스 같이 글로벌 시장을 선도하는 인프라를 갖춘 벤더와의 협업은 우리의 전략과 정확히 일치하고, 앞으로 인포블록스의 DDI 부문과 인성디지탈의 클라우드 트랜스포메이션 솔루션들을 기반으로 기업 시장 고객 확대에 집중할 것”이라고 밝혔다. ciokr@i...

인성디지탈 인포블록스 클라우드 DDI 클라우드 보안

4일 전

인성디지탈이 1월 19일 인포블록스와 총판 계약을 체결했다고 밝혔다. 양사는 앞으로 빠르게 성장하고 있는 클라우드 DDI(DNS, DHCP, IPAM)와 클라우드 보안 시장 공략을 위한 협업을 강화해 고객 확대를 본격화한다는 계획이다. 회사에 따르면 인포블록스는 디지털 트랜스포메이션이 확대되면서 접속 단말기와 데이터센터가 늘어나고, DNS와 DHCP 사용량이 급증하는 상황에서 DDI 시장의 보안 및 클라우드 채널 인프라 구축 통해 시장의 요구사항에 대한 대응하겠다는 전략을 수립했다. 인성디지탈은 클라우드 보안 비즈니스 강화를 위해 자체 보유하고 있는 네트워크 구축 및 네트워크 보안 컨설팅 경쟁력을 기반으로 DDI 부문 비즈니스 확대를 결정했다. 이처럼 양사는 상호 보유하고 있는 강점을 기반으로 비즈니스 시너지를 극대화할 수 있는 가능성에 대해 공감했고, 이를 위한 주요 전략으로 총판 계약을 체결했다고 설명했다.  인성디지탈과 인포블록스는 최적화된 채널 구축을 통해 엔터프라이즈 및 공공 시장에 대한 비즈니스 점유율 증대를 최우선 목표로 세우고 있다. 또한 기존 인성디지탈이 보유하고 있는 클라우드 웹방화벽 딥파인더 등 클라우드 및 보안 인프라 채널과의 협업, 공동마케팅을 통해 시너지를 통해 신규 시장도 개척한다는 방침이다. 인포블록스의 조현제 지사장은 “인성디지탈은 엔터프라이즈 시장에서 다져온 탄탄한 실력과 퍼포먼스 측면에서 강력한 성과를 올리고 있는 기업이기 때문에 대기업 중심의 비즈니스를 강화하기 위한 인포블록스의 전략을 위해 인성디지탈과 협업을 결정했다”라고 말했다. 인성디지탈의 이인영 대표는 “인성디지탈의 목표는 보안과 클라우드를 중심으로 새로운 비즈니스 영역을 개척하는 것”이라며, “인포블록스 같이 글로벌 시장을 선도하는 인프라를 갖춘 벤더와의 협업은 우리의 전략과 정확히 일치하고, 앞으로 인포블록스의 DDI 부문과 인성디지탈의 클라우드 트랜스포메이션 솔루션들을 기반으로 기업 시장 고객 확대에 집중할 것”이라고 밝혔다. ciokr@i...

4일 전

엑스트라홉, 시스원과 총판계약… "클라우드 보안 시장 공략"

엑스트라홉이 IT 서비스 전문 기업 시스원과 국내 총판계약을 체결했다고 1월 6일 밝혔다. 이번 계약 체결로 양사는 고객의 디지털 트랜스포메이션을 성공적으로 지원하고 클라우드 보안 시장 공략을 위한 강력한 협력 체계를 구축할 예정이다. 시스원은 국내외 고객에게 컨설팅, 시스템 구축, 아웃소싱 등의 종합 IT 서비스를 제공하고 있다. 시스원은 2022년을 창립 40주년, 새로운 원년의 해로 삼고 중견 IT서비스 기업으로 발판을 마련하는데 나선다고 밝혔다. 특히, 시스원은 기존 포티넷, 맥아피 엔터프라이즈, 넷앱, 트랜드마이크로 등 글로벌 기업과 클라우드 보안 등 다양한 솔루션 사업영역으로의 확장에 집중하고 있다. 엑스트라홉 아일윈 램 아시아 및 일본지역 채널 총괄 부사장은 “엑스트라홉의 리빌엑스 플랫폼은 클라우드 사용, 원격 사용자, 재택근무 등 증가로 인해 해커의 공격 포인트가 빠르게 증가하는 상황에서 보안 정보 및 로그 관리(SIEM)솔루션과 엔드포인트 탐지 및 대응(EDR) 솔루션이 대응하지 못하는 사각지대를 보완하는 보안 솔루션”이라며, “시스원의 풍부한 보안 비즈니스 경험과 노하우를 바탕으로 보안 컨설팅에 최적화된 파트너와 영업망을 구축해 국내 클라우드 보안 시장을 선도하겠다”라고 말했다. 엑스트라홉은 아시아 전역의 고객에게 고급 NDR(네트워크 탐지 및 대응) 기술을 제공해 가파른 성장을 이어가고 있다. 네트워크 상에 흐르는 데이터인 패킷을 실시간으로 처리·분석해 실시간 가시성을 제공하는 ‘와이어데이터’를 분석하는 솔루션인 엑스트라홉 리빌엑스(ExtraHop Reveal(x)) 플랫폼은 가장 지능적인 위협을 탐지, 조사 및 대응할 수 있도록 지원하여 금융·통신·제조 등 분야에서 40여 곳을 고객으로 확보하고 있다.  그 성과를 발판으로 엑스트라홉은 NDR 솔루션인 ‘리빌엑스’을 가지고 클라우드 보안 영역으로 사업을 확장해 비즈니스 환경 전반에 대한 가시성을 확보하고, 탐지·조사 기능을 강화해 진화하는 지능형 위협을 방어하면서 외부 ...

엑스트라홉 시스원 클라우드 보안 디지털 트랜스포메이션

2022.01.06

엑스트라홉이 IT 서비스 전문 기업 시스원과 국내 총판계약을 체결했다고 1월 6일 밝혔다. 이번 계약 체결로 양사는 고객의 디지털 트랜스포메이션을 성공적으로 지원하고 클라우드 보안 시장 공략을 위한 강력한 협력 체계를 구축할 예정이다. 시스원은 국내외 고객에게 컨설팅, 시스템 구축, 아웃소싱 등의 종합 IT 서비스를 제공하고 있다. 시스원은 2022년을 창립 40주년, 새로운 원년의 해로 삼고 중견 IT서비스 기업으로 발판을 마련하는데 나선다고 밝혔다. 특히, 시스원은 기존 포티넷, 맥아피 엔터프라이즈, 넷앱, 트랜드마이크로 등 글로벌 기업과 클라우드 보안 등 다양한 솔루션 사업영역으로의 확장에 집중하고 있다. 엑스트라홉 아일윈 램 아시아 및 일본지역 채널 총괄 부사장은 “엑스트라홉의 리빌엑스 플랫폼은 클라우드 사용, 원격 사용자, 재택근무 등 증가로 인해 해커의 공격 포인트가 빠르게 증가하는 상황에서 보안 정보 및 로그 관리(SIEM)솔루션과 엔드포인트 탐지 및 대응(EDR) 솔루션이 대응하지 못하는 사각지대를 보완하는 보안 솔루션”이라며, “시스원의 풍부한 보안 비즈니스 경험과 노하우를 바탕으로 보안 컨설팅에 최적화된 파트너와 영업망을 구축해 국내 클라우드 보안 시장을 선도하겠다”라고 말했다. 엑스트라홉은 아시아 전역의 고객에게 고급 NDR(네트워크 탐지 및 대응) 기술을 제공해 가파른 성장을 이어가고 있다. 네트워크 상에 흐르는 데이터인 패킷을 실시간으로 처리·분석해 실시간 가시성을 제공하는 ‘와이어데이터’를 분석하는 솔루션인 엑스트라홉 리빌엑스(ExtraHop Reveal(x)) 플랫폼은 가장 지능적인 위협을 탐지, 조사 및 대응할 수 있도록 지원하여 금융·통신·제조 등 분야에서 40여 곳을 고객으로 확보하고 있다.  그 성과를 발판으로 엑스트라홉은 NDR 솔루션인 ‘리빌엑스’을 가지고 클라우드 보안 영역으로 사업을 확장해 비즈니스 환경 전반에 대한 가시성을 확보하고, 탐지·조사 기능을 강화해 진화하는 지능형 위협을 방어하면서 외부 ...

2022.01.06

‘클라우드’를 쓰는 CIO들이 내년에 바라는 3가지

10년 전만 해도 많은 CIO가 클라우드 컴퓨팅에 부정적이었다. 클라우드 컴퓨팅에 긍정적인 CIO는 소수에 불과했다. 이제는 클라우드 컴퓨팅을 활용하지 않는 것이 커리어 킬러다. 오늘날 대부분의 CIO는 애플리케이션 및 데이터의 최소 20%가량을 클라우드로 이전했으며, 10~15%는 내년이나 그 이후에 이동할 예정이다.   이러한 변화에 따라 수많은 CIO가 클라우드 컴퓨팅에 모든 역량을 집중하고 있다. 하지만 몇 가지 불만은 여전하다. 클라우드를 사용하는 대부분의 CIO가 내년에 바라는 3가지를 살펴본다.    클라우드 관련 기술적 질문에 대한 단일 답변  CIO들이 동일한 질문을 해도 컨설턴트, 클라우드 제공업체, 기타 기술 공급업체는 서로 다른 답변을 내놓는다. 이러한 업체들이 각 기업의 상황에 맞춰서 답을 제공하는 게 아니라, 이미 알고 있는 것을 바탕으로 사전 정의된 답을 내놓기 때문이다. 문제는 이 해결책이 효과는 있겠지만 최적의 솔루션은 아니라는 점이다. 때에 따라서는 잘못된 해결책을 적용해 CIO들이 더 큰 비용을 지불해야 할 수도 있다.   저렴한 클라우드 보안 보안은 최소한의 실행 가능한 보안 기능을 제공할 애플리케이션, 데이터, 법률, 업계 프로세스와 직접 연결돼야 한다. 그래야 저렴하면서도 뛰어난 보안 솔루션을 제공할 수 있다.  오늘날 클라우드 보안 청구서의 비용이 천정부지로 치솟고 있다. 많은 CIO가 클라우드 보안 솔루션을 과다하게 사용하고 있어서다. 여기에는 업데이트된 암호화, 새로운 ID 관리 솔루션, 생체인식 등의 스마트 인증 시스템, 데이터 손실 및 해킹을 대비하기 위한 백업 시스템 등이 포함된다. 이러한 솔루션 중 일부는 필수지만 일부는 그렇지 않다. 이는 기업의 상황에 따라 달라진다.  보안 업체들은 공포 전략을 구사한다. 이 전략은 CEO, CFO, 기업 이사회에 겁을 줘서 (제품 및 서비스를 구매하도록) 마음을 동요시킬 수 있다. 하지만 흥미롭게도...

클라우드 컴퓨팅 클라우드 보안 인재 인재 부족

2021.12.29

10년 전만 해도 많은 CIO가 클라우드 컴퓨팅에 부정적이었다. 클라우드 컴퓨팅에 긍정적인 CIO는 소수에 불과했다. 이제는 클라우드 컴퓨팅을 활용하지 않는 것이 커리어 킬러다. 오늘날 대부분의 CIO는 애플리케이션 및 데이터의 최소 20%가량을 클라우드로 이전했으며, 10~15%는 내년이나 그 이후에 이동할 예정이다.   이러한 변화에 따라 수많은 CIO가 클라우드 컴퓨팅에 모든 역량을 집중하고 있다. 하지만 몇 가지 불만은 여전하다. 클라우드를 사용하는 대부분의 CIO가 내년에 바라는 3가지를 살펴본다.    클라우드 관련 기술적 질문에 대한 단일 답변  CIO들이 동일한 질문을 해도 컨설턴트, 클라우드 제공업체, 기타 기술 공급업체는 서로 다른 답변을 내놓는다. 이러한 업체들이 각 기업의 상황에 맞춰서 답을 제공하는 게 아니라, 이미 알고 있는 것을 바탕으로 사전 정의된 답을 내놓기 때문이다. 문제는 이 해결책이 효과는 있겠지만 최적의 솔루션은 아니라는 점이다. 때에 따라서는 잘못된 해결책을 적용해 CIO들이 더 큰 비용을 지불해야 할 수도 있다.   저렴한 클라우드 보안 보안은 최소한의 실행 가능한 보안 기능을 제공할 애플리케이션, 데이터, 법률, 업계 프로세스와 직접 연결돼야 한다. 그래야 저렴하면서도 뛰어난 보안 솔루션을 제공할 수 있다.  오늘날 클라우드 보안 청구서의 비용이 천정부지로 치솟고 있다. 많은 CIO가 클라우드 보안 솔루션을 과다하게 사용하고 있어서다. 여기에는 업데이트된 암호화, 새로운 ID 관리 솔루션, 생체인식 등의 스마트 인증 시스템, 데이터 손실 및 해킹을 대비하기 위한 백업 시스템 등이 포함된다. 이러한 솔루션 중 일부는 필수지만 일부는 그렇지 않다. 이는 기업의 상황에 따라 달라진다.  보안 업체들은 공포 전략을 구사한다. 이 전략은 CEO, CFO, 기업 이사회에 겁을 줘서 (제품 및 서비스를 구매하도록) 마음을 동요시킬 수 있다. 하지만 흥미롭게도...

2021.12.29

“마침내 때가 됐다”··· 웰스 파고, 클라우드 전환 10년 전략 착수

웰스 파고가 10년 걸친 클라우드 전환 이니셔티브를 곧 개시한다. 하이브리드, 프라이빗, 퍼블릭 멀티 클라우드 아키텍처와 관련한 운영 모델을 대거 개편할 방침이다. 마이크로소프트 애저와 구글 클라우드 플랫폼이 일조하게 된다. 여러 주요 금융 기업들과 마찬가지로 웰스 파고(Wells Fargo)는 퍼블릭 클라우드를 위한 느리고 꾸준한 경로를 취하고 있다. 회사는 2022년 초 10개년 퍼블릭 클라우드 전환 계획을 개시한다고 회사의 하이브리드 환경 및 기술 인프라 책임자 크리스토퍼 마시 버든이 밝혔다.  마시 버든은 “2022년에는 미국 지역에서 퍼블릭 클라우드에 애플리케이션을 배치하기 시작할 것이다. 우리에게는 프라이빗 클라우드 그리고 쿠버네티스(Kubernetes) 등의 오픈소스 기술에 기초한 다양한 유형의 프라이빗 클라우드가 있다”라고 말했다. 금융 분야는 퍼블릭 클라우드를 뒤늦게 도입하는 대표적인 업종이다. 주로 보안에 대한 우려가 원인이다. 웰스 파고의 클라우드 전환 또한 핵심은 보안에 대한 강조다. 마시 버든은 “기밀성과 보안은 우리에게 매우 중요하다. 클라우드 전략의 기초이고 처음부터 적용된다. 움직이기 전에 이를 제대로 파악하는 것이 매우 중요하다”라고 말했다. 2년 전, 캘리포니아의 샌프란시스코에 위치한 이 기업은 단계적 클라우드 이동을 위해 JP 모건(JP Morgan), 도이치뱅크(Deutsche Bank), AWS(Amazon Web Services) 출신의 마시 버든을 고용했다. 마시 고든은 이 계획이 여전히 진행형이라고 전했다. 몇몇 고급 애플리케이션이 퍼블릭 클라우드로 마이그레이션되며 다른 것들 역시 퍼블릭 클라우드 스택을 위해 작성될 예정이다. 단 아직도 확정되지 않은 것들이 다수다. 그는 “조합될 것이다... 확정된 것은 그리 많지 않다”라며 일부 애플리케이션은 프라이빗 클라우드 내에 유지될 것이라고 전망했다. 현재, 웰스 파고는 퍼블릭 클라우드를 핵심 인프라로 활용하지 않는다. 마시 버든은 “웰스 파고뿐 ...

웰스 파고 금융 뱅킹 클라우드 전환 클라우드 트랜스포메이션 멀티 클라우드 클라우드 보안

2021.11.16

웰스 파고가 10년 걸친 클라우드 전환 이니셔티브를 곧 개시한다. 하이브리드, 프라이빗, 퍼블릭 멀티 클라우드 아키텍처와 관련한 운영 모델을 대거 개편할 방침이다. 마이크로소프트 애저와 구글 클라우드 플랫폼이 일조하게 된다. 여러 주요 금융 기업들과 마찬가지로 웰스 파고(Wells Fargo)는 퍼블릭 클라우드를 위한 느리고 꾸준한 경로를 취하고 있다. 회사는 2022년 초 10개년 퍼블릭 클라우드 전환 계획을 개시한다고 회사의 하이브리드 환경 및 기술 인프라 책임자 크리스토퍼 마시 버든이 밝혔다.  마시 버든은 “2022년에는 미국 지역에서 퍼블릭 클라우드에 애플리케이션을 배치하기 시작할 것이다. 우리에게는 프라이빗 클라우드 그리고 쿠버네티스(Kubernetes) 등의 오픈소스 기술에 기초한 다양한 유형의 프라이빗 클라우드가 있다”라고 말했다. 금융 분야는 퍼블릭 클라우드를 뒤늦게 도입하는 대표적인 업종이다. 주로 보안에 대한 우려가 원인이다. 웰스 파고의 클라우드 전환 또한 핵심은 보안에 대한 강조다. 마시 버든은 “기밀성과 보안은 우리에게 매우 중요하다. 클라우드 전략의 기초이고 처음부터 적용된다. 움직이기 전에 이를 제대로 파악하는 것이 매우 중요하다”라고 말했다. 2년 전, 캘리포니아의 샌프란시스코에 위치한 이 기업은 단계적 클라우드 이동을 위해 JP 모건(JP Morgan), 도이치뱅크(Deutsche Bank), AWS(Amazon Web Services) 출신의 마시 버든을 고용했다. 마시 고든은 이 계획이 여전히 진행형이라고 전했다. 몇몇 고급 애플리케이션이 퍼블릭 클라우드로 마이그레이션되며 다른 것들 역시 퍼블릭 클라우드 스택을 위해 작성될 예정이다. 단 아직도 확정되지 않은 것들이 다수다. 그는 “조합될 것이다... 확정된 것은 그리 많지 않다”라며 일부 애플리케이션은 프라이빗 클라우드 내에 유지될 것이라고 전망했다. 현재, 웰스 파고는 퍼블릭 클라우드를 핵심 인프라로 활용하지 않는다. 마시 버든은 “웰스 파고뿐 ...

2021.11.16

하이브리드 클라우드 환경에서 ‘SASE’ 도입 시 고려할 3가지

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기술 및 관행을 채택하려는 기업들은 몇 가지 과제에 직면한다. 여기에는 이러한 패러다임 전환에 필요한 조직적 변화를 주도하는 것, 책임을 적절하게 조정하는 것, 원하는 결과를 지원하는 적절한 벤더 및 제품을 선택하는 것이 포함된다.    하이브리드 클라우드 환경은 새로운 도구 및 관행을 비롯해 사이버보안에 있어 새로운 접근법을 요구한다. SASE가 필요한 이유다.  물론 SASE에 새로운 것은 없으며, 기본적으로 기존의 도구, 기술, 관행을 통합하는 것이라고 주장하는 IT 및 보안 전문가가 많다. 이는 어느 정도 일리 있는 말이지만 여러 측면에서 서로 다른 기능과 방법론을 통합하는 것도 그 자체로 혁신이다.  ‘SASE’가 하이브리드 클라우드 환경에 도입될 가능성이 큰 이유 SASE는 가트너 등에서 (이를) 클라우드 컴퓨팅을 위한 네트워크 보안의 미래로 전망하면서 모멘텀을 얻기 시작했다. 가트너는 오는 2024년까지 기업의 40%가 SASE 도입 전략을 수립할 것으로 내다봤다. SASE는 각각 특징과 복잡성을 갖고 있는 클라우드 액세스 보안 브로커(Cloud Access Security Brokers; CASB), 서비스형 방화벽(Firewall-as-a-Service), 제로 트러스트(Zero Trust) 등의 다양한 보안 도구 및 방법론이 통합된 것으로 간주된다. 그렇다면 SASE를 추진해야 할 이유는 무엇일까?  (갈수록 그 수가 증가하고 있는) 클라우드 네이티브 환경 보호를 위한 도구 및 방법론을 통합하고, SASE 및 관련 보안 모델이 제공하는 이점을 달성하기 위해서다. 여기에는 제로 트러스트와 회복탄력성을 강화하고 복잡성을 줄여 보안을 강화하는 것이 ...

클라우드 하이브리드 클라우드 보안 SASE 클라우드 보안 네트워크 보안

2021.11.15

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기술 및 관행을 채택하려는 기업들은 몇 가지 과제에 직면한다. 여기에는 이러한 패러다임 전환에 필요한 조직적 변화를 주도하는 것, 책임을 적절하게 조정하는 것, 원하는 결과를 지원하는 적절한 벤더 및 제품을 선택하는 것이 포함된다.    하이브리드 클라우드 환경은 새로운 도구 및 관행을 비롯해 사이버보안에 있어 새로운 접근법을 요구한다. SASE가 필요한 이유다.  물론 SASE에 새로운 것은 없으며, 기본적으로 기존의 도구, 기술, 관행을 통합하는 것이라고 주장하는 IT 및 보안 전문가가 많다. 이는 어느 정도 일리 있는 말이지만 여러 측면에서 서로 다른 기능과 방법론을 통합하는 것도 그 자체로 혁신이다.  ‘SASE’가 하이브리드 클라우드 환경에 도입될 가능성이 큰 이유 SASE는 가트너 등에서 (이를) 클라우드 컴퓨팅을 위한 네트워크 보안의 미래로 전망하면서 모멘텀을 얻기 시작했다. 가트너는 오는 2024년까지 기업의 40%가 SASE 도입 전략을 수립할 것으로 내다봤다. SASE는 각각 특징과 복잡성을 갖고 있는 클라우드 액세스 보안 브로커(Cloud Access Security Brokers; CASB), 서비스형 방화벽(Firewall-as-a-Service), 제로 트러스트(Zero Trust) 등의 다양한 보안 도구 및 방법론이 통합된 것으로 간주된다. 그렇다면 SASE를 추진해야 할 이유는 무엇일까?  (갈수록 그 수가 증가하고 있는) 클라우드 네이티브 환경 보호를 위한 도구 및 방법론을 통합하고, SASE 및 관련 보안 모델이 제공하는 이점을 달성하기 위해서다. 여기에는 제로 트러스트와 회복탄력성을 강화하고 복잡성을 줄여 보안을 강화하는 것이 ...

2021.11.15

“사용자 오류가 큰 부분 차지” IBM 클라우드 환경 보안 위협 보고서

IBM이 최근 2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)를 발표했다. 이 보고서에 따르면 클라우드 환경에 대한 공격 범위가 확장되고 있다.  보고서는 많은 기업이 클라우드를 사용하면서 취약한 보안 통제와 정책, 잘못된 설정으로 보안상 어려움을 겪고 있으며, 이를 통해 사이버 범죄자들의 공격이 성공을 거두고 있다고 밝혔다. 또 기업이 클라우드 보안 통제권을 가지고 있지만 이를 제대로 유지하는 것이 쉽지 않은 것으로 조사됐다.  데이터 침해 피해를 입은 클라우드 환경 3개 중 2개는 API가 잘못 구성돼 발생한 것으로 나타났다. IBM X-포스 사고 대응팀은 또한 설정이 잘못된 플랫폼들과 통제가 느슨한 네트워크, 기본 보안 설정만으로 인터넷 상에 버젓이 노출되어 있는 가상 머신을 발견했다. X-포스 레드팀은 지난 한 해 동안 수행된 대부분의 클라우드 침투 테스트에서 암호와 정책 위반을 발견했다고 밝혔다. 또한 클라우드 구현 애플리케이션이 가진 취약점의 숫자가 지난 5년간 150% 급증함과 동시에 그 취약점의 심각성 또한 크게 증가한 것으로 드러났다.  IBM X-포스팀은 사이버 범죄자들이 다크 웹 시장에서 헐값에 판매되고 있는 약 3만개의 유출된 클라우드 계정과 판매 중인 클라우드 리소스의 70%를 차지하는 원격 데스크톱 프로토콜을 통해 클라우드 환경에 대한 접근을 자동화할 수 있는 턴키 옵션을 갖게 되었음을 발견했다.   분석된 데이터에 의하면 크립토마이너(암호 화폐 채굴 악성코드의 일종) 및 랜섬웨어는 클라우드 환경에 가장 많이 사용된 악성 프로그램으로서 탐지된 시스템 피해의 50% 이상을 차지하는 것으로 나타났다. ciokr@idg.co.kr

IBM 클라우드 보안

2021.09.30

IBM이 최근 2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)를 발표했다. 이 보고서에 따르면 클라우드 환경에 대한 공격 범위가 확장되고 있다.  보고서는 많은 기업이 클라우드를 사용하면서 취약한 보안 통제와 정책, 잘못된 설정으로 보안상 어려움을 겪고 있으며, 이를 통해 사이버 범죄자들의 공격이 성공을 거두고 있다고 밝혔다. 또 기업이 클라우드 보안 통제권을 가지고 있지만 이를 제대로 유지하는 것이 쉽지 않은 것으로 조사됐다.  데이터 침해 피해를 입은 클라우드 환경 3개 중 2개는 API가 잘못 구성돼 발생한 것으로 나타났다. IBM X-포스 사고 대응팀은 또한 설정이 잘못된 플랫폼들과 통제가 느슨한 네트워크, 기본 보안 설정만으로 인터넷 상에 버젓이 노출되어 있는 가상 머신을 발견했다. X-포스 레드팀은 지난 한 해 동안 수행된 대부분의 클라우드 침투 테스트에서 암호와 정책 위반을 발견했다고 밝혔다. 또한 클라우드 구현 애플리케이션이 가진 취약점의 숫자가 지난 5년간 150% 급증함과 동시에 그 취약점의 심각성 또한 크게 증가한 것으로 드러났다.  IBM X-포스팀은 사이버 범죄자들이 다크 웹 시장에서 헐값에 판매되고 있는 약 3만개의 유출된 클라우드 계정과 판매 중인 클라우드 리소스의 70%를 차지하는 원격 데스크톱 프로토콜을 통해 클라우드 환경에 대한 접근을 자동화할 수 있는 턴키 옵션을 갖게 되었음을 발견했다.   분석된 데이터에 의하면 크립토마이너(암호 화폐 채굴 악성코드의 일종) 및 랜섬웨어는 클라우드 환경에 가장 많이 사용된 악성 프로그램으로서 탐지된 시스템 피해의 50% 이상을 차지하는 것으로 나타났다. ciokr@idg.co.kr

2021.09.30

데이터부터 ID까지 다 지킨다··· 클라우드 '빅3' 사이버 보안 제품 가이드

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미한다. 클라우드 3인방 ‘아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)’는 보안을 중요하게 고려한다. 단 한 건의 보안 침해가 수많은 잠재고객을 위협하고, 수백만 달러의 손실을 입히며, 컴플라이언스 위반까지 이어질 수 있어서다.   클라우드 ‘빅3’가 사이버 보안의 4가지 핵심 영역에서 제공하는 제품 및 서비스는 다음과 같다.   1. 네트워크 및 인프라 보안  AWS AWS는 프라이버시를 강화하고 네트워크 액세스를 제어하도록 설계된 여러 보안 기능과 서비스를 제공한다. 여기에는 고객이 프라이빗 네트워크를 만들고 인스턴스 또는 애플리케이션 액세스를 제어할 수 있는 네트워크 방화벽이 포함된다. 기업들은 AWS 서비스에서 전송 중인 암호화를 제어할 수 있다. 이 밖에 프라이빗 또는 전용 연결이 가능한 연결 옵션, 애플리케이션 및 콘텐츠 딜리버리 전략의 일부로 적용할 수 있는 DDoS(Distributed Denial of Service) 완화 기술, AWS 보안 시설 간 AWS 글로벌 및 지역 네트워크의 모든 트래픽 자동 암호화 등도 제공된다. GCP 구글은 보안을 위해 특별히 하드웨어를 설계하고 구축했다. 이를테면 서버 및 주변 기기에서 하드웨어 자체 보안 기능(ROT)을 확보하기 위해 사용하는 맞춤형 보안 칩 ‘타이탄(Titan)’ 등이 있다. 이 회사는 보안을 강화하기 위해 자체 네트워크 하드웨어를 구축한다. 이 모든 것이 여러 계층의 물리적 및 논리적 보호를 포함하는 데이터센터 설계로 통합된다.  네트워크 측면에서 GCP는 DDoS 등의 공격을 견디고 서비스와 고객을 보호하기 위해 클라우드 서비스를 ...

클라우드 사이버 보안 AWS GCP 마이크로소프트 애저 아마존 웹 서비스 구글 클라우드 플랫폼 보안 클라우드 보안 클라우드 컴퓨팅

2021.09.29

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미한다. 클라우드 3인방 ‘아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Microsoft Azure)’는 보안을 중요하게 고려한다. 단 한 건의 보안 침해가 수많은 잠재고객을 위협하고, 수백만 달러의 손실을 입히며, 컴플라이언스 위반까지 이어질 수 있어서다.   클라우드 ‘빅3’가 사이버 보안의 4가지 핵심 영역에서 제공하는 제품 및 서비스는 다음과 같다.   1. 네트워크 및 인프라 보안  AWS AWS는 프라이버시를 강화하고 네트워크 액세스를 제어하도록 설계된 여러 보안 기능과 서비스를 제공한다. 여기에는 고객이 프라이빗 네트워크를 만들고 인스턴스 또는 애플리케이션 액세스를 제어할 수 있는 네트워크 방화벽이 포함된다. 기업들은 AWS 서비스에서 전송 중인 암호화를 제어할 수 있다. 이 밖에 프라이빗 또는 전용 연결이 가능한 연결 옵션, 애플리케이션 및 콘텐츠 딜리버리 전략의 일부로 적용할 수 있는 DDoS(Distributed Denial of Service) 완화 기술, AWS 보안 시설 간 AWS 글로벌 및 지역 네트워크의 모든 트래픽 자동 암호화 등도 제공된다. GCP 구글은 보안을 위해 특별히 하드웨어를 설계하고 구축했다. 이를테면 서버 및 주변 기기에서 하드웨어 자체 보안 기능(ROT)을 확보하기 위해 사용하는 맞춤형 보안 칩 ‘타이탄(Titan)’ 등이 있다. 이 회사는 보안을 강화하기 위해 자체 네트워크 하드웨어를 구축한다. 이 모든 것이 여러 계층의 물리적 및 논리적 보호를 포함하는 데이터센터 설계로 통합된다.  네트워크 측면에서 GCP는 DDoS 등의 공격을 견디고 서비스와 고객을 보호하기 위해 클라우드 서비스를 ...

2021.09.29

ADT캡스, 클라우드 보안 관리 플랫폼 ‘CSMP’ 출시

ADT캡스가 SK텔레콤과 함께 멀티 클라우드의 보안 요소를 효과적으로 관리할 수 있는 보안 관리 플랫폼 ‘CSMP(Cloud Security Management Platform)’ 의 개발을 완료하고, 고객 확보에 나선다고 밝혔다.  회사에 따르면 CSMP는 클라우드 환경에서 사용하는 다양한 시스템들의 보안 형상관리를 지원한다. 형상관리란 시스템의 설정 변경 사항을 체계적으로 유지하는 것을 말한다. CSMP를 활용하면 클라우드 내에서 사용중인 시스템들의 복잡한 보안 관리 요소를 한 눈에 파악, 점검할 수 있다고 업체 측은 설명했다.  ADT캡스 인포섹과 SK텔레콤 S&C기술그룹이 공동 개발한 CSMP는 고객의 클라우드 환경을 주기적으로 점검하고, 점검 이력을 저장한다. CSMP가 자동으로 설정 오류를 탐지해 알려주면 관리자가 직접 오류 사항을 수정할 수 있다. CSMP를 통해 클라우드 보안관리체계를 검증할 수 있는 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P) 준수 여부도 확인할 수 있다. 기존의 클라우드 컴플라이언스 점검 도구는 일부 항목만 점검 지원이 가능해 고객의 불편함이 있었다. ADT캡스 인포섹의 CSMP는 ISMS-P 전체 항목을 점검할 수 있기 때문에 인증심사를 준비하는 기업이라면 손쉽게 자가점검을 할 수 있다. 이 밖에도 여러 곳에 분산돼 있는 클라우드 자산을 효과적으로 보호하기 위한 방화벽 통합 관리 기능, 관리자 외에는 방화벽 설정을 바꿀 수 없는 잠금(Lock) 기능도 제공한다. 한편 CSMP는 SK텔레콤이 8월 출시 예정인 ‘차세대 클라우드 관리 플랫폼’의 클라우드 보안상품으로 활용돼 SK텔레콤의 클라우드 사업을 지원할 계획이다. ADT캡스 인포섹 정기정 클라우드사업그룹장은 “최근 멀티 클라우드 사용이 늘어나면서 더 복잡해진 보안 요소를 효과적으로 관리하기 위한 기업의 고민이 커지고 있다”라며, “클라우드 보안 관리 플랫폼을 통해 기업들이 보안 관리의 어려움 없이 클라우드를 활용해 본연의 ...

ADT캡스 클라우드 보안

2021.08.17

ADT캡스가 SK텔레콤과 함께 멀티 클라우드의 보안 요소를 효과적으로 관리할 수 있는 보안 관리 플랫폼 ‘CSMP(Cloud Security Management Platform)’ 의 개발을 완료하고, 고객 확보에 나선다고 밝혔다.  회사에 따르면 CSMP는 클라우드 환경에서 사용하는 다양한 시스템들의 보안 형상관리를 지원한다. 형상관리란 시스템의 설정 변경 사항을 체계적으로 유지하는 것을 말한다. CSMP를 활용하면 클라우드 내에서 사용중인 시스템들의 복잡한 보안 관리 요소를 한 눈에 파악, 점검할 수 있다고 업체 측은 설명했다.  ADT캡스 인포섹과 SK텔레콤 S&C기술그룹이 공동 개발한 CSMP는 고객의 클라우드 환경을 주기적으로 점검하고, 점검 이력을 저장한다. CSMP가 자동으로 설정 오류를 탐지해 알려주면 관리자가 직접 오류 사항을 수정할 수 있다. CSMP를 통해 클라우드 보안관리체계를 검증할 수 있는 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P) 준수 여부도 확인할 수 있다. 기존의 클라우드 컴플라이언스 점검 도구는 일부 항목만 점검 지원이 가능해 고객의 불편함이 있었다. ADT캡스 인포섹의 CSMP는 ISMS-P 전체 항목을 점검할 수 있기 때문에 인증심사를 준비하는 기업이라면 손쉽게 자가점검을 할 수 있다. 이 밖에도 여러 곳에 분산돼 있는 클라우드 자산을 효과적으로 보호하기 위한 방화벽 통합 관리 기능, 관리자 외에는 방화벽 설정을 바꿀 수 없는 잠금(Lock) 기능도 제공한다. 한편 CSMP는 SK텔레콤이 8월 출시 예정인 ‘차세대 클라우드 관리 플랫폼’의 클라우드 보안상품으로 활용돼 SK텔레콤의 클라우드 사업을 지원할 계획이다. ADT캡스 인포섹 정기정 클라우드사업그룹장은 “최근 멀티 클라우드 사용이 늘어나면서 더 복잡해진 보안 요소를 효과적으로 관리하기 위한 기업의 고민이 커지고 있다”라며, “클라우드 보안 관리 플랫폼을 통해 기업들이 보안 관리의 어려움 없이 클라우드를 활용해 본연의 ...

2021.08.17

칼럼|우수한 사이버 보안을 찾아서

전 세계적인 보안 위협이 증가하는 가운데, 퍼블릭 클라우드가 가장 효과적인 보안을 제공한다는 점을 드디어 기업과 정부 기관이 깨닫고 있다.  약간 과장처럼 들릴 수도 있겠지만, 보안 침해 사건이나 랜섬웨어 공격이 일주일이 멀다 하고 뉴스에 등장하는 것 같다. 최근 발생했던 콜로니얼 파이프라인 해킹 사건처럼, 보안 사고로 인해 일반 서민들이 불편함을 겪은 걸 보니 한층 더 안타깝다.    보안 사고가 터지고 난 뒤에 사후 진단을 하는 것은 쉽지만, 사고가 발생한 기업들은 효과적이지 못한 보안 기술을 사용하는 패턴을 보인다. 그런 걸 보고 있으면 보안 전문가라는 이들도 어쩌면 다 거기서 거기인 것 같다.  보안 공격이 상승세에 돌입하자 다들 생각이 바뀌는 듯하다. 최근 프랑스 정부는 주 정부 및 기업 데이터 중에서 가장 민감한 것들을 구글과 마이크로소프트의 퍼블릭 클라우드에 이전할 수 있다고 밝혔다. 과거 프랑스 정부가 자국 시스템만을 신뢰했던 것을 고려한다면 엄청난 입장 변화인 셈이다.  브뤼노 르 메르 프랑스 재무장관 외 다른 두 장관들은 전략적 계획 중 일부를 공개했다. 이들은 클라우드 보안 분야에서 미국 기술의 우월성을 얘기했는데, 앞서 유럽 정치인들이 철저히 자국의 대체 기술을 고집하던 것과 대조되는 행보였다.  일반적으로 퍼블릭 클라우드는 보안을 위한 최고의 선택이다. 대형 퍼블릭 클라우드 서비스 업체들과, 퍼블릭 클라우드 컴퓨팅이 증가하며 시장에 뛰어든 수많은 서드파티 서비스 제공업체들이 보안을 위해 막대한 연구 개발비를 지출하고 있기 때문이다. 멀티클라우드 및 클라우드 간 보안이 점차 대중화됨에 따라 이러한 서드파티 보안 공급업체들의 중요성은 점점 더 커지고 있다.  클라우드의 데이터가 완벽하게 관리되고 모니터링된다는 점 또한 클라우드가 보안에 강한 이유다. 해커가 클라우드 속 데이터를 탈취하려면 여러 레이어를 거쳐야 한다. 만약 해킹 시도로 인해 CPU와 입출력의 ...

퍼블릭 클라우드 클라우드 보안

2021.05.24

전 세계적인 보안 위협이 증가하는 가운데, 퍼블릭 클라우드가 가장 효과적인 보안을 제공한다는 점을 드디어 기업과 정부 기관이 깨닫고 있다.  약간 과장처럼 들릴 수도 있겠지만, 보안 침해 사건이나 랜섬웨어 공격이 일주일이 멀다 하고 뉴스에 등장하는 것 같다. 최근 발생했던 콜로니얼 파이프라인 해킹 사건처럼, 보안 사고로 인해 일반 서민들이 불편함을 겪은 걸 보니 한층 더 안타깝다.    보안 사고가 터지고 난 뒤에 사후 진단을 하는 것은 쉽지만, 사고가 발생한 기업들은 효과적이지 못한 보안 기술을 사용하는 패턴을 보인다. 그런 걸 보고 있으면 보안 전문가라는 이들도 어쩌면 다 거기서 거기인 것 같다.  보안 공격이 상승세에 돌입하자 다들 생각이 바뀌는 듯하다. 최근 프랑스 정부는 주 정부 및 기업 데이터 중에서 가장 민감한 것들을 구글과 마이크로소프트의 퍼블릭 클라우드에 이전할 수 있다고 밝혔다. 과거 프랑스 정부가 자국 시스템만을 신뢰했던 것을 고려한다면 엄청난 입장 변화인 셈이다.  브뤼노 르 메르 프랑스 재무장관 외 다른 두 장관들은 전략적 계획 중 일부를 공개했다. 이들은 클라우드 보안 분야에서 미국 기술의 우월성을 얘기했는데, 앞서 유럽 정치인들이 철저히 자국의 대체 기술을 고집하던 것과 대조되는 행보였다.  일반적으로 퍼블릭 클라우드는 보안을 위한 최고의 선택이다. 대형 퍼블릭 클라우드 서비스 업체들과, 퍼블릭 클라우드 컴퓨팅이 증가하며 시장에 뛰어든 수많은 서드파티 서비스 제공업체들이 보안을 위해 막대한 연구 개발비를 지출하고 있기 때문이다. 멀티클라우드 및 클라우드 간 보안이 점차 대중화됨에 따라 이러한 서드파티 보안 공급업체들의 중요성은 점점 더 커지고 있다.  클라우드의 데이터가 완벽하게 관리되고 모니터링된다는 점 또한 클라우드가 보안에 강한 이유다. 해커가 클라우드 속 데이터를 탈취하려면 여러 레이어를 거쳐야 한다. 만약 해킹 시도로 인해 CPU와 입출력의 ...

2021.05.24

체크포인트 소프트웨어, 통합 클라우드 보안 플랫폼 확장

체크포인트 소프트웨어 테크놀로지스가 자동화된 웹 애플리케이션 및 API 보호 솔루션인 새로운 ‘클라우드가드(CloudGuard) 애플리케이션 시큐리티(AppSec)’를 출시해, 자사의 통합 클라우드가드 클라우드 네이티브 보안 플랫폼의 기능을 확대했다고 밝혔다.  클라우드가드 애플리케이션 시큐리티는 레거시 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하개 발생하는 알람 문제를 해소하며, 수동으로 튜닝을 하지 않아도 된다고 업체 측은 설명했다. 또한, 상황인지 AI를 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 기업이 클라우드의 속도와 민첩성을 십분 활용할 수 있다고 덧붙였다.  체크포인트 소프트웨어의 TJ고넨 클라우드 제품라인 책임자는 “우리의 전략은 코드에서 애플리케이션 런타임에 이르기까지, 서버리스 함수와 컨테이너를 포함한 모든 워크로드를 보호하는 통합 플랫폼을 활용해 기업들이 애플리케이션과 데이터라는 가장 크리티컬한 워크로드에 데브옵스(DevOps)의 속도로 보안을 적용할 수 있도록 지원하는 것”이라며, “클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요없이 애플리케이션 보안의 모든 측면을 자동화한다”라고 말했다. 회사에 따르면 클라우드가드 애플리케이션 시큐리티는 사이트 디페이싱(Defacing), 정보 유출, 사용자 세션 하이재킹(Hijacking)을 비롯해 OWASP 상위 10가지 모든 웹 애플리케이션 보안 위험 등 애플리케이션 공격을 차단한다. 이 솔루션의 AI 엔진은 애플리케이션의 변화에 계속해서 적응되며, 보안 연속성 보장을 위해 자체적으로 업데이트한다. 클라우드가드 애플리케이션 시큐리티는 민감한 데이터를 노출시키고, 명령어를 삽입하거나 API 키를 추출하기 위해 API를 이용하는 범죄자들을 자동으로 차단한다. 클라우드가드 애플리케이션 시큐리티는 크리덴셜 스터핑(Credential Stuffing), 무차별 대입 공격(Brute Forc...

체크포인트 소프트웨어 클라우드 클라우드 보안

2021.03.18

체크포인트 소프트웨어 테크놀로지스가 자동화된 웹 애플리케이션 및 API 보호 솔루션인 새로운 ‘클라우드가드(CloudGuard) 애플리케이션 시큐리티(AppSec)’를 출시해, 자사의 통합 클라우드가드 클라우드 네이티브 보안 플랫폼의 기능을 확대했다고 밝혔다.  클라우드가드 애플리케이션 시큐리티는 레거시 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하개 발생하는 알람 문제를 해소하며, 수동으로 튜닝을 하지 않아도 된다고 업체 측은 설명했다. 또한, 상황인지 AI를 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 기업이 클라우드의 속도와 민첩성을 십분 활용할 수 있다고 덧붙였다.  체크포인트 소프트웨어의 TJ고넨 클라우드 제품라인 책임자는 “우리의 전략은 코드에서 애플리케이션 런타임에 이르기까지, 서버리스 함수와 컨테이너를 포함한 모든 워크로드를 보호하는 통합 플랫폼을 활용해 기업들이 애플리케이션과 데이터라는 가장 크리티컬한 워크로드에 데브옵스(DevOps)의 속도로 보안을 적용할 수 있도록 지원하는 것”이라며, “클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요없이 애플리케이션 보안의 모든 측면을 자동화한다”라고 말했다. 회사에 따르면 클라우드가드 애플리케이션 시큐리티는 사이트 디페이싱(Defacing), 정보 유출, 사용자 세션 하이재킹(Hijacking)을 비롯해 OWASP 상위 10가지 모든 웹 애플리케이션 보안 위험 등 애플리케이션 공격을 차단한다. 이 솔루션의 AI 엔진은 애플리케이션의 변화에 계속해서 적응되며, 보안 연속성 보장을 위해 자체적으로 업데이트한다. 클라우드가드 애플리케이션 시큐리티는 민감한 데이터를 노출시키고, 명령어를 삽입하거나 API 키를 추출하기 위해 API를 이용하는 범죄자들을 자동으로 차단한다. 클라우드가드 애플리케이션 시큐리티는 크리덴셜 스터핑(Credential Stuffing), 무차별 대입 공격(Brute Forc...

2021.03.18

클라우드브릭-메타넷티플랫폼, 클라우드 보안 파트너십 체결

클라우드 보안기업 ‘클라우드브릭’과 클라우드 MSP(Managed Service Provider) ‘메타넷티플랫폼’이 클라우드 보안 서비스 제공을 위한 파트너십을 체결했다고 밝혔다. 양사는 향후 긴밀한 협업을 통해 전문가 없이도 간편하게 적용 가능한 엔터프라이즈 등급 보안 서비스를 합리적 가격에 제공한다는 계획이다. 이를 위해 클라우드브릭은 자체 개발한 딥러닝 엔진을 탑재한 ▲웹방화벽 ▲DDoS방어 ▲재택근무 솔루션 ▲무료 SSL 서비스 등 클라우드 기반 보안 서비스를 제공한다.  회사에 따르면 메타넷티플랫폼은 ▲도입 컨설팅부터 ▲설계, 개발, 구축 등 기술지원 ▲전환(Migration) ▲운영 및 사후 관리(Managed Service)에 이르기까지 클라우드 전 과정을 아우르는 ‘엔드투엔드(E2E) 하이브리드 클라우드’ 서비스 제공 경험을 바탕으로 보안 전문성을 한층 업그레이드함으로써 고객의 안전한 클라우드 비즈니스를 지원한다. 클라우드브릭 정태준 대표는 “전세계 50개국 이상 글로벌 고객에게 안정적인 보안 서비스를 제공한 클라우드브릭의 기술력과 경험을 바탕으로 메타넷티플랫폼과의 협업을 통해 국내 고객에게도 안전하고 편리한 클라우드 비즈니스 환경을 구축하겠다”라고 말했다. 메타넷티플랫폼 이건전 대표는 “코로나 19로 인한 뉴노멀 시대가 도래함에 따라 클라우드 전체 여정을 아우르는 보안에 대한 고객의 니즈가 급증하고 있는 상황”이라며, “클라우드브릭과의 협약을 통해 빠르게 변화하는 보안 환경에 대응할 수 있는 클라우드 보안 솔루션과 서비스를 선보일 예정”이라고 밝혔다. ciokr@idg.co.kr

클라우드브릭 메타넷티플랫폼 클라우드 보안

2020.11.27

클라우드 보안기업 ‘클라우드브릭’과 클라우드 MSP(Managed Service Provider) ‘메타넷티플랫폼’이 클라우드 보안 서비스 제공을 위한 파트너십을 체결했다고 밝혔다. 양사는 향후 긴밀한 협업을 통해 전문가 없이도 간편하게 적용 가능한 엔터프라이즈 등급 보안 서비스를 합리적 가격에 제공한다는 계획이다. 이를 위해 클라우드브릭은 자체 개발한 딥러닝 엔진을 탑재한 ▲웹방화벽 ▲DDoS방어 ▲재택근무 솔루션 ▲무료 SSL 서비스 등 클라우드 기반 보안 서비스를 제공한다.  회사에 따르면 메타넷티플랫폼은 ▲도입 컨설팅부터 ▲설계, 개발, 구축 등 기술지원 ▲전환(Migration) ▲운영 및 사후 관리(Managed Service)에 이르기까지 클라우드 전 과정을 아우르는 ‘엔드투엔드(E2E) 하이브리드 클라우드’ 서비스 제공 경험을 바탕으로 보안 전문성을 한층 업그레이드함으로써 고객의 안전한 클라우드 비즈니스를 지원한다. 클라우드브릭 정태준 대표는 “전세계 50개국 이상 글로벌 고객에게 안정적인 보안 서비스를 제공한 클라우드브릭의 기술력과 경험을 바탕으로 메타넷티플랫폼과의 협업을 통해 국내 고객에게도 안전하고 편리한 클라우드 비즈니스 환경을 구축하겠다”라고 말했다. 메타넷티플랫폼 이건전 대표는 “코로나 19로 인한 뉴노멀 시대가 도래함에 따라 클라우드 전체 여정을 아우르는 보안에 대한 고객의 니즈가 급증하고 있는 상황”이라며, “클라우드브릭과의 협약을 통해 빠르게 변화하는 보안 환경에 대응할 수 있는 클라우드 보안 솔루션과 서비스를 선보일 예정”이라고 밝혔다. ciokr@idg.co.kr

2020.11.27

팔로알토, '엔터프라이즈 DLP' 클라우드 서비스 출시

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

팔로알토 네트웍스 DLP 데이터 유출 방지 클라우드 보안

2020.11.12

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

2020.11.12

블로그|자동화, 인터클라우드··· 3년 후 클라우드 보안의 모습은?

지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 기존의 온프레미스 데이터센터의 그것과 비교해 적어도 60%는 줄어들 것이라고 전망한 바 있다. 필자가 몇 년 앞서 이 점을 언급했을 때 대다수의 사람들이 코웃음을 쳤었다.  하지만 현재 하이퍼스케일러와 서드파티 보안 제공업체는 연구개발 예산의 70~80%를 퍼블릭 클라우드의 보안에 투자하고 있다. 클라우드의 보안성이 온프레미스의 보안성보다 대부분 더 우수하다는 점은 그리 놀라운 일이 아니다.  클라우드 보안 분야에는 앞으로 어떤 변화가 일어나게 될까? 필자가 생각하는 3년 후의 풍경은 아래와 같다. 어쩌면 더 빨리 다가오게 될 모습일지도 모른다.  1. 모든 것이 자동화된다 보안 시스템에 따라 다르긴 하겠지만 현재로선 프로세스를 자동화하는 데 그칠 수도 있다. 하지만 5년 내에 그 다음 수순으로 넘어가게 것이다. 즉, 잠재적인 위협 시그널을 능동적으로 포착하며, 머신러닝 시스템이 이 과정을 뒷받침할 것이다. 이때 클라우드 간 혹은 클라우드 내부의 여러 기능들을 조합해 외부의 공격 시도를 탐지 및 방어하게 될 것이다.  이런 추세 속에서 클라우드 보안은 수동적으로 이뤄지던 데서 능동적으로 바뀌게 될 것으로 보인다. 즉, 공격을 받을 때까지 가만히 기다리는 게 아니라, 임박한 공격을 사전에 감지해 최초 침입이 발생하기 전 자동적으로 공격에 대응할 수 있게 된다는 의미다. 경우에 따라서는, 공격에 자동으로 반격하는 시스템을 갖출 수도 있다.  2. 클라우드 간의 보안에 초점을 맞춘다 멀티 클라우드 환경 속에서는 퍼블릭 클라우드 각각에 네이티브 보안 시스템이 적용돼 사용되고 있다. 하지만 이 과정은 상당히 복잡하고 혼란스럽기 때문에 자칫 외부 공격을 받을 여지...

클라우드 보안 온프레미스 퍼블릭 클라우드 자동화

2020.11.09

지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 기존의 온프레미스 데이터센터의 그것과 비교해 적어도 60%는 줄어들 것이라고 전망한 바 있다. 필자가 몇 년 앞서 이 점을 언급했을 때 대다수의 사람들이 코웃음을 쳤었다.  하지만 현재 하이퍼스케일러와 서드파티 보안 제공업체는 연구개발 예산의 70~80%를 퍼블릭 클라우드의 보안에 투자하고 있다. 클라우드의 보안성이 온프레미스의 보안성보다 대부분 더 우수하다는 점은 그리 놀라운 일이 아니다.  클라우드 보안 분야에는 앞으로 어떤 변화가 일어나게 될까? 필자가 생각하는 3년 후의 풍경은 아래와 같다. 어쩌면 더 빨리 다가오게 될 모습일지도 모른다.  1. 모든 것이 자동화된다 보안 시스템에 따라 다르긴 하겠지만 현재로선 프로세스를 자동화하는 데 그칠 수도 있다. 하지만 5년 내에 그 다음 수순으로 넘어가게 것이다. 즉, 잠재적인 위협 시그널을 능동적으로 포착하며, 머신러닝 시스템이 이 과정을 뒷받침할 것이다. 이때 클라우드 간 혹은 클라우드 내부의 여러 기능들을 조합해 외부의 공격 시도를 탐지 및 방어하게 될 것이다.  이런 추세 속에서 클라우드 보안은 수동적으로 이뤄지던 데서 능동적으로 바뀌게 될 것으로 보인다. 즉, 공격을 받을 때까지 가만히 기다리는 게 아니라, 임박한 공격을 사전에 감지해 최초 침입이 발생하기 전 자동적으로 공격에 대응할 수 있게 된다는 의미다. 경우에 따라서는, 공격에 자동으로 반격하는 시스템을 갖출 수도 있다.  2. 클라우드 간의 보안에 초점을 맞춘다 멀티 클라우드 환경 속에서는 퍼블릭 클라우드 각각에 네이티브 보안 시스템이 적용돼 사용되고 있다. 하지만 이 과정은 상당히 복잡하고 혼란스럽기 때문에 자칫 외부 공격을 받을 여지...

2020.11.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5