Offcanvas

������������������������������������ ������������������

마이크로소프트, 클라우드 보안 강화

지난 7월 클라우드 보안 업체인 아달롬(Adallom)을 인수한 마이크로소프트가 자사 클라우드 서비스에서 아달롬의 제품들을 추가했다고 밝혔다. 클라우드 서비스 보급과 데이터센터 내 중요한 애플리케이션의 변화로 클라우드 제공 업체들은 보안을 한층 더 강화해야 한다는 압박을 받고 있다. 지난달 마이크로소프트가 아달롬을 인수한 것도 이러한 노력으로 풀이된다. 아달롬은 고객에게 가시성과 제어 애플리케이션 접근권과 클라우드 서비스에 저장된 중요한 데이터를 제공하기 위해 클라우드 접근 보안 브로커를 추가하고 이밖에 마이크로소프트의 기존 ID 제안을 늘릴 수 있도록 했다고 마이크로소프트는 8일 블로그에서 언급했다. 아달롬은 SaaS 애플리케이션이 사내 구축형 애플리케이션만큼 안전하다는 것을 보증하고 있다. 이 회사의 소프트웨어는 특정 사용자 계정을 모니터링하고 데이터 손상을 방지하며 기업의 기밀 데이터 공유를 보호하는 기능을 제공한다. 아달롬의 웹사이트에 따르면, 이 회사의 플랫폼은 클라우드의 데이터 규정 및 준수 의무도 지원할 수 있다. 아달롬 소프트웨어는 오피스 365 이외에 세일즈포스닷컴의 박스, 드롭박스, 서비스나우(ServiceNow), 아리바 등의 클라우드 애플리케이션을 보호하기 위해서도 쓰일 수 있다.  마이크로소프트는 최근 발표한 고급위협분석(ATA)을 포함한 엔터프라이즈 모빌리티 스위트(EMS)와 오피스 365의 부분인 기존 제품들을 아달롬이 완성할 것이라는 점 이외 다른 계획에 대한 구체적인 내용을 언급하지 않았다. 아달롬은 아마존 웹 서비스(AWS)와도 공조하고 있다. 사티아 나델라가 마이크로소프트의 CEO가 되고 나서 경쟁사와도 협력하겠다고 밝혔으며 지금까지 그렇게 해 왔다.   2012년 아사프 라파포트, 아미 루트웍, 로이 레즈닉이 아달롬을 공동 설립했으며 합병이 완료될 때까지 계속해서 고격들과 공조하며 솔루션을 판매하며 기술을 개발하고 발전시킬 것이라고 마이크로소프트는 전했다. &quo...

인수 M&A 마이크로소프트 AWS 애저 오피스 365 아마존 웹 서비스 클라우드 보안 아달롬

2015.09.09

지난 7월 클라우드 보안 업체인 아달롬(Adallom)을 인수한 마이크로소프트가 자사 클라우드 서비스에서 아달롬의 제품들을 추가했다고 밝혔다. 클라우드 서비스 보급과 데이터센터 내 중요한 애플리케이션의 변화로 클라우드 제공 업체들은 보안을 한층 더 강화해야 한다는 압박을 받고 있다. 지난달 마이크로소프트가 아달롬을 인수한 것도 이러한 노력으로 풀이된다. 아달롬은 고객에게 가시성과 제어 애플리케이션 접근권과 클라우드 서비스에 저장된 중요한 데이터를 제공하기 위해 클라우드 접근 보안 브로커를 추가하고 이밖에 마이크로소프트의 기존 ID 제안을 늘릴 수 있도록 했다고 마이크로소프트는 8일 블로그에서 언급했다. 아달롬은 SaaS 애플리케이션이 사내 구축형 애플리케이션만큼 안전하다는 것을 보증하고 있다. 이 회사의 소프트웨어는 특정 사용자 계정을 모니터링하고 데이터 손상을 방지하며 기업의 기밀 데이터 공유를 보호하는 기능을 제공한다. 아달롬의 웹사이트에 따르면, 이 회사의 플랫폼은 클라우드의 데이터 규정 및 준수 의무도 지원할 수 있다. 아달롬 소프트웨어는 오피스 365 이외에 세일즈포스닷컴의 박스, 드롭박스, 서비스나우(ServiceNow), 아리바 등의 클라우드 애플리케이션을 보호하기 위해서도 쓰일 수 있다.  마이크로소프트는 최근 발표한 고급위협분석(ATA)을 포함한 엔터프라이즈 모빌리티 스위트(EMS)와 오피스 365의 부분인 기존 제품들을 아달롬이 완성할 것이라는 점 이외 다른 계획에 대한 구체적인 내용을 언급하지 않았다. 아달롬은 아마존 웹 서비스(AWS)와도 공조하고 있다. 사티아 나델라가 마이크로소프트의 CEO가 되고 나서 경쟁사와도 협력하겠다고 밝혔으며 지금까지 그렇게 해 왔다.   2012년 아사프 라파포트, 아미 루트웍, 로이 레즈닉이 아달롬을 공동 설립했으며 합병이 완료될 때까지 계속해서 고격들과 공조하며 솔루션을 판매하며 기술을 개발하고 발전시킬 것이라고 마이크로소프트는 전했다. &quo...

2015.09.09

직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다. Credit: Thinkstock 이 기업은 이런 사태를 사전에 차단할 필요성을 절감했다. 그래서 클라우드 기반 CRM 시스템에서 작업하는 모든 영업직원들의 행동 패턴을 파악한 후 데이터를 가지고 이직한 것으로 추정되는 퇴사직원들의 행동 패턴과 비교해 보았다. 보안 분석가들의 도움 아래 그들은 놀라운 상관관계를 발견할 수 있었다. 간단히 설명하면 이렇다. 일반적으로 재정 분기의 9주차와 12주차 사이에 비정상적인 시스템 활동을 보인 판매 직원들이 13주차 말에 퇴사했다. 대부분의 경우에 자신의 판매 할당량을 채우지 못할 것임을 알고 있었기 때문이었다. 현재 해당 제조사와 협력하고 있는 클라우드 보안 자동화 기업 팔레라(Palerra)의 로힛 굽타의 분석이다. 그에 따르면 ▲(잠재)고객 정보 대량 누출, ▲일반적으로 방문하지 않는 시스템 위치에의 진입, ▲객체 정보 변경, ▲항목 삭제, ▲토요일 오후에 집 또는 사무실에서 상기 행동 시도 등이 특히 관련성 높은 행동이었다. 그는 이런 조기의 경고 조짐을 통해 대용량 다운로드를 차단하거나 계정을 수 시간 동안 차단하는 등의 관리 조치를 취할 수 있게 됐다고 전했다. 굽타에 따르면 오늘날 클라우드 보안 자동화 툴 덕분에 이런 경고 조짐을 더욱 쉽게 찾아낼 수 있다. 그는 "예측 분석이 중요하며 단순한 예방 또는 감지가 아니라 앞서 나가는 것이다"라고 말했다. 팔레라가 제공하는 클라우드 보안 자동화 툴로는 LORIC이 있다. 이는 보안 구성 관리, 위협 감지, 자동화된 사건 대응 외에 클라우드를 위한 예측 분석 기능을 지원하며, 실시간성을 갖췄다. 경기가 호전되는 구직자들이 더 많은 기회를 얻게 되고 이직...

데이터 HR 암호화 누출 직원 퇴사 분석 클라우드 보안

2015.08.28

국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다. Credit: Thinkstock 이 기업은 이런 사태를 사전에 차단할 필요성을 절감했다. 그래서 클라우드 기반 CRM 시스템에서 작업하는 모든 영업직원들의 행동 패턴을 파악한 후 데이터를 가지고 이직한 것으로 추정되는 퇴사직원들의 행동 패턴과 비교해 보았다. 보안 분석가들의 도움 아래 그들은 놀라운 상관관계를 발견할 수 있었다. 간단히 설명하면 이렇다. 일반적으로 재정 분기의 9주차와 12주차 사이에 비정상적인 시스템 활동을 보인 판매 직원들이 13주차 말에 퇴사했다. 대부분의 경우에 자신의 판매 할당량을 채우지 못할 것임을 알고 있었기 때문이었다. 현재 해당 제조사와 협력하고 있는 클라우드 보안 자동화 기업 팔레라(Palerra)의 로힛 굽타의 분석이다. 그에 따르면 ▲(잠재)고객 정보 대량 누출, ▲일반적으로 방문하지 않는 시스템 위치에의 진입, ▲객체 정보 변경, ▲항목 삭제, ▲토요일 오후에 집 또는 사무실에서 상기 행동 시도 등이 특히 관련성 높은 행동이었다. 그는 이런 조기의 경고 조짐을 통해 대용량 다운로드를 차단하거나 계정을 수 시간 동안 차단하는 등의 관리 조치를 취할 수 있게 됐다고 전했다. 굽타에 따르면 오늘날 클라우드 보안 자동화 툴 덕분에 이런 경고 조짐을 더욱 쉽게 찾아낼 수 있다. 그는 "예측 분석이 중요하며 단순한 예방 또는 감지가 아니라 앞서 나가는 것이다"라고 말했다. 팔레라가 제공하는 클라우드 보안 자동화 툴로는 LORIC이 있다. 이는 보안 구성 관리, 위협 감지, 자동화된 사건 대응 외에 클라우드를 위한 예측 분석 기능을 지원하며, 실시간성을 갖췄다. 경기가 호전되는 구직자들이 더 많은 기회를 얻게 되고 이직...

2015.08.28

클라우드 보안은 이렇게… 7가지 팁

클라우드에서 취약점과 광범위한 공격으로부터 자기 자신을 보호하는 방법에 대해 알아보자. 기업 내에서 클라우드 기술을 사용한다면 상당히 많은 이점을 얻게 되지만, 그만큼의 위험도 따라오기 마련이다. 여기 얼럿로직(Alertlogic)이 전하는 클라우드에서 데이터를 보호하는 7가지 방법을 소개한다. ciokr@idg.co.kr

CSO CISO 클라우드 보안 얼럿로직 Alertlogic

2015.05.28

클라우드에서 취약점과 광범위한 공격으로부터 자기 자신을 보호하는 방법에 대해 알아보자. 기업 내에서 클라우드 기술을 사용한다면 상당히 많은 이점을 얻게 되지만, 그만큼의 위험도 따라오기 마련이다. 여기 얼럿로직(Alertlogic)이 전하는 클라우드에서 데이터를 보호하는 7가지 방법을 소개한다. ciokr@idg.co.kr

2015.05.28

클라우드 보안·모바일 보안·사용자 행동분석... RSA 2015 최신 보안솔루션 10종

이번 주 샌프란시스코에서 열리고 있는 RSA 컨퍼런스는 세계 최대 규모의 국제 정보보안 컨퍼런스로 일컬어지는 행사다. 세계 각지의 보안 전문가들이 모여 최신 보안 트렌드를 공유하며, 다수의 최신 보안 솔루션들도 이 자리를 통해 등장한다. 이번 컨퍼런스에서 공개될 제품 중 주목할 만한 몇 가지를 소개한다. ciokr@idg.co.kr

데이터 보안 트래픽 모바일 보안 클라우드 보안 파이어월 UBA

2015.04.24

이번 주 샌프란시스코에서 열리고 있는 RSA 컨퍼런스는 세계 최대 규모의 국제 정보보안 컨퍼런스로 일컬어지는 행사다. 세계 각지의 보안 전문가들이 모여 최신 보안 트렌드를 공유하며, 다수의 최신 보안 솔루션들도 이 자리를 통해 등장한다. 이번 컨퍼런스에서 공개될 제품 중 주목할 만한 몇 가지를 소개한다. ciokr@idg.co.kr

2015.04.24

'섀도우 IT'를 추적할 수 있는 기업은 겨우 8%

대부분의 기관과 기업들이 섀도우 IT(shadow IT)가 무엇인지조차 모르고 있었다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 새로운 설문조사에 따르면, 기업들의 8%만이 자사의 조직에 있는 섀도우 IT 영역을 파악하고 있었다. CSA 창립자이자 CEO 짐 레비스는 "섀도우 IT에 대한 낮은 인지도는 그리 놀랍지 않으며, 익히 들어왔던 것"이라고 말했다. 특히 CSA는 기업들이 자사에서 사용하고 있다고 생각하는 클라우드 서비스보다 감시에서 벗어난 클라우드 서비스 사용이 8배나 많다는 것을 발견했다. 이런 괴리의 이유는 무엇일까? 이는 바로 IT 조직과 중역 모두 클라우드에 대한 지식의 부족에 기인한 것이다. 레비스는 "우리는 수년동안 클라우드를 준비하는데 총력을 기울였다. 그러나 여전히 몇 가지 교육이 필요하다"고 주장했다. 그 가운데 첫번째가 바로 기본적인 언어의 문제다. '클라우드(cloud)'라는 단어는 기업 내 직원들 사이에서 다른 의미로 쓰인다. 레비스는 "우리는 클라우드를 사용하지 않는다. 그러나 세일즈포스를 좋아한다라고 말하는 IT 전문가들이 있다"고 토로했다. IT 부서에서 클라우드라는 단어는 종종 서버 가상화 기술의 특정 유형으로 인용되거나 아마존 AWS와 같이 IaaS(infrastructure-as-a-service) 플랫폼 사용을 의미한다. 그밖에 다른 모든 이들에게 클라우드는 일반적으로 SaaS(software-as-a-service)를 포함한 드롭박스, 구글 독스, 그리고 링크드인과 같은 툴을 사용하는 것을 의미한다. 이와 함께 서비스의 조달 문제는 또다른 이유다. 기업 임직원들은 쉽게 밖으로 나갈 수 있으며 IT에 대한 지식이 전혀 없이도 클라우드 서비스에 가입할 수 있다. 레비스는 "아웃바운드 연결을 모니터링하는 것만이 이를 조정할 수 있는 유일한 방법이다. 인바운드에...

보안 CSA 섀도우 IT 클라우드 보안

2015.01.13

대부분의 기관과 기업들이 섀도우 IT(shadow IT)가 무엇인지조차 모르고 있었다. 클라우드 보안 협회(Cloud Security Alliance, CSA)의 새로운 설문조사에 따르면, 기업들의 8%만이 자사의 조직에 있는 섀도우 IT 영역을 파악하고 있었다. CSA 창립자이자 CEO 짐 레비스는 "섀도우 IT에 대한 낮은 인지도는 그리 놀랍지 않으며, 익히 들어왔던 것"이라고 말했다. 특히 CSA는 기업들이 자사에서 사용하고 있다고 생각하는 클라우드 서비스보다 감시에서 벗어난 클라우드 서비스 사용이 8배나 많다는 것을 발견했다. 이런 괴리의 이유는 무엇일까? 이는 바로 IT 조직과 중역 모두 클라우드에 대한 지식의 부족에 기인한 것이다. 레비스는 "우리는 수년동안 클라우드를 준비하는데 총력을 기울였다. 그러나 여전히 몇 가지 교육이 필요하다"고 주장했다. 그 가운데 첫번째가 바로 기본적인 언어의 문제다. '클라우드(cloud)'라는 단어는 기업 내 직원들 사이에서 다른 의미로 쓰인다. 레비스는 "우리는 클라우드를 사용하지 않는다. 그러나 세일즈포스를 좋아한다라고 말하는 IT 전문가들이 있다"고 토로했다. IT 부서에서 클라우드라는 단어는 종종 서버 가상화 기술의 특정 유형으로 인용되거나 아마존 AWS와 같이 IaaS(infrastructure-as-a-service) 플랫폼 사용을 의미한다. 그밖에 다른 모든 이들에게 클라우드는 일반적으로 SaaS(software-as-a-service)를 포함한 드롭박스, 구글 독스, 그리고 링크드인과 같은 툴을 사용하는 것을 의미한다. 이와 함께 서비스의 조달 문제는 또다른 이유다. 기업 임직원들은 쉽게 밖으로 나갈 수 있으며 IT에 대한 지식이 전혀 없이도 클라우드 서비스에 가입할 수 있다. 레비스는 "아웃바운드 연결을 모니터링하는 것만이 이를 조정할 수 있는 유일한 방법이다. 인바운드에...

2015.01.13

"IT가 클라우드 보안 해결해야" 소포스

컴퓨터 보안 업체 소포스(Sophos)의 새로운 조사에 따르면, IT전문가들이 인기 있는 클라우드 스토리지 서비스의 보안에 회의적이지만 여전히 많은 클라우드 스토리지 서비스들이 모바일 기기와 클라우드 사이에서 전송되는 대부분의 데이터를 암호화하지 않고 자유롭게 접근하도록 하는 것으로 나타났다. 소포스는 드롭박스, 박스, 구글 드라이브, 온드라이브(OneDrive) 등 인기 클라우드 스토리지 서비스 업체의 사용에 대한 설문 조사 결과를 발표했다. 소포스 2014년 4월 29일부터 5월 16일까지 온라인 IT포럼 ‘forumSpiceworks.com’의 회원 725명 이상의 응답을 취합했다. 이 조사에서 응답자의 38%는 클라우드와 모바일 기기에 있는 기업 콘텐츠를 안전하게 공유하거나 여기에서 안전하게 협업하고 있다고 밝혔다. 하지만 84%는 여전히 클라우드 공유 서비스 회사에서 발급한 기기의 접근을 어느 정도 허용한다고 답했으며 65%는 클라우드와 모바일 기기 간에 데이터를 암호화하지 않는다고 말했다. 암호화가 클라우드 위험에서 기업의 데이터를 보호하는 유일한 방법은 아니다. 일부 기업은 클라우드 접근을 차단하거나 제한하는 것을 택했다. 예를 들어, 조사 응답자의 38%는 특정 클라우드 서비스에 대해, 13%는 모든 클라우드 서비스에 대해 접근을 차단한 것으로 나타났다. 소포스의 조사가 정확히 과학적인 것은 아니었다. 누구나 스파이스워크(Spiceworks)에 가입하실 수 있기 때문이다. 또한, IT전문가란 말은 광범위한 용어며, 여기에는 CIO부터 회사의 클라우드 정책에 익숙하지 않은 기술지원 데스크를 담당자까지 누구나 포함될 수 있다. 하지만 CIO와 IT관리자는, 점점 더 클라우드 보안을 고려하도록 요구받고 있다. 클라우드 스토리지 서비스 대중화와 더불어 데이터를 어떻게 클라우드에 저장할 지나 데이터 컴플라이언스를 이해하지 않고 서비스 약관을 읽지 않은 채 사용하려는 일반 사용자의 증가는 진짜 큰 문제...

박스 클라우드 보안 구글 드라이브 인포그래픽 클라우드 스토리지 소포스 드롭박스 암호화 조사 CIO 온드라이브

2014.05.30

컴퓨터 보안 업체 소포스(Sophos)의 새로운 조사에 따르면, IT전문가들이 인기 있는 클라우드 스토리지 서비스의 보안에 회의적이지만 여전히 많은 클라우드 스토리지 서비스들이 모바일 기기와 클라우드 사이에서 전송되는 대부분의 데이터를 암호화하지 않고 자유롭게 접근하도록 하는 것으로 나타났다. 소포스는 드롭박스, 박스, 구글 드라이브, 온드라이브(OneDrive) 등 인기 클라우드 스토리지 서비스 업체의 사용에 대한 설문 조사 결과를 발표했다. 소포스 2014년 4월 29일부터 5월 16일까지 온라인 IT포럼 ‘forumSpiceworks.com’의 회원 725명 이상의 응답을 취합했다. 이 조사에서 응답자의 38%는 클라우드와 모바일 기기에 있는 기업 콘텐츠를 안전하게 공유하거나 여기에서 안전하게 협업하고 있다고 밝혔다. 하지만 84%는 여전히 클라우드 공유 서비스 회사에서 발급한 기기의 접근을 어느 정도 허용한다고 답했으며 65%는 클라우드와 모바일 기기 간에 데이터를 암호화하지 않는다고 말했다. 암호화가 클라우드 위험에서 기업의 데이터를 보호하는 유일한 방법은 아니다. 일부 기업은 클라우드 접근을 차단하거나 제한하는 것을 택했다. 예를 들어, 조사 응답자의 38%는 특정 클라우드 서비스에 대해, 13%는 모든 클라우드 서비스에 대해 접근을 차단한 것으로 나타났다. 소포스의 조사가 정확히 과학적인 것은 아니었다. 누구나 스파이스워크(Spiceworks)에 가입하실 수 있기 때문이다. 또한, IT전문가란 말은 광범위한 용어며, 여기에는 CIO부터 회사의 클라우드 정책에 익숙하지 않은 기술지원 데스크를 담당자까지 누구나 포함될 수 있다. 하지만 CIO와 IT관리자는, 점점 더 클라우드 보안을 고려하도록 요구받고 있다. 클라우드 스토리지 서비스 대중화와 더불어 데이터를 어떻게 클라우드에 저장할 지나 데이터 컴플라이언스를 이해하지 않고 서비스 약관을 읽지 않은 채 사용하려는 일반 사용자의 증가는 진짜 큰 문제...

2014.05.30

"사용중인 클라우드 7.7%만 엔터프라이즈급 보안 기능 제공"

40개의 유럽 대기업이 사용하는 2,501개의 클라우드 서비스 가운데 194개만 기업 보안 표준을 충족하는 것으로 조사됐다. 기업의 클라우드 서비스 사용 모니터링 업체인 스카이하이 네트웍스(Skyhigh Networks)는 유럽 기업들이 평균 588개의 클라우드 서비스를 사용하며 이 서비스 중 상당수에서 보안 위협과 법률 규제 준수 문제를 발견했다고 밝혔다. ‘유럽의 클라우드 도입과 위험’이라는 보고서는 금융, 석유/가스, 제조, 유통, 유틸리티 산업에 속한 40개 기업에서 취합한 데이터를 기반으로 했으며 이들이 사용중인 클라우드 서비스 2,501개 가운데 194개만이 엔터프라이즈급 보안 기능을 제공한다고 지적했다. 스카이하이는 각각의 클라우드 서비스에 대해 데이터 위험, 사용자 위험, 기기 위험, 서비스 위험, 비즈니스 위험, 법적 위험 등 30개 이상의 속성을 토대로 1점부터 10점까지로 점수를 매겼다. 7~10점 사이의 점수를 받았다면 매우 위험한 것으로 간주된다. 최근 데이터 유출 사고가 있었던 야후 메일은 7점을 받았다. 개인 데이터 보호와 데이터 보관 위치 면에서 보면, 사용중인 클라우드 서비스 중 1%만이 엔터프라이즈급 보안 기능을 제공하며 유럽의 관할 경계에서 데이터를 저장하는 것으로 파악됐다. 협업, 콘텐츠 공유, 파일 공유 부문에서 상위 30대 클라우드 서비스 가운데 25개는 개인정보 보호법이 유럽에 비해 덜 엄격한 미국, 러시아, 중국 등의 나라를 근거로 하는 것으로 조사됐다. 영국 대기업들에게 가장 인기 있는 기업용 클라우드 서비스 10개 중 1개는 SAP ERP는 유럽의 관할 구역 안에 데이터를 저장하는 유일한 솔루션으로 꼽혔다. 스카이하이 네트웍스에 따르면, 유럽의 기업내 클라우드 도입 대부분은 CIO의 감시 아래에서 일어나고 있다. 스카이하이 네트웍스 CEO 라지브 굽타는 "너무 많은 직원이 여전히 클라우드 서비스와 관련된 위험을 인식하지 못하고 있으며,...

유통 석유 가스 클라우드 보안 위험 제조 유틸리티 유럽 금융 스카이하이 네트웍스

2014.04.11

40개의 유럽 대기업이 사용하는 2,501개의 클라우드 서비스 가운데 194개만 기업 보안 표준을 충족하는 것으로 조사됐다. 기업의 클라우드 서비스 사용 모니터링 업체인 스카이하이 네트웍스(Skyhigh Networks)는 유럽 기업들이 평균 588개의 클라우드 서비스를 사용하며 이 서비스 중 상당수에서 보안 위협과 법률 규제 준수 문제를 발견했다고 밝혔다. ‘유럽의 클라우드 도입과 위험’이라는 보고서는 금융, 석유/가스, 제조, 유통, 유틸리티 산업에 속한 40개 기업에서 취합한 데이터를 기반으로 했으며 이들이 사용중인 클라우드 서비스 2,501개 가운데 194개만이 엔터프라이즈급 보안 기능을 제공한다고 지적했다. 스카이하이는 각각의 클라우드 서비스에 대해 데이터 위험, 사용자 위험, 기기 위험, 서비스 위험, 비즈니스 위험, 법적 위험 등 30개 이상의 속성을 토대로 1점부터 10점까지로 점수를 매겼다. 7~10점 사이의 점수를 받았다면 매우 위험한 것으로 간주된다. 최근 데이터 유출 사고가 있었던 야후 메일은 7점을 받았다. 개인 데이터 보호와 데이터 보관 위치 면에서 보면, 사용중인 클라우드 서비스 중 1%만이 엔터프라이즈급 보안 기능을 제공하며 유럽의 관할 경계에서 데이터를 저장하는 것으로 파악됐다. 협업, 콘텐츠 공유, 파일 공유 부문에서 상위 30대 클라우드 서비스 가운데 25개는 개인정보 보호법이 유럽에 비해 덜 엄격한 미국, 러시아, 중국 등의 나라를 근거로 하는 것으로 조사됐다. 영국 대기업들에게 가장 인기 있는 기업용 클라우드 서비스 10개 중 1개는 SAP ERP는 유럽의 관할 구역 안에 데이터를 저장하는 유일한 솔루션으로 꼽혔다. 스카이하이 네트웍스에 따르면, 유럽의 기업내 클라우드 도입 대부분은 CIO의 감시 아래에서 일어나고 있다. 스카이하이 네트웍스 CEO 라지브 굽타는 "너무 많은 직원이 여전히 클라우드 서비스와 관련된 위험을 인식하지 못하고 있으며,...

2014.04.11

"클라우드 보안 문제 과장됐다" 전문가 지적

RSA에 참가한 패널들이 현재는 완화됐지만 과거 기업들이 가졌던 가상화 기술에 대해 우려와 현재 클라우드 보안에 대한 두려움을 비교해서 설명했다. 보안 문제가 퍼블릭 클라우드 기술을 사용중인 기업을 막지 말아야 한다는 주장이 제기됐다. 이번 주 열린 컨퍼런스에서 한 실무자 패널은 클라우드 업체가 제대로 검증됐다면, 대부분의 기업 워크로드와 데이터를 안전하게 클라우드 환경으로 이전할 수 있다는 데 동의한다고 밝혔다. 클라우드 컴퓨팅의 데이터 보안과 개인정보 보호에 대한 IT보안 전문가들이 던진 질문은 가상화에 대한 우려가 과거에 그랬던 것처럼 클라우드 보안 문제도 완화될 것 같냐는 것이었다. SANS 연구소의 연구 담당 이사 존 페스카토레는 "말을 매어 둘 헛간이 크게 부족하다"고 말했다. "우리가 클라우드를 사용하려는 지 여부에 대해서는 더 이상의 논쟁은 없다"고 그는 덧붙였다. 하지만, 오늘날 보안 문제는 여전히 많은 대기업들 사이에서 클라우드 도입을 가로막는 주요 요인이 된다. 이러한 우려는 클라우드로 전환할 것을 고려하는 IT임원들 사이에서는 가장 중요하다. 이미 도입한 사람들이 클라우드 보안에 대체로 만족한다는 데에 이 패널도 동의했다. 중대형 기업 의사결정권자 250명을 대상으로 한 인터맵(Intermap)의 조사에 따르면, 스스로를 ‘클라우드에 대해 신중을 기한다’고 말한 응답자의 40%는 보안을 클라우드 도입의 가장 큰 장애요인으로 꼽았다. 반면 클라우드로 방향을 잡았다고 말한 응답자 중에서는 이같이 말한 의사결정권자가 15%만에 그쳤다. 인터맵은 클라우드에 대해 신중을 기하는 기업일수록 실질적으로 보안 위험을 과대평하는 것으로 조사됐다고 밝혔다. 이 집단은 클라우드로 이전했을 때 얻는 성능과 비용 비용 문제에 대해 대해 덜 고려하는 것으로 나타났다. ---------------------------------------------------...

구글 데이터 유출 RSA 클라우드 보안

2014.02.28

RSA에 참가한 패널들이 현재는 완화됐지만 과거 기업들이 가졌던 가상화 기술에 대해 우려와 현재 클라우드 보안에 대한 두려움을 비교해서 설명했다. 보안 문제가 퍼블릭 클라우드 기술을 사용중인 기업을 막지 말아야 한다는 주장이 제기됐다. 이번 주 열린 컨퍼런스에서 한 실무자 패널은 클라우드 업체가 제대로 검증됐다면, 대부분의 기업 워크로드와 데이터를 안전하게 클라우드 환경으로 이전할 수 있다는 데 동의한다고 밝혔다. 클라우드 컴퓨팅의 데이터 보안과 개인정보 보호에 대한 IT보안 전문가들이 던진 질문은 가상화에 대한 우려가 과거에 그랬던 것처럼 클라우드 보안 문제도 완화될 것 같냐는 것이었다. SANS 연구소의 연구 담당 이사 존 페스카토레는 "말을 매어 둘 헛간이 크게 부족하다"고 말했다. "우리가 클라우드를 사용하려는 지 여부에 대해서는 더 이상의 논쟁은 없다"고 그는 덧붙였다. 하지만, 오늘날 보안 문제는 여전히 많은 대기업들 사이에서 클라우드 도입을 가로막는 주요 요인이 된다. 이러한 우려는 클라우드로 전환할 것을 고려하는 IT임원들 사이에서는 가장 중요하다. 이미 도입한 사람들이 클라우드 보안에 대체로 만족한다는 데에 이 패널도 동의했다. 중대형 기업 의사결정권자 250명을 대상으로 한 인터맵(Intermap)의 조사에 따르면, 스스로를 ‘클라우드에 대해 신중을 기한다’고 말한 응답자의 40%는 보안을 클라우드 도입의 가장 큰 장애요인으로 꼽았다. 반면 클라우드로 방향을 잡았다고 말한 응답자 중에서는 이같이 말한 의사결정권자가 15%만에 그쳤다. 인터맵은 클라우드에 대해 신중을 기하는 기업일수록 실질적으로 보안 위험을 과대평하는 것으로 조사됐다고 밝혔다. 이 집단은 클라우드로 이전했을 때 얻는 성능과 비용 비용 문제에 대해 대해 덜 고려하는 것으로 나타났다. ---------------------------------------------------...

2014.02.28

컨설턴트가 뽑은 클라우드 사용자들의 2가지 고민

"누가 내 데이터를 훔쳐보고 있는 건 아닐까? 또 비용은 어떻게 관리하지?" 클라우드 도입 전략을 어떻게 준비하는지 고객들에게 조언해주는 아마르 압바스는 긍정적인 생각과 부정적인 생각에 대해 많이 듣는 컨설턴트다. DISYS의 IT 아웃소싱 및 클라우드 컴퓨팅 부문을 총괄하는 압바스는 고객들의 우려를 크게 2가지로 나눴다. 누가 내 데이터를 훔쳐보고 있지? 지난해 미 정부 기관의 국내외 대량 감시가 폭로되면서 클라우드 사용자들을 불안하게 만들었다. 이들은 클라우드 업체나 일부 공공기관들이 자신들의 데이터도 감시했는지, 어떻게 그런 일을 방지할 수 있는지 알고 싶어했다. 압바스는 사용자가 이러한 우려를 완화하려면 몇 가지 단계별 접근 방법이 필요하다고 전했다. 첫째, 클라우드 업체의 정책이 고객 데이터 접근과 어떤 관련이 있으며 사용자 데이터에 대해 정부가 요청하면 이 업체가 어떻게 대응하는지 알아야 한다. 대부분의 클라우드 업체들은 이런 질문들을 많이 받아왔기 때문에 이 질문들에 대한 표준 답변을 가지고 있다고 압바스는 설명했다. 마찬가지로 이러한 정책들이 수정될 때마다 고객들에게 이를 공지하느냐도 중요하다고 그는 덧붙였다. 클라우드 업체가 자사의 정책을 조정할 수 있다는 의미를 답은 항목들이 매우 많다. 클라우드 업체가 자사의 개인정보 보호 정책을 바꿀 경우 이를 사용자들에게 알리는 것도 중요하다. 어떻게 클라우드 비용을 관리하지? 퍼블릭 IaaS 클랑드 컴퓨팅 플랫폼 도입은 IT자원에 쉽게 접근할 수 있는 새로운 시대가 도래했음을 알리는 신호였다. 그 어느 때 보다 더 많은 개발자와 엔지니어는 쉽게 아마존 웹 서비스와 같은 포털을 통해 가상 기기와 가상 스토리지에 접근할 수 있게 됐다. 이는 굉장한 일이지만, 사용자들은 이 때문에 IT자원을 지나치게 많이 사용할 수 있다는 점을 알게 됐다. 압바스는 이를 ‘풍요의 역설(paradox of abundance)’이라고 불렀다. &qu...

AWS 컨설턴트 고민 NSA 클라우드 보안 에드워드 스노든 비용 통제

2014.01.08

"누가 내 데이터를 훔쳐보고 있는 건 아닐까? 또 비용은 어떻게 관리하지?" 클라우드 도입 전략을 어떻게 준비하는지 고객들에게 조언해주는 아마르 압바스는 긍정적인 생각과 부정적인 생각에 대해 많이 듣는 컨설턴트다. DISYS의 IT 아웃소싱 및 클라우드 컴퓨팅 부문을 총괄하는 압바스는 고객들의 우려를 크게 2가지로 나눴다. 누가 내 데이터를 훔쳐보고 있지? 지난해 미 정부 기관의 국내외 대량 감시가 폭로되면서 클라우드 사용자들을 불안하게 만들었다. 이들은 클라우드 업체나 일부 공공기관들이 자신들의 데이터도 감시했는지, 어떻게 그런 일을 방지할 수 있는지 알고 싶어했다. 압바스는 사용자가 이러한 우려를 완화하려면 몇 가지 단계별 접근 방법이 필요하다고 전했다. 첫째, 클라우드 업체의 정책이 고객 데이터 접근과 어떤 관련이 있으며 사용자 데이터에 대해 정부가 요청하면 이 업체가 어떻게 대응하는지 알아야 한다. 대부분의 클라우드 업체들은 이런 질문들을 많이 받아왔기 때문에 이 질문들에 대한 표준 답변을 가지고 있다고 압바스는 설명했다. 마찬가지로 이러한 정책들이 수정될 때마다 고객들에게 이를 공지하느냐도 중요하다고 그는 덧붙였다. 클라우드 업체가 자사의 정책을 조정할 수 있다는 의미를 답은 항목들이 매우 많다. 클라우드 업체가 자사의 개인정보 보호 정책을 바꿀 경우 이를 사용자들에게 알리는 것도 중요하다. 어떻게 클라우드 비용을 관리하지? 퍼블릭 IaaS 클랑드 컴퓨팅 플랫폼 도입은 IT자원에 쉽게 접근할 수 있는 새로운 시대가 도래했음을 알리는 신호였다. 그 어느 때 보다 더 많은 개발자와 엔지니어는 쉽게 아마존 웹 서비스와 같은 포털을 통해 가상 기기와 가상 스토리지에 접근할 수 있게 됐다. 이는 굉장한 일이지만, 사용자들은 이 때문에 IT자원을 지나치게 많이 사용할 수 있다는 점을 알게 됐다. 압바스는 이를 ‘풍요의 역설(paradox of abundance)’이라고 불렀다. &qu...

2014.01.08

도약 준비 마친 클라우드 보안 서비스, 과제는?

회사의 IT운영을 클라우드 환경으로 이전하는 기업들의 행보가 계속되면서 보안 서비스까지도 이러한 흐름에 가세하는 것으로 파악됐다. 웹 필터 어플라이언스 업체인 블루코트(Blue Coat)의 CISO 브라이언 콘토스는 “클라우드에 대한 시장의 친밀도가 높아짐에 따라 보안 서비스도 클라우드 기반으로 이용하는 경향이 높아지고 있다”라고 밝혔다. 소비자들의 관심 증대는 향후 수 년 간 클라우드 기반 보안 서비스의 가파른 성장세를 견인할 것으로 기대됐다. 가트너에 따르면 현재 21억 달러 규모인 관련 시장은 2년 뒤인 2015년에는 10억 달러 이상 성장한 31억 달러 규모에 이를 것으로 전망됐다. 시장 조사기업인 인포네틱스 리서치(Infonetics Research)도 클라우드 기반 보안 서비스의 장밋빛 미래를 점쳤다. 인포네틱스는 가트너보다 더 낙관적인 전망을 드러내며 2012년부터 2015년까지 클라우드 기반 보안 서비스가 평균 10.8%의 성장을 이어가며 92억 달러 규모의 거대 시장으로 자리 잡을 것으로 내다봤다. 보안 컨설팅 업체 플라잉펭귄(Flyingpenguin)의 회장 데이비 오튼하이머는 “클라우드 환경 서비스에 대한 고객들의 요구는 높아지고 있다. 클라우드 환경의 일부 리스크의 경우 그것을 관리할 유일한 실질적인 방안은 클라우드 보안 서비스뿐이다”라고 말했다. 서비스를 데이터센터에서 클라우드로 이전해감에 따라, 기업들은 보안 서비스 역시 같은 공간에서 지원되길 기대할 뿐 아니라 이 보안 서비스들이 여타 클라우드 서비스들과 비슷해질 것도 기대하고 있다. 트렌드 마이크로의 클라우드 및 신진 테크놀로지 그룹 선임 엔지니어 마크 누니크호벤은 “기업들이 차세대, 고급 보안 서비스를 요구하고 있다”고 전했다. 그는 “그들은 보안 서비스가 스마트하고 유연한, 클라우드의 속성과 어울릴 수 있길 원한다”라고 덧붙였다. 그러나 단순히 기업들의 운...

CSO CISO BYOD NSA 클라우드 보안 에드워드 스노든 보안 통제권

2013.12.26

회사의 IT운영을 클라우드 환경으로 이전하는 기업들의 행보가 계속되면서 보안 서비스까지도 이러한 흐름에 가세하는 것으로 파악됐다. 웹 필터 어플라이언스 업체인 블루코트(Blue Coat)의 CISO 브라이언 콘토스는 “클라우드에 대한 시장의 친밀도가 높아짐에 따라 보안 서비스도 클라우드 기반으로 이용하는 경향이 높아지고 있다”라고 밝혔다. 소비자들의 관심 증대는 향후 수 년 간 클라우드 기반 보안 서비스의 가파른 성장세를 견인할 것으로 기대됐다. 가트너에 따르면 현재 21억 달러 규모인 관련 시장은 2년 뒤인 2015년에는 10억 달러 이상 성장한 31억 달러 규모에 이를 것으로 전망됐다. 시장 조사기업인 인포네틱스 리서치(Infonetics Research)도 클라우드 기반 보안 서비스의 장밋빛 미래를 점쳤다. 인포네틱스는 가트너보다 더 낙관적인 전망을 드러내며 2012년부터 2015년까지 클라우드 기반 보안 서비스가 평균 10.8%의 성장을 이어가며 92억 달러 규모의 거대 시장으로 자리 잡을 것으로 내다봤다. 보안 컨설팅 업체 플라잉펭귄(Flyingpenguin)의 회장 데이비 오튼하이머는 “클라우드 환경 서비스에 대한 고객들의 요구는 높아지고 있다. 클라우드 환경의 일부 리스크의 경우 그것을 관리할 유일한 실질적인 방안은 클라우드 보안 서비스뿐이다”라고 말했다. 서비스를 데이터센터에서 클라우드로 이전해감에 따라, 기업들은 보안 서비스 역시 같은 공간에서 지원되길 기대할 뿐 아니라 이 보안 서비스들이 여타 클라우드 서비스들과 비슷해질 것도 기대하고 있다. 트렌드 마이크로의 클라우드 및 신진 테크놀로지 그룹 선임 엔지니어 마크 누니크호벤은 “기업들이 차세대, 고급 보안 서비스를 요구하고 있다”고 전했다. 그는 “그들은 보안 서비스가 스마트하고 유연한, 클라우드의 속성과 어울릴 수 있길 원한다”라고 덧붙였다. 그러나 단순히 기업들의 운...

2013.12.26

"클라우드 기반 보안 서비스, 비상 준비" 가트너

클라우드 기반 보안 서비스 시장이 2017년까지 41억 3,000만 달러 수준으로 성장할 것이라고 가트너가 예상했다. 이메일 보안, 웹 게이트웨이, IAM(identity and access management), 원격 취약성 평가, 보안 정보 및 이벤트 관리 등이 이 시장에 포함된다. 가트너의 'market Trends: Cloud-based Security Services Market, Worldwide, 2014' 보고서에 따르면 특히 중소 규모 기업들이 이들 클라우드 기반 보안 서비스를 도입함에 따라 시장이 확대될 전망이다. 가트너는 또 오늘날 가장 규모가 큰 항목은 이메일 게이트웨이 보안 서비스라며, 올해 연말까지 약 8억 달러 시장을 형성할 전망이라고 밝혔다. 또 2015년까지 9억 4,200만 달러 규모로 성장할 것이며 2017년 10억 달러를 돌파한다고 예측했다. 가트너는 그러나 이 분야가 2010년부터 2017년까지를 기준으로 IAM 등의 다른 클라우드 서비스 분야와 비교한다면 연간 성장세가 낮은 편이라고 전했다. IAM의 경우 올해 5억 달러에서 2015년 8억 6,000만 달러, 2017년 12억 4,000만 달러로 성장해 연간 28.3%의 성장률을 기록할 것이라는 설명이다. 한편 가장 큰 연간성장세를 기록할 분야는 '서비스로서의 인증'(authentication as a service) 분야가 지목됐다. 가트너는 이 분야를 IDaaS(multifunction identity as a service)라고 지칭하고 있다. IDaaS는 흔히 관리(administration), 어카운트 프로비저닝, 인증, 인가, 보고 기능의 조합이라고 설명되는 것이다. 클라우드 기반 IAM은 SaaS 애플리케이션과 내부 애플리케이션을 관리하는데 사용할 수 있다. 가트너가 IAM 분야에서 주목할 만한 업체로 지목한 곳은 아토스(Atos), CA 테크놀로지, 엑소스타(Exostar), 피셔 인터내셔널(Fi...