베리타스테크놀로지스(지사장 이상훈)가 25일, 베리타스 360 디펜스(Veritas 360 Defense)를 발표했다.
데이터 보호, 데이터 거버넌스, 데이터 보안 기능을 통합 제공하는 최초의 확장가능한 아키텍처로, 크라우드스트라이크(CrowdStrike), 사이버아크(CyberArk) 및 퀄리스(Qualys) 및 시만텍(Symantec by Broadcom)과 같은 주요 보안 공급 업체에서 제공되는 고유의 사이버 레질리언스 기능들을 통합하여 제공한다. 베리타스 360 디펜스는 베리타스 레드랩(Veritas REDLab)에서 실제 랜섬웨어 변종을 사용한 테스트를 통과했다.
최근 연구에 따르면 랜섬웨어 공격을 식별 및 통제하기까지 평균 73일이 소요된다고 한다. 베리타스 수석부사장겸 데이터 보호 부문 제너럴 매니저인 맷 왁스맨(Matt Waxman)은 "현재의 복잡하고 이질적인 멀티 클라우드 환경에 퍼져 있는 악성 소프트웨어가 데이터에 침입하면 여러 보안팀이 서로 다른 툴을 사용하며 대응하는 것이 일반적이다. 이는 복구에 소요되는 시간을 지연하거나 복구 자체를 불가능하게 할 수 있다. 베리타스 360 디펜스는 데이터 보안, 데이터 보호, 데이터 거버넌스를 자사 보안 생태계와 통합하여 기업 및 기관이 신속하게 데이터를 복구하고 사용자의 데이터 접근 경로를 탐지함과 동시에 사전에 위험을 완화할 수 있게 해준다."고 말했다.
베리타스 360 디펜스의 레퍼런스 아키텍처는 데이터 보안, 데이터 보호, 데이터 거버넌스에 대한 베리타스의 검증된 보안 기술을 기반으로 구축되었으며, 레드랩(REDLab) 검증, 새로운 제품 기능 및 주요 보안 파트너와의 호환성을 추가하여 차세대 사이버 레질리언스를 제공한다.
레드렙은 베리타스 제품 및 통합된 파트너사의 보안 솔루션 검증을 위한 프로그램으로, 제품 통합을 테스트하고 문서화하여 기업 및 기관에게 위험을 완화하기 위한 최적의 방법과 구축 청사진을 제공하는 역할을 한다. 기업 및 기관이 베리타스의 솔루션의 데이터 복구 및 보호, 위협을 탐지에 대한 확신을 가질 수 있도록 통합된 솔루션은 베리타스 레드랩의 최첨단 격리 테스트 환경에서 실제 랜섬웨어 공격에 노출시키는 검증 과정을 거친다.
베리타스는 쿠버네티스(Kubernetes)를 포함한 새로운 워크로드에 대한 악성 소프트웨어 스캐닝, 관리자 작업 및 데이터 엔트로피의 이상 징후 탐지, 복구 악성 소프트웨어 스캐닝 작업의 간소화, 애저 액티브 디렉토리(Azure Active Directory)에 대한 추가 지원을 통해 사이버 복구 기능을 강화하고 있다. 더해서, 크리티컬한 작업에 대한 다중 사용자 승인이 추가되어 백업 및 복구 인프라스트럭처를 더욱 강화하였다.
베리타스 360 디펜스에서 통합적으로 제공되는 파트너사 기능은 다음과 같다.
△크라우드스트라이크 팰콘(CrowdStrike Falcon) 플랫폼이 제공하는 강력한 공격 표면 가시성과 AI 기반 취약성 관리 기능을 활용해 피해 시스템과 복구를 위한 중요 취약점을 발견해 보안 사고 발생 전후에 걸쳐 복구 중 재감염으로부터 보호해주는 고급 기능
△베리타스 360 파트너 에코시스템 전반에 걸쳐 보안 대응 팀이 안전하게 다양한 솔루션과 워크로드에 액세스해 이들을 관리하고 구성할 수 있게 해주는 동급 최고 수준의 자격 증명 관리를 제공하는 고급 특수 액세스 관리, 에코시스템에 안전하고 간단하게 신규파트너를 추가할 수 있게 해주는 사이버아크(CyberArk)의 API 우선 접근 방식과 개발자 친화적인 유틸리티를 통한 파트너 간 통합
△복구 시스템에 잘못된 보안 구성이나 랜섬웨어 취약점이 존재하지 않도록 퀄리스(Qualys)를 통해 랜섬웨어 공격 취약점과 백업 스토리지에 대한 평가, 우선순위 부여 및 취약점 해결
△셈페리스(Semperis)를 통해 90%의 액티브 디렉토리(Active Directory) 다운타임을 줄이고 백도어, 공격 경로 및 기타 취약점을 제거하여 자동화된 악성코드 없는 액티브 디렉토리 사이트 복구 및 포렌식 기능 시만텍(Symantec)을 통해 원본 및 사본 데이터 세트를 위협으로부터 보호
드림스케이프 컴퍼니즈(Dreamscape Companies) 소유의 리오 호텔 앤 카지노(Rio Hotel & Casino)의 정보 기술 담당 부사장인 빌 드라이버(Bill Driver)는 “데이터 보호를 위해 베리타스 알타 클라우드 데이터 관리 플랫폼 등을 사용한다”며 “베리타스 솔루션은 다양한 보안 공급업체를 아우르는 전체 보안 태세의 핵심 부분”이라고 밝혔다. 또한 “베리타스가 여러 파트너사들과 협력하고 있기 때문에 보다 간결하게 설계된 보안 체계를 채택해 서로 다른 솔루션들을 통합적으로 운영할 수 있다”며 “베리타스와 파트너사가 사이버 공격으로부터 보호해줄 것이라고 믿고, 핵심 업무에 집중할 수 있게 되었다”고 언급했다.
더퓨처럼그룹(The Futurum Group)의 데이터 보호, 보안 및 사이버 레질리언스 분석가 크리스타 맥콤버(Krista Macomber)는 "위협 환경이 확대됨에 따라 기업들은 악의적인 공격자들보다 앞서 나가기 위해 그 어느 때보다 많은 보안 솔루션을 도입해야 한다”고한 한편, “보안 솔루션이 항상 잘 작동하는 것은 아니기 때문에 시스템을 봉쇄하고 복구하는 데 시간이 오래 걸릴 수 있다.”고 언급했다. “보안 및 상호 운용성을 보장하기 위해 사전 테스트를 거친 에코시스템의 제품을 선택하면 사이버 공격으로부터 더 빨리 회복이 가능하고 방어 체계의 피해로 인해 발생하는 관련 비용을 절감할 수 있다"고 말했다.
PwC의 조 노세라(Joe Nocera)는 "PwC는 조직이 여러 업계 선도 공급업체가 제공하는 최고의 솔루션을 활용해 보안 위협으로부터 데이터를 보호하는 과정에 수반될 수 있는 혼란과 복잡성을 제거해 준다는 점에서 상당한 의미를 부여하고자 한다. PwC는 글로벌 네트워크 전반에 걸친 혁신 프로젝트를 수행하는 세계 최대 규모의 기업들과 협력하고 있다. 긴밀하게 연결된 공급업체 파트너 에코시스템에서 사전 테스트를 거친 솔루션을 배포하고 검증된 설계를 적용함으로써 보안 프로세스를 크게 간소화하고 전반적인 보안 태세를 확립하는데 도움이 된다."고 말했다.
크라우드스트라이크의 최고 비즈니스 책임자인 다니엘 버나드(Daniel Bernard)는 "모든 기업은 보안 팀이 위협에 더 빠르게 대응하고 비즈니스 회복탄력성을 확보할 수 해주는 강력한 IT 보안 관행을 필요로 한다. 베리타스 같은 업계를 선도하는 기업들과 긴밀히 협력하여 고객이 우선순위가 높은 통찰력과 확장된 가시성을 확보해 가장 중요한 노출 영역을 정확히 찾아내어 이에 대한 침투를 차단하고 악의적인 위협으로부터 빠르게 회복할 수 있도록 지원할 수 있다."고 말했다.
◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)
-주최: 데일리시큐
-일시: 2023년 11월 2일 오전9시~오후5시
-장소: 한국과학기술회관 지하1층 국제회의실
-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능
(현업 정보보안 실무 종사자가 아니면 참석 불가)
-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유
-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)
-보안교육이수: 참관객에 7시간 보안교육 이수증 발급
-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
