2024-06-24 02:10 (월)
넷앱, 엔터프라이즈 스토리지에 내장된 AI 및 향상된 사이버 복원력 솔루션 통해 실시간 랜섬웨어 대응
상태바
넷앱, 엔터프라이즈 스토리지에 내장된 AI 및 향상된 사이버 복원력 솔루션 통해 실시간 랜섬웨어 대응
  • 길민권 기자
  • 승인 2024.03.12 12:26
이 기사를 공유합니다

랜섬웨어 위협이 증가하는 가운데 사이버 위협에 가장 빠르게 대응하고 복구하는 새로운 솔루션 발표를 통한 자사 리더십 확장

인텔리전트 데이터 인프라스트럭처 기업 넷앱이 고객들에게 향상된 데이터 보호 및 복구 기능을 지원하는 새로운 사이버 복원력 기능을 발표했다. 넷앱은 인공 지능(AI)과 머신 러닝(ML)을 엔터프라이즈 주요 스토리지에 직접적으로 통합하여 실시간으로 랜섬웨어에 대응하고 있는 최초의 기업 중 하나이다. 넷앱의 사이버 복원력 기능은 온프레미스 또는 클라우드 저장 여부에 관계 없이 기업의 주요 스토리지와 보조 스토리지의 데이터를 보호한다.

포레스터(Forrester)에 따르면 사이버 범죄자들은 중요 인프라 및 공급망을 노리는 랜섬웨어 공격을 점점 강화하고 있으며 이로 인해 운영 중단이 발생할 시 수백만 달러의 비용이 발생할 수 있다. 넷앱 2023 데이터 복잡성 보고서에서는 최고 경영진 및 이사회 임원의 87%가 랜섬웨어를 기업의 최우선 과제로 꼽았다고 밝혀졌다. 사이버 범죄자가 노리는 데이터가 위치한 스토리지는 기업의 가장 중요한 데이터에 대한 최후의 방어선이 된다. 랜섬웨어의 위협이 증가하면서 기업은 데이터를 보호하는 것뿐만 아니라 손실된 데이터를 신속하게 복구하고 정상적으로 되돌릴 수 있는 솔루션이 필요하다. 넷앱은 AI와 결합한 사이버 복원력 솔루션을 활용하여 사이버 위협으로부터 기업의 중요 데이터를 보호할 수 있다.

미뇨나 코트(Mignona Cote) 넷앱 CSO는 “넷앱은 AI를 활용하여 공격적이고 선제적으로 사이버 위협으로부터 고객의 데이터를 보호하고 있다”며 “또한 넷앱은 데이터 스토리지 제품을 통해 랜섬웨어로부터 발생한 피해에 대해 명시적으로 보상하는 보장 서비스를 제공하는 최초의 스토리지 공급업체이다. 넷앱은 포괄적이고 지속적이며 간소화된 방법으로 데이터 보호를 지원하는 이번 발표를 통해 그 리더십을 확장하고 있다”고 말했다.

넷앱은 데이터 보호와 보안을 극대화하는 데이터 스토리지 및 관리 시스템 설계에 집중하고 있으며 다음과 같은 새로운 업데이트를 통해 데이터 거버넌스 및 규정 준수 표준을 충족한다.

-ONTAP ARP/AI(Anti Ransomware Protection with Artificial Intelligence): 차세대 실시간 엔터프라이즈 스토리지 랜섬웨어 보호를 주도하고 더욱 정교한 새로운 사이버 위협을 탐지하고 완화하는 데 필요한 위협 탐지와 데이터 보호 기능을 제공한다. 넷앱은 3년 전 주요 엔터프라이즈 스토리지에 AI와 머신러닝 기술을 탑재한 안티 랜섬웨어 기능을 도입했다. 넷앱은 엔터프라이즈 스토리지에 구축된AI 및 머신러닝 기술을 활용해 파일 수준의 이상징후를 실시간으로 탐지하고 랜섬웨어로부터 데이터를 보호하는데 앞장서고 있다. 넷앱은 오는 분기 내로 ARP/AI의 첫 번째 기술 프리뷰를 제공할 예정이다.

-넷앱 블루XP 랜섬웨어 보호(BlueXP Ransomware Protection): 현재 프리뷰로 확인 가능하며, 엔드투엔드(end to end) 및 워크로드 중심 랜섬웨어 보호를 지능적으로 조정하고 실행할 수 있는 단일 제어 플레인을 제공한다. 고객은 몇 번의 클릭만으로 중요한 워크로드 데이터를 식별하고 보호할 수 있으며 잠재적인 공격을 자동으로 정확하게 감지 및 대응할 수 있다. 또한 몇 분 내에 워크로드를 복구해 귀중한 데이터를 보호하면서 비용이 많이 드는 다운 타임을 최소화 할 수 있다.

-넷앱 스냅센터(SnapCenter) 5.0을 통한 애플리케이션-인식 랜섬웨어 보호(Application-Aware Ransomware Protection): 애플리케이션에 대한 랜섬웨어 보호 기능을 제공한다. 넷앱의 SnapCenter는 일관성을 요구하는 애플리케이션 백업에 넷앱의 데이터 보호 기술을 적용한다. SnapCenter 5.0에는 변조 방지 스냅샷(Tamper-proof Snapshot), WORM(Write Once Read Many) 기능인 SnapLock, SnapMirror Business Continuity 등 주요 온탭(ONTAP) 기능을 지원하여 애플리케이션과 VM에 대한 더욱 강력한 데이터 보호가 가능하다. 또한 넷앱 AFF, ASA, FAS를 통해 온프레미스뿐 아니라 멀티 클라우드에서도 애플리케이션 보호를 지원한다.

-넷앱 BlueXP 장애 복구: 현재 정식 출시된 제품으로 넷앱 ONTAP 기반의 VMware 인프라와 원활한 통합을 제공하고 온프레미스 및 주요 퍼블릭 클라우드 환경 모두에 대한 스토리지 옵션을 제공한다. 이러한 서비스를 통해 별도의 대기 장애 복구(DR) 인프라가 필요하지 않아 DR 환경을 구축하고 운영하는 비용을 절감할 수 있다. 또한 장애 조치 및 장애 복구 프로세스를 단순화할 수 있으며 온프레미스 VMware 인프라에서 퍼블릭 클라우드 또는 온프레미스 데이터 센터로 원활하게 전환할 수 있다.

-넷앱 키스톤(Keystone) 랜섬웨어 복구 보증: 넷앱의 현재 랜섬웨어 복구 보증 서비스를 넷앱의 선도적인 SaaS(Storage-as-a-Service) 제품인 넷앱 키스톤(NetApp Keystone)으로 확장한다. 이러한 보장을 통해 넷앱은 랜섬웨어 공격이 발생할 경우 스냅샷 데이터 복구를 보장하고, 넷앱을 통해 스냅샷 데이터 복사본을 복구할 수 없는 경우, 보상을 제공한다[*].

김백수 한국 넷앱 대표는 “현재 고도로 분산된 IT 환경에서, 한국 기업들은 사이버 복원력 및 장애 복구 능력을 강화하기 위해 기존의 전통적인 방법을 넘어서야 한다"라며 "넷앱은 사이버 복원력에 대해 데이터 중심의 데이터 보호 전략을 취하고 인공지능을 스토리지 인프라에 직접적으로 통합하여 데이터를 보호한다. 이를 통해 온프레미스와 클라우드 내 저장되어 있는 기업의 가장 중요한 자산인 데이터를 보호한다”고 말했다.

아르카나 벤카트라만(Archana Venkatraman) IDC 클라우드 데이터 관리 부문 연구 이사는 “오늘날 사이버 보안 팀은 끊임없이 진화하는 위협, 특히 랜섬웨어로부터 회사의 데이터를 보호해야 하는 엄청난 과제에 직면해 있다”라며 “넷앱은 안전하고 통합된 스토리지 인프라와 스토리지 기반의 랜섬웨어 보호를 제공하여 사이버 보안 팀의 부담을 줄인다. 사이버 복원력을 강화하고 데이터 보호 기능을 전환하고자 하는 기업은 데이터 중심의 보안 접근 방식을 취하고 통합 스토리지 및 데이터 서비스를 개발하는 공급업체를 모색하게 될 것이다”라고 말했다.

데릭 엘버트(Derek Elbert) WWT 솔루션 설계자는 “첨단 기술 센터에서 넷앱의 솔루션을 활용해 VMware 가상 머신 및 기본 데이터 저장소에 대한 복제 프로세스를 크게 단순화하고 복구 벤치마크를 충족하거나 초과할 수 있었다”라며 “넷앱의 솔루션을 사용해 기존의 DR 전략 없이 클라우드로 워크로드 또는 가상 머신에 대한 복구 정책을 성공적으로 수립할 수 있었으며 이러한 모든 환경을 넷앱 BlueXP를 통해 관리할 수 있었다. 이를 통해 VMware 환경의 장애 복구 운영 방식을 변화시킬 수 있었다”라고 말했다.

마크 카울리(Mark Cowley) 어린이 암 센터(Children’s Cancer Institute) 부국장은 “민감한 유전체학 및 의료 데이터를 저장하려면 보안 레이어가 내장된 올바른 기술을 사용해야 한다”라며 “넷앱을 통해 인증된 연구자들과만 올바른 데이터를 공유하고 있다는 확신을 가질 수 있었다. 최후의 방어선은 가장 약한 웹 기반 시스템이기 때문에 역할에 기반한 액세스를 구현하고 모든 도구에 사이버 복원력을 추가할 수 있었다”라고 말했다.

넷앱의 최신 사이버 레질리언스 업데이트는 기업이 복잡한 하이브리드 및 멀티클라우드 환경에서 사전에 사이버 보안 위협을 AI와 머신러닝 기술을 활용해 위협을 식별 및 탐지하며 데이터 보호뿐만 아니라 신속한 복원을 통해 운영 중단을 방지할 수 있도록 지원한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★