2020-07-10 09:50 (금)
GDPR 및 블록체인 등 보안업계 이슈 위한 기업들의 보안 관리 해법
상태바
GDPR 및 블록체인 등 보안업계 이슈 위한 기업들의 보안 관리 해법
  • 길민권 기자
  • 승인 2017.10.25 13:37
이 기사를 공유합니다

전체 공격면 전반에서 인텔리전스 공유하는 보안 기능 통해 엔드-투-엔드 보안 구현, 모든 보안 요소에 대한 가시성 높이는 접근방식 취해야…

포티넷코리아는 오늘, GDPR(유럽 일반 개인정보보호법), 블록체인 등 보안 업계의 주요 트렌드 및 과제를 짚어보고, 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시킬 수 있는 방법에 대해 제시했다.

25일 열린 정보 보안 심포지엄인 ‘포티넷 361° Security'를 위해 한국을 방한한 매튜 콴(Matthew Kuan) 포티넷 아태지역 솔루션 마케팅 디렉터는 “블록체인은 금융과 산업 전반에 확대돼 국가, 기업의 신뢰성 및 효율성을 극대화하는 핵심기술로 발전하고 있다. 그러나 보안 측면에서 보자면, 블록체인 기술 자체는 안전하다해도 이를 운영하는 시스템의 소스코드 취약점, 또는 운영 과정에서의 취약점을 통한 공격은 얼마든지 가능하다“라며 덧붙여 “기업들이 GDPR 규제 요구사항을 준수하거나, 블록체인과 같은 새로운 기술을 채택하려고 할 때 기존의 포인트 또는 플랫폼 기반 솔루션이 제공하는 가시성, 제어, 자동화가 새로운 지능형 위협 대응에는 한계가 있다는 점을 발견하는 경우가 많다. 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시키기 위해서는 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드-투-엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높여 전체 IT를 조망하는 접근방식을 취해야 한다“고 말했다.

또한 한국을 방한한 포티넷 선임 보안 전략가 앤써니 지안도메니코(Anthony Giandomenico)는 “글로벌 보안 위협 전망 차원에서 사이버 범죄자들은 새로운 기술이나 서비스의 출현을 공격 기회로 활용하고 있다. 우리의 디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋은 기회와 나쁜 기회를 동시에 제공하는데, 사용자의 일관되고 효과적인 사이버 보안 건강 관리를 통해 최악의 결과를 제한시킬 수 있다. 자동화 및 통합의 강점을 이용하는 인텐트 기반의 보안 접근법은 이같은 위협 환경에서 매우 효과적인 방법이다"라고 말했다.

한편, 포티넷은 기존의 보안 장비들이 서로 연결돼 정보를 서로 공유하고 대응하는 ‘포티넷 보안 패브릭’을 제공하고 있다. ‘포티넷 보안 패브릭’은 지능적 운영 시스템인 ‘포티OS 5.6’과 새로운 보안 운영 솔루션(Security Operations Solution)을 기반으로 별도의 인적 개입 없이도 비즈니스 요구사항이 네트워크 보안 조치로 자동 연결되는 인텐트 기반의 네트워크 보안을 구현한다.

★정보보안 대표 미디어 데일리시큐!★