2024-06-13 19:15 (목)
“SIEM과 ESM만으론 방어 힘들어, 포괄적 보안가시성 확보 해야”
상태바
“SIEM과 ESM만으론 방어 힘들어, 포괄적 보안가시성 확보 해야”
  • 길민권
  • 승인 2015.06.12 00:17
이 기사를 공유합니다

EMC, 가시성 확보 위한 통합 플랫폼 RSA 시큐리티 애널리틱스 신규 버전 출시
한국EMC는 11일 역삼동 강남파이낸스센터 자사 사무실에서 올해 상반기 RSA 보안사업본부 기자 간담회를 열고 RSA 시큐리티 애널리스틱 신규 버전, RSA 비아 제품군, 그리고 GRC 제품인 RSA 아처 제품군 등 올해 신제품을 설명하는 자리를 가졌다.
 
이 자리에서 한국EMC 보안사업본부 신호철 상무(사진)는 “현재 많은 기업들이 침입방지 중심의 보안체계를 구축하고 있지만 이제는 모니터링과 대응에 집중해야 한다”고 강조하고 “보안 가시성을 얼마나 확보하고 있는지가 보안수준을 결정할 것이다. 가시성을 확보하기 위해서는 모든 행위를 분석할 수 있는 데이터 수집은 필수고 수집된 데이터를 분석하고 의미있는 데이터로 관리자에게 가공해 줄 수 있는 종합적인 능력이 필요하다”고 말했다.
 
즉 보안투자 방향성이 바뀌어야 한다는 지적이다. 현재 보안 투자는 침입방지에 80%의 투자가 이루어지고 있고 반면 모니터링과 대응은 20%에 불과하다는 것. 앞으로의 보안투자는 침입방지, 모니터링, 대응에 동일한 투자가 이루어져야 한다는 것이다. 이를 통해 조직의 리스크 관리가 이루어져야 한다는 설명이다.
 
신 상무는 “리스크 관리가 제대로 이루어지기 위해서는 통합 데이터, 즉 로그, 패킷, 엔드포인트, 아이디, 넷플로우, 취약점, 내외부 위협정보들이 완벽히 수집되고 모니터링과 분석을 통해 의미있는 정보로 전달되어야 한다. 또 계정과 접속기록 그리고 GRC(거버넌스, 리스크, 컴플라이언스) 정보들이 통합 관리되어야 한다”고 강조했다.
 
이를 위해 EMC보안사업본부는 GRC 관리를 위한 아처 GRC, 데이터 분석을 위한 ECAT, 웹 모니터링 솔루션, 인증과 접근관리를 위한 SaaS 기반의 RSA 비아(Via) 제품군 등을 출시했다고 전했다.
 
더불어 조남용 부장은 “공격자들은 사용자 계정을 탈취해 쉽게 기업자산을 빼가고 신종 취약점을 이용해 원격에서 천천히 타깃을 공격하는 등 우리의 모니터링 체계를 우회하는 공격을 주로 사용하고 있다. 따라서 SIEM과 ESM만으로는 방어가 힘든 실정”이라며 “이에 대응하기 위해서는 공격탐지, 조사, 리포팅 및 고도화된 보안 분석을 위한 통합 플랫폼을 활용한 포괄적 가시성이 확보되어야 한다”고 강조했다.
 
지난 5월 EMC는 이러한 포괄적 가시성 확보를 위한 통합 플랫폼 RSA 시큐리티 애널리틱스 신규 버전을 출시했다고 밝혔다.
 
조 부장은 “RSA 시큐리티 애널리틱스 신규 버전은 엔드포인트에서부터 클라우드 보안까지 가시성을 확장한 버전”이라며 “아마존 클라우드나 조직 내부에서 발생하는 모든 패킷과 로그, 넷플로우, 엔드포인트에서 발생하는 모든 데이터를 수집, 분석하고 이에 RSA 언더그라운드 해커들에게서 수집된 라이브한 공격정보들을 더해 방어행위를 취할 수 있도록 지원한다”고 설명했다. 또 추후 더 많은 클라우드 서비스 업체와 협업을 확장할 예정이라고 한다.
 
또 RSA 비아 솔루션에 대해 “시스템 별로 따로 존재하는 인증 시스템을 중앙에서 통합하고, 사용자 ID와 접근 권한을 관리할 뿐 아니라, 아이덴티티 거버넌스까지 융합해 엔드투엔드 ID 관리가 가능한 통합 솔루션”이라고 소개하며 “RSA 비아는 아이디 관리 프로세스를 자동화하고 현업 담당자가 직접 프로세스를 관리하도록 지원해 기업 내 현업과 IT부서 간의 협업을 도모하고, 사용자 인증과 싱글사인온 등의 기능을 좀 더 간편하게 구현할 수 있다”고 덧붙였다.
 
RSA Via 솔루션인 RSA 비아 액세스는 6 월 정식 출시될 예정이며 RSA 비아 라이프사이클과 RSA 비아 거버넌스는 현재 EMC 및 파트너사를 통해 고객들에게 제공되고 있다.
 
EMC는 클라우드나 기업 내부에서 발생하는 메타 데이터를 수집하고 분석해 사용자 입장에서 의미있는 정보로 전환해 폭넓은 가시성을 제공해야 한다고 말한다. 또 그 가시성의 범위가 보안영역을 넘어 비즈니스 영역까지 확대되어야 한다고 강조한다.
 
하지만 많은 보안기업들이 최근 보안 가시성 확보에 집중하고 있으며 유사한 솔루션들을 내 놓고 있는 가운데 가시성의 범위와 가공된 정보의 질에서 어떤 기업의 솔루션이 시장을 선점할지는 좀더 두고 볼 일이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★