글로벌 IT 서비스 기업 킨드릴(한국 대표: 류주복)은 기업 고객이 사이버 공격을 신속하게 감지하고 효과적으로 대응, 복구할 수 있는 서비스를 대폭 확대했다고 10일 발표했다.

킨드릴은 새로운 통합 보안 운영 역량과 서비스를 갖추고 보안 및 레질리언시 프랙티스에서 20억 달러(약 2조6000억원) 이상의 연매출을 통해, 470억 달러 규모(약 61조1000억원)의 매니지드 사이버 보안 서비스 시장(2025년 글로벌 전망)에서 입지를 확대해 나갈 방침이다.

전통적인 보안 운영에 대한 사이버 공격은 점점 더 빈번해지고 있으며, 고객의 평판과 재정에 악영향을 끼치며 운영 중단을 초래하는 경우가 많다. 킨드릴은 고객의 보안 운영을 강화하고 현대화를 지원할 수 있도록 유연하고 차별화된 서비스를 제공하여 고객이 이러한 문제를 해결할 수 있도록 발빠르게 움직이고 있다.

IDC 리서치 부사장인 크랙 로빈슨(Craig Robinson)은 "모든 보안 운영 센터(Security Operations Center)에 동일하게 적용되는 범용적 접근 방식은 더 이상 효과가 없다. 환경 설정 및 모니터링이 안되거나 거짓 양성(False Positives)으로부터 실제 경고를 구별하는 시스템에 연결되지 않은 툴(Tools)로 인해 오늘날 너무 많은 조직들이 어려움을 겪고 있다. 툴의 수를 줄이고 필요한 툴들을 연결해야 한다는 인식이 커짐에도 불구하고 계속되는 인재 부족은 이러한 노력을 저해한다"며, "정보보호최고책임자(CISO)와 최고정보책임자(CIO)는 보안 운영 서비스 확대를 통한 킨드릴의 유연한 접근 방식의 진가를 확인하게 될 것이고, 최고 컴플라이언스 책임자는 증가하는 데이터 주권 규제들을 해결하는 데 도움이 되는 글로벌 입지 확대를 높이 평가할 것이다"라고 말했다.

킨드릴의 모듈식 보안 운영 플랫폼은 중앙 집중화하여 통합 관리하는 것을 특징으로 하며, 고객이 운영을 강화하면서도 기존의 보안 기술 및 딜리버리에 대한 투자 환경을 유지할 수 있도록 지원한다. 이 새로운 서비스는 처리되고 있는 데이터를 검증하는 글로벌 센터를 통해 제공되며 고객이 규정을 준수하고 데이터 처리 요구 사항을 충족할 수 있도록 지원한다.

킨드릴의 보안 및 레질리언시 프랙티스 글로벌 리더인 크리스 러브조이(Kris Lovejoy)는 "유연성을 핵심에 두고 사이버 보안 팀의 현대적인 요구를 충족하는 업계 최고의 포트폴리오를 만들었다"며, "전통적인 보안 운영 센터와 플랫폼은 일반적으로 유연하지 않다. 모든 상황에 동일하게 적용하는 획일적 접근 방식을 따르고 있으며 변화하는 비즈니스 요구에 대응하지 못하고 있다. 킨드릴의 보안 운영(Security Operations) 플랫폼은 고객이 기존에 투자한 보안 환경을 중앙 집중화하고, 하이브리드 모델로 팀을 활용하며, 변화하는 위협 환경에 지속적으로 대응할 수 있게 한다"라고 말했다.

보안 서비스 확장

킨드릴은 현대 보안 운영에 필요한 핵심 사항에 초점을 맞춘 포괄적인 자문, 구축 및 관리 서비스를 갖추고 고객의 보안 요구 사항을 만족시킬 수 있도록 준비를 완료했다. 여기에는 매니지드 탐지 및 대응(Managed Detection and Response, MDR), 보안 정보 및 사건 관리(Security Information and Event Management, SIEM), 엔드포인트 탐지 및 대응(Endpoint Detection and Response, EDR), 취약점 관리(Vulnerability Management)가 포함된다. 기존 보안 운영에는 다양성이나 고객 요구에 맞게 서비스를 선택할 수 있는 기능이 부족했다면, 이제 킨드릴의 고객은 보안 서비스 확장으로 변화하는 비즈니스 요구 사항에 따라 새로운 기능을 선택하고 신속하게 배포할 수 있다.

킨드릴의 사이버 레질리언스 전문가와 킨드릴 컨설트 파트너는 현재 보안 운영 환경의 상태를 평가하고, 향후 최적의 상태를 유지하기 위한 권장 사항을 제안하고, 구축 및 전환 계획에 대해 협력함으로써 고객 보안 운영의 전반적인 설계와 진전을 돕는다. 킨드릴 전문가는 보안 운영 센터의 글로벌 네트워크를 통해 고객 인프라를 관리하고 보안 중단에 대한 환경을 모니터링한다.

보안 운영 센터

킨드릴은 이탈리아, 캐나다, 헝가리 및 스페인에 보안 운영 센터를 설립했으며 연말까지 인도와 일본에 추가적인 센터 설립을 계획하고 있다. 센터 네트워크를 통해 고객에게 사이버 위협에 대한 관리 지원과 보호를 제공한다. 킨드릴은 고객이 기존 보안 팀을 킨드릴의 사이버 보안 전문가와 통합하거나 보안 운영에 대한 통합적인 관리를 킨드릴에 완전히 아웃소싱할 수 있는 하이브리드 모델을 제공한다.

보안 운영 플랫폼

많은 조직들이 복잡하고 이질적인 IT 환경과 보안 툴들로 인한 어려움에 직면해 있으며, 일부 조직은 100개 이상의 툴과 기술을 관리하고 있다. 기존의 보안 운영 환경 안에서 고객은 종종 툴을 선택하도록 강요받지만, 킨드릴의 보안 운영 플랫폼은 조직이 기존 투자한 보안 환경을 유지하는 동시에 새로운 서비스로 운영을 확장할 수 있도록 지원하는 중앙 집중식 통합 관리를 제공한다. 이 플랫폼은 기본 AI 및 머신 러닝(ML)과 함께 보안 기술 기능을 활용하여 최신 위협을 감지하고 자동화된 응답으로 신속하게 대응한다.

모듈식 접근 방식은 지난 수십 년 동안의 복잡하고 미션 크리티컬 환경을 관리해온 킨드릴의 전문 역량을 바탕으로 개발된 킨드릴 브리지(Kyndryl Bridge)에 추가 적용되어, 단일 마켓 플레이스, 운영 관리 콘솔, AI 및 ML 분석 엔진을 포함하는 '서비스형' 운영 환경을 제공한다. 킨드릴의 보안 운영 플랫폼은 회계 연도(2024년 3월) 말까지 킨드릴 브리지에 완전히 통합될 예정이다. 이번 통합을 통해 고객은 킨드릴 매니지드 IT 자산에 대한 보안 가시성을 강화할 수 있다.

광범위한 사이버 레질리언스

킨드릴의 새로운 보안 운영 및 대응 기능은 고객이 역경, 위협 또는 사이버 공격을 예측, 보호, 지탱, 복구할 수 있도록 지원하는 데 초점을 맞추고 있다. 킨드릴의 통합 서비스 및 플랫폼은 또한 선도적인 클라우드 하이퍼스케일러와 수많은 보안 및 레질리언스 파트너를 포함하여 글로벌 전략적 파트너십과 제휴 생태계의 역량을 활용한다. IDC에 따르면 기존 고객이 킨드릴의 보안 및 레질리언스 서비스를 통해 568%의 5년 투자 수익을 실현한 것으로 나타났다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지