IBM시큐리티는 ‘클라우드 팩 포 시큐리티’의 새로운 기능을 19일 발표했다.

여기에는 기업이 하이브리드 클라우드 환경에서 중요 데이터에 대한 위협을 탐지하고 이에 대응하도록 지원하는 최초의 데이터 보안 솔루션이 포함된다.

서로 연결되어있지 않았던 보안 기술들을 통합하기 위해 IBM은 보안관제 팀이 하나의 콘솔에서 전체 위협 라이프사이클을 관리할 수 있도록 새로운 데이터 소스, 통합 기능, 서비스를 포함시킴으로써 클라우드 팩 포 시큐리티를 확장했다.

이러한 개선사항과 함께 클라우드 팩 포 시큐리티에는 여섯 개의 위협 인텔리전스 피드, IBM과 제3자 데이터 소스에 대해 사전 구축된 25가지 링크, 위협의 우선 순위를 정하는 첨단 AI를 통해 연결된 165가지 케이스 관리 통합 기능, 보안 팀의 대응 조치를 간소화하는 자동화 플레이북에 대한 사용 권한이 포함될 예정이다.

클라우드 채택과 원격 근무로 기존 IT의 경계가 무너지면서 보안 대응 팀에게는 하이브리드 클라우드 환경의 보안에 대한 더욱 심층적인 통찰력을 갖는 것이 도움이 된다.

기존에는 사용자 행동, 아이덴티티 및 데이터 보안이 위협 관리 활동과 분리되어 있었다.

이번에 클라우드 팩 포 시큐리티는 새로운 기능이 탑재되면서 데이터 단의 통찰력과 사용자 행동 분석 정보를 위협 탐지, 조사, 대응과 연계하는 최초의 플랫폼이 될 것이라고 IBM측은 설명했다.

IBM 시큐리티의 저스틴 영블러드(Justin Youngblood) 부사장은 “복잡성은 우리 업계가 직면한 가장 큰 문제로 이때문에 리소스의 제약을 받고 있는 보안 팀이 별도의 툴들과 보안 데이터 소스를 수작업으로 연결해야만 한다”며, “클라우드 팩 포 시큐리티는 보안 생태계 내의 어느 툴이든 연결할 수 있도록 처음부터 개방형 클라우드 네이티브 기술을 기반으로 구축되었다. 새로운 기능을 추가하면서 IBM은 업계 최초로 외부 위협 인텔리전스와 위협 관리를 데이터 보안 및 아이덴터티와 통합하게 되었으며 이를 통해 기업들이 보안관제를 현대화하고 제로 트러스트 보안 전략의 토대를 마련하는데 도움을 줄 수 있을 것”이라고 말했다.

라우드 팩 포 시큐리티는 IBM 툴과 써드파티 툴 간에 상호 운용이 가능한 토대를 마련하고 이들을 심층적으로 연결하는 개방형 기술을 활용한다.

예컨대, 이 플랫폼은 보안 분석가가 모든 연결된 데이터 소스에서 쿼리 하나로 위협 지표를 검색할 수 있도록 지원하는 오픈소스 라이브러리인 STIX-Shifter를 사용한다.

또, 클라우드 팩 포 시큐리티는 레드햇 오픈시프트(OpenShift)에 구축되어 온프레미스, 퍼블릭 및 프라이빗 클라우드 환경에 쉽게 설치할 수 있는 컨테이너화된 개방형 기반을 제공한다.

이러한 개방형 접근법 덕분에 클라우드 팩 포 시큐리티는 단순히 여러 가지 보안 기능의 묶음이 아니라 여러 툴과 클라우드 간에 보안 프로세스를 완전하게 통합하는 플랫폼으로 기능한다. 이 플랫폼은 첨단 AI, 분석, 자동화를 활용하여 SIEM(Security Information and Event Monitoring), 위협 인텔리전스, 사용자 행동 분석, 데이터 보안 및 SOAR을 위한 네이티브 기능을 포함한 위협 관리의 전체 라이프사이클을 효율화한다. 또한, 이러한 기능은 탐지부터 대응에 이르는 포괄적인 워크플로우에 따라 전체 위협 관리 프로세스를 연결하는 통합된 단일 사용자 인터페이스를 통해 제공된다.