클라우드 트래픽에 대한 가시성 확보로 포렌식 조사와 신속한 침해 대응 지원
키사이트 익시아 솔루션 사업부가 시만텍(Symantec)과 하이브리드 네트워크 보안 개선을 위한 협력을 확대했다고 발표했다. 익시아의 클라우드 솔루션인 클라우드렌즈(CloudLens)와 업계 우위의 위협 탐지 및 포렌식 솔루션인 시만텍 시큐리티 애널리틱스(Symantec Security Analytics)의 통합으로 시만텍 고객들이 하이브리드 클라우드 환경에 대한 실시간 가시성을 확보할 수 있게 되었다.
기업들은 네트워크 리소스를 클라우드로 마이그레이션하면서 클라우드 자산에 대한 가시성이 부족을 종종 경험하고 있다. 가트너(Gartner)는 IT 운영 조직이 클라우드를 채택하면 서비스의 기초가 되는 인프라와 네트워크에 동일하게 접근할 수 없게 되어 모니터링 문제가 야기될 수 있다고 지적했다. 동시에 클라우드 서비스의 급속한 채택과 클라우드 인프라 및 플랫폼 서비스의 증가가 복잡성과 관리되지 않는 리스크 문제들을 유발한다고 지적했다. 엔터프라이즈 SOC 팀은 하이브리드 네트워크 환경에서 보호되고 있다는 확신을 위해 클라우드 자산에 대한 패킷 레벨의 접근이 필요하다.
시만텍 비즈니스 개발 부문 부사장 피터 도거트(Peter Doggart)는 “시만텍은 통합 사이버 방어 플랫폼 전략의 일환으로 기술 파트너인 키사이트 익시아 솔루션 사업부와 긴밀한 협력을 통해 고객에게 막대한 가치를 더해줄 가시성 아키텍처를 개발하고 있다”며, “익시아와 시큐리티 애널리틱스의 통합으로 SOC 관리자는 클라우드 워크로드 트래픽에 대한 가시성을 확보할 수 있어, 클라우드 환경으로 확장되는 정교한 위협 또는 공격의 출처와 범위를 판별할 수 있다”고 강조했다.
시만텍 제품 관리자인 브라이언 카르도자(Bryan Cardoza)는 “최근 기업들은 온프레미스와 공용 클라우드를 포함한 혼합된 환경에서 자산을 관리하고 있으며, 이러한 하이브리드 환경은 보안과 위협 해결을 더 복잡하게 만들 수 있다”. “이번 통합으로 양사 고객들은 클라우드 워크로드 트래픽에 대한 완벽한 패킷 레벨의 접근이 가능해져 네트워크와 클라우드로 구성된 하이브리드 환경에서 더 뛰어난 가시성을 확보할 수 있다. 또한 시큐리티 애널리틱스를 통해 모든 트래픽을 기록하고 저장해, 종합적인 침해 사고 대응과 포렌식 조사가 가능하다”고 말했다.
시만텍의 통합 사이버 방어 솔루션의 중요한 구성 요소인 시만텍 시큐리티 애널리틱스는 익시아의 클라우드렌즈 및 Vision ONE과 함께 하이브리드 네트워크에서 매끄러운 트래픽 가시성을 제공한다. 물리 네트워크에서 익시아의 Vision One 네트워크 패킷 브로커는 여러 접근 포인트에서 트래픽을 집계, 처리하여 시만텍 시큐리티 애널리틱스 어플라이언스로 전달한다. 클라우드 환경에서, 익시아의 클라우드렌즈 가시성 에이전트는 공용 클라우드 환경에 배포된 시만텍의 가상 어플라이언스로 트래픽을 전송 후, 물리 및 가상 어플라이언스에서 오는 트래픽이 분석되며, 시큐리티 애널리틱스내의 집계 뷰를 통해 결과가 전송된다.
이 솔루션은 물리 및 가상 네트워크와 공용 클라우드에서 수신된 모든 패킷 데이터(완벽히 보강된 메타데이터와 완벽한 패킷 세부 정보)에 대한 접근으로 하이브리드 네트워크에 대한 완벽한 가시성과 증거 재구성이 가능하다. 또한 추후 발생되는 보안 위협을 탐지하기 위한 회귀 분석 및 상호 관련된 이벤트 생성 그리고 영향 분석을 위한 장기 보유하고, 분석가들이 위협 감지 사전에 할 수 있도록 대량의 데이터의 실시간 조사를 지원하는 자동화된 연속 위협 탐지 및 분석한다.
키사이트 익시아 솔루션 사업부 부사장 스콧 웨스트레이크(Scott Westlake)는 “기업들은 모든 데이터의 보안유지가 보장되어야 하나, 복잡한 하이브리드 네트워크 환경에서 물리, 가상 및 클라우드 데이터 자산에 대한 가시성을 확보하는 것이 주요 과제이다”며, “시만텍TIPP 파트너인 키사이트 익시아 솔루션 사업부는 시만텍 시큐리티 애널리틱스와의 통합으로 양사 고객들이 데이터 위치에 관계없이 보안 가시성을 확보할 수 있게 된 것에 자부심을 느낀다”고 소감을 밝혔다.