- 팔로알토 네트웍스-메이머스트-아이클라우드-하이라인닷넷 협력
클라우드 및 AI 전문기업 메이머스트(대표 박상현 www.maymust.com)는 10일 발표를 통해, 글로벌 보안 기업 팔로알토 네트웍스, 팔로알토 네트웍스의 총판사 아이클라우드 그리고 데이터센터(IDC) 서비스 기업 하이라인닷넷과 협력, ‘클라우드 보안 관제 센터’를 개소하고 공동 운영한다고 밝혔다.
이번에 개소하는 클라우드 보안 관제 센터는 팔로알토 네트웍스의 보안 운영 자동화 혁신 플랫폼인 ‘XSOAR’를 적용한 점이 특징이다.
이는 반복되는 단순 관제 업무를 최소화하고, 탐지에서부터 대응에 이르기까지의 전 과정을 자동화된 관제 프로세스로 구축, 기업은 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공받을 수 있다.
 |
||
| ▲ (사진 왼쪽부터)임재용 아이클라우드 대표, 이희만 팔로알토 네트웍스 코리아 대표, 박상현 메이머스트 대표, 조현덕 하이라인닷넷 대표는 클라우드 보안 관제 센터를 개소하고 공동 운영한다고 10일 밝혔다.(출처 : 메이머스트 제공) | ||
◆‘클라우드 보안 관제센터’ 출범 배경은 = 최근 보안관제센터에서는 좀 더 나은 위협 탐지를 위해 동급 최강의 솔루션을 적극적으로 도입하고 있다.
많은 기업이 네트워크부터 엔드포인트 솔루션까지 전체 IT 인프라에 대한 통합 모니터링과 머신러닝 등의 다양한 기술을 적용해 탐지에 초점을 맞춰 고도화에 나서고 있다.
이제 탐지 이후 수동 분석과 대응 작업의 자동화가 중요한 시점에 이르렀다.
특히 보안관제의 범위 확대로 처리해야 할 경보와 보안 시스템이 증가, 분석가의 수동 처리에 많은 시간이 소요되고 있다.
이어 분석 결과는 분석가의 역량에 의존하며, 대응 시간이 길어질수록 악성코드나 해커에 노출되는 기간이 증가하여 대형 보안사고로 이어질 수 있다.
◆‘클라우드 보안 관제센터’ 역할은 = 클라우드 보안관제 센터는 MSSP(보안관제서비스 공급기업)를 비롯한 각 산업 군에 특화된 클라우드 기반 보안 관제 서비스 기업들을 위한 맞춤형 컨설팅을 제공한다.
아울러 기업이 자사 상황에 맞춰 손쉽게 사용할 수 있도록 마법사 기능 및 산업 분야별로 특화된 플레이 북을 제공, 단기간에 정교하고 특화된 인시던트 대응 워크플로우를 구축할 수 있도록 지원한다.
클라우드 보안 관제 서비스는 기존 하이라인닷넷의 방화벽을 임대하거나 약정 서비스로 사용하고 있는 고객사와 교육 및 공공 분야의 SI 서비스 이용 고객사뿐만 아니라, 메이머스트의 기존 프라이빗 및 멀티 클라우드 서비스 이용 고객들에게 먼저 제공될 계획이다.
더불어 센터의 관제요원은 메이머스트와 팔로알토 네트웍스의 총판사 아이클라우드의 전문 엔지니어로 운영된다.
관제 센터 내에 팔로알토 네트웍스의 데이터 분석 자동화 프로그램을 기반으로 운영되는 확장형 탐지 대응(XDR, extended detection and response) 솔루션 ‘코어텍스(Cortex)’ 교육센터를 상시 운영, 지속적으로 전문 컨설턴트 및 운영요원 양성에도 힘쓸 계획이다.
팔로알토 네트웍스의 코어텍스 XSOAR은 기업 보안관제센터(SOC) 내, 보안관제시스템 등에서 발생한 경보를 수집해 관제 프로세스 및 절차에 맞춰 조사, 분석 및 조치를 자동화하는 시스템이다.
모든 소스에서 경고를 관리하고, 플레이북으로 프로세스를 표준화한다. 위협 인텔리전스를 함께 제공해 보안분석가의 분석 및 대응 속도를 높여 사고를 예방할 수 있고, 모든 보안 사용 사례에 대한 대응을 자동화하도록 지원한다.
‘클라우드 보안관제 센터’ 개소를 통해 개화하고 있는 국내 클라우드 보안 관제 분야에서 시장을 선점하고, MSSP(보안관제서비스 공급기업) 대상 비즈니스를 강화한다는 게 참여사들의 계획이다.
덧붙여 팔로알토 네트웍스의 보안 인텔리전스를 바탕으로 데이터 분석을 자동화해 원격 진단 및 위협 대응 속도를 획기적으로 개선하는 인공지능(AI) 기반 보안 플랫폼 '코어텍스 XSIAM(Cortex XSIAM)’의 국내 신규 고객을 확보할 수 있을 것으로 기대하고 있다.
박상현 메이머스트 대표는 “통합 보안 관제는 장소 및 기기의 제약 없이 안전하게 어디에서나 일할 수 있는 환경을 위한 필수 요소가 되고 있다”라며 “메이머스트는 팔로알토 네트웍스 및 하이라인닷넷과 협력하여, 고객들이 보안 태세를 강화할 계획”이라고 밝혔다.
이희만 팔로알토 네트웍스 코리아 대표는 “코어텍스 XSIAM은 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지한다”며 “네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등 보안 관제의 혁신을 제공한다”고 밝혔다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net
