HP, 혁신적인 리스크 감소 위한 인텔리전트 보안 솔루션 발표

[보안뉴스 김태형] “기업의 보안문제는 더 이상 사고 후 대응 위주의 방안으로 충분하지 않다. 기업은 전통적 모델과 하이브리드 딜리버리 모델을 아우를 수 있는 선제적이고 지능적인 보안 솔루션을 구축해 새로운 IT 환경에 대응할 수 있어야 한다.”

한국HP(대표 함기호, www.hp.co.kr)가 13일 소공동 롯데호텔에서 개최한 기자간담회에서 한국HP SW사업부문 ESP(Enterprise Security Product) 사업부 박진성 이사는 이와 같이 선제적 대응을 위한 인텔리전트 보안의 중요성에 대해 말했다.

이날 간담회에서 한국 HP는 기업 보안환경을 평가, 변화 및 최적화함으로써 선제적으로 기업의 중요 자산을 보호하는 확장된 시큐리티 솔루션 포트폴리오(Security Solutions Portfolio)를 발표했다.

박진성 이사는 “클라우드, 모빌리티, 빅데이터의 이용으로 기업은 시급한 과제를 해결하고 기업혁신, 변화에 대해 민첩하게 대응할 수 있으며, 효율적인 재무관리가 가능하다. 그러나 이로 인해 기업은 새로운 위기에 노출되기도 한다”고 말했다.

또한, 그는 “HP가 실시한 리서치에 의하면 한국 기업의 비즈니스와 테크놀로지 부서 임원 중 80% 가 클라우드 서비스 시 필요한 보안 요건의 이해에 가장 큰 관심을 두고 있는 것으로 조사됐다. 또 리서치 대상으로 선정된 임원들 중 90%가 역시 빅 데이터의 사용과 보안에 대해 우려하고 있는 것으로 나타났다”고 설명했다.

그리고 응답자 중 83%가 모바일 환경에서 데이터 분실과 도난에 대해 우려를 표명했고, 응답자의 반 이상이 현재 해당 기업이 선제적인 리스크 관리보다 사고 후 대응에 더욱 많은 시간과 예산을 들이는 것으로 나타났다고 덧붙였다.

박 이사는 “이 같은 조사 결과로 볼 때 보안문제는 더 이상 사고 후 대응 위주의 방안으로 충분하지 않다. 기업은 전통적 모델과 하이브리드 딜리버리 모델을 아우를 수 있는 선제적이고 지능적인 보안 솔루션을 구축해 새로운 IT 환경에 대응할 수 있어야 한다”고 말했다.

한국HP 소프트웨어 총괄 현태호 전무는 “사이버 보안을 위협하는 요소가 기하급수적으로 늘어나고 있다. 선제적인 정보 리스크 관리 전략 없이는 기업의 성장, 혁신 그리고 효율성에 문제가 생길 수밖에 없다”며,  “HP의 지능적 보안 솔루션은 고객 정보자산의 우선순위를 정해 위협요소를 미리 탐지하고 보다 신속한 대응을 수행한다”고 말했다.

공공 부문을 위한 인텔리전트 시큐리티

공공부문에 있어 지속적으로 상승하는 보안위협과 더욱 복잡해지는 관련 규정에 반해 예산은 점점 줄어들고 있다. 공공 부문용 HP 시큐리티(HP Security for Public Sector)는 세계적 기관들의 까다로운 기준에 부합하는 HP의 보안 서비스 역량을 제공한다. 공공부문용 HP의 확장된 시큐리티 포트폴리오는 다음과 같다.

·HP Assured Identity: 단일화된 사용자 계정, 자격, 접속 관리 제공. 내부에서 발생할 수 있는 보안 리스크를 통제하고 엄격한 신원 확인 및 협력 기관과의 정보 공유 시  보안 유지 및 복잡성 감소 제고

·통합 애플리케이션 위협 분석(CATA: Comprehensive Applications Threat Analysis on Demand): 전 개발 라이프사이클에 걸쳐 관련 위협에 대응하며 애플리케이션 보안비용 절감

·HP 보안 운영 센터 컨설팅(SOC) 서비스(HP Security Operations Center Consulting Services): 미국 외 지역 용 서비스로 공공기업의 온 사이트 인텔리전트 사이버 시큐리티 오퍼레이션 센터 구축을 지원하고 데이터센터 관리 제공. 미국 용 공공부문 시큐리티 컨설팅 및 시큐리티 오퍼레이션 센터 서비스를 위한 HP 솔루션의 확장 버전.

인텔리전트 시큐리티 솔루션을 통한선제적 리스크 관리

기업에 투명성과 통합적 관리를 제공하는 HP의 새로운 제품과 서비스는 다음과 같다.

·HP데이터 센터 보호 서비스(HP Data Center Protection Services): 기업의 현재 데이터센터 보안 체계를 평가, 인프라와 데이터 센터 프로그램 관리  최적화를 위해 실행가능한 개선사항을 제공한다.

·HP 아크사이트 엔터프라이즈 시큐리티 매니저 6.0c(HP ArcSight Enterprise Security Manager 6.0c): 가장 빠르게 사이버 위협요소를 탐지하고 제어하는 강력한 시큐리티 모니터링 및 규제 준수 솔루션. 이 솔루션은 기업 인프라내의 보안 위협을 재빨리 감지하고, 잠재적 손상을 줄이기 위해 중요 이슈의 우선순위를 정한다.

·HP 티핑포인트 NX 플랫폼 차세대 침입 방지 시스템(HP TippingPoint NX Platform NGIPS: Next Generation Intrusion Prevention Systems): 심층패킷 분석을 위한 현저한 성능개선을 통해 네트워크 장비, 가상머신, 운영체제, 비즈니스의 중요 응용프로그램 전반에 걸쳐 보안을 유지. 새로운 모듈화 아키텍쳐는 위협요소 발견 즉시 자동적으로 대응하도록 고안됐으며, 또한 기업은 랙 공간을 절약하고 일정 수준의 전력 소비 및 냉방비를 유지할 수 있다.

또한 HP는 IT 보안전문가들을 위해 HP 디지털백신보안연구소(DVLabs)로부터 실시간 보안 위협동향정보를 제공하는 모바일 애플리케이션 HP 인포메이션 시큐리티 펄스(HP Information Security Pulse)를 발표했다.

이 모바일 애플리케이션은 추가 비용 없이 보안전문가들이 빠르게 위협을 감지하고 파악할 수 있도록 지원하며, 현재 webOS, Apple iOS, Android, 웹 브라우저 플랫폼에서 사용할 수 있다.

프린터 기반 침입 방지

HP의 인텔리전트 시큐리티 솔루션은 프린팅 환경에도 적용되며 지원 솔루션은 다음과 같다.

·의료 산업까지 지원하는 HP 액세스 제어 프린팅 솔루션(HP Access Control: AC Printing Solutions)은 장비 보안을 강화하는 한편, 인증, 풀 프린팅, 인텔리전트 매니지먼트, 작업 회계의 보안을 통해 기업의 인쇄관련 규정을 개선한다.

·HP 이미징 및 프린팅 시큐리티 평가(HP Imaging and Printing Security Assessment)는 보안과 규정 준수 관점에서 프린팅 환경을 검증, 방치된 문서 리스크를 최소화하고 컴퓨터가 프린터로 전송하는 데이터 및 장비의 하드 드라이브 내 기밀 정보를 안전하게 처리한다.

·향샹된HP 이미징 및 프린팅 보안 센터(Enhanced HP IPSC: Imaging and Printing Security Center)는 정책기반 솔루션으로서, 다양한 장비와 운영 체계 호환성 및 HP 인스턴트-온 보안 지원과 강력한 암호관리 기능을 통해 리스크을 감소시키면서 보안 자동화를 제공한다.

더 나아가 HP는 HP 포티파이 온디멘드(HP FoD: Fortify on Demand) 애플리케이션 시큐리티 서비스형 소프트웨어(SaaS) 솔루션의 부분으로, 업계 최초로 서브스크립션(Subscription) 소스코드 라인이 25억 줄을 초과했음을 발표했다.

HP 포티파이는 경쟁사보다 훨씬 많은 21개의 개발언어 대상 정적·동적 애플리케이션 테스팅 지원을 통해 애플리케이션 공격 대응력을 강화하여 업계를 선도하고 있다. 또한, HP 포티파이는 모바일 컴퓨팅 보안으로 iOS와 안드로이드 운영체제용 SaaS 테스팅 서비스를 제공한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>