‘위협 감지 즉시 스토리지 계층에서 자동 대응
의심 접근 차단-볼륨 오프라인 전환으로 데이터 손실 최소화, 사이버 복원력 확보

[보안뉴스 한세희 기자] 넷앱과 시스코가 랜섬웨어 공격을 효과적으로 차단하고 데이터 손실을 줄이기 위한 ‘넷앱 스플렁크 SOAR (Splunk Security Orchestration, Automation and Response) 플레이북’을 선보였다고 15일 밝혔다.

랜섬웨어 공격 영향 범위를 줄이는 한편, 복구 속도는 높이고 비용을 절감할 수 있다.

이는 지능형 데이터 인프라에 고급 분석 및 관측 기능을 결합해 스토리지 및 인프라 전반에 대한 실시간 가시성을 제공하기 위한 넷앱과 시스코 간 협력의 일환이다.



넷앱 스플렁크 SOAR 플레이북은 기존 연동돼 있던 스플렁크 엔터프라이즈 보안(Splunk Enterprise Security)과 넷앱 랜섬웨어 리질리언스 기능을 기반으로 동작한다. 스플렁크 SOAR 사용자는 데이터 계층에서 수집한 분석 정보와 다양한 보안 신호를 활용해 넷앱 ONTAP 스토리지에서 대응 조치를 자동 수행할 수 있다.

랜섬웨어 확산을 효과적으로 차단하고 데이터 손실 위험을 줄일 수 있도록 △의심스러운 사용자 접근 차단 △데이터 스냅샷 생성 △추가 감염 방지를 위한 데이터 볼륨 오프라인 전환 등의 기능을 제공한다.

또 기업 심층 방어 보안 전략의 일부로 활용돼 보안팀과 스토리지팀 간 협업을 강화한다. 사이버 위협에 대한 대응 및 복구 조치를 자동화해 평균 위협 차단 시간(MTTC) 지표를 개선하고, 데이터 보호에 필요한 수동 작업과 기술적 부담을 줄여준다.

산딥 싱(Sandeep Singh) 넷앱 플랫폼 사업부 수석 부사장은 “랜섬웨어 피해를 최소화하기 위해서는 위협이 감지되는 즉시 조치를 취해야 하며, 이를 위해 스토리지 계층까지 보안 자동화를 확대해야 한다”며 “넷앱은 시스코와 협력해 스플렁크SOAR 워크플로우가 넷앱 ONTAP 스토리지에 저장된 데이터에 직접 조치를 취할 수 있도록 지원, 고객이 보다 쉽고 효과적으로 심층 보안 전략을 구현할 수 있도록 돕고 있다”고 말했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>