글로벌 CASB 시장, 지속 성장으로 매출 상승
글로벌 보안업체, CASB 특화 보안업체 인수하며 시장 공략
자동화툴 도입, 보안 솔루션과의 연동 등으로 기존 단점 탈피
[보안뉴스 김경애 기자] 클라우드 보안에 있어 주목되는 것 중 하나가 바로 캐스비(CASB:Cloud Access Security Broker)다. 중개 서비스 형태로 보안을 강화하는 캐스비는 이용자가 어떤 클라우드를 사용하든 상관없이 캐스비 제공업체 플랫폼을 거쳐야만 클라우드를 이용하는 방식을 취하고 있다. 클라우드 이용 전에 캐스비 플랫폼을 통해 위협이 제거되고 보안이 강화되는 구조로, 클라우드의 단점을 해결한 보안 서비스 모델로 최근 각광받고 있다. 현재 캐스비 모델은 앱 보호가 위주이나 관제나 인프라 보호 등 적용 분야가 점차 확대되는 추세다.
▲글로벌 CASB 시장 예측[자료; Frost & Sullivan, 2017]
글로벌 CASB 시장 급성장
글로벌 CASB 시장은 현재 급성장 중이지만, 2019년 이후에는 시장 성장세가 점차 완만해질 것으로 예측되고 있다. 아직까지는 아시아보단 미국이나 유럽 중심으로 성장하고 있는 가운데, 글로벌 CASB 업체 네스코프(Netskope)와 스카이하이 네트웍스(Skyhigh Networks)는 2016년 매출은 전년 대비 약 2배 가량 성장했고, StratoKey 역시 지속적인 성장 흐름을 나타내고 있다.
▲CASB 분야 글로벌 시장현황[자료: Frost&Sullivan, 2017]
CASB 시장과 관련해 SK인포섹 관계자는 “CASB 기술은 4pillars(Visibility, Data Protection, Threat Protection, Compliance/Policy Control) 기준으로 구분돼 시장이 구성돼 있다”며 “데이터 보호 기술 중심의 솔루션이 시장에 진입하고 있다”고 분석했다.
CASB 모델을 내놓고 있는 주요 보안 업체는 네스코프, 스카이하이 네트웍스, 시만텍, Cipher 클라우드, 시스코, 포스포인트, StratoKey, 오라클, 팔로알토 네트웍스 등으로 글로벌 업체가 주를 이루고 있으며, 국내 업체로는 SK인포섹이 오는 7월 내 서비스 출시를 계획하고 있다.
[표=보안뉴스]
시스코, 클라우드락 인수로 시장 본격 ‘공략’
시스코는 지난 2016년 캐스비에 특화된 보안업체 ‘클라우드락(CloudLock)’을 인수하며 클라우드 보안 시장을 본격 공략하고 있다. 전 세계 700여개 이상의 고객을 보유하고 있는 클라우드락으로 검증된 클라우드 보안 솔루션을 제공하겠다는 전략이다.
클라우드락 플랫폼은 비즈니스 앱을 위한 ‘CASB for SaaS’와 클라우드 기반의 인프라스트럭처를 보호하는 ‘CASB for laaS/PaaS’, 기존 보안 제품과의 연동을 통해 고객사의 보안정책을 클라우드에 반영하도록 도와주는 ‘클라우드 시큐리티 워크플로우’가 있다.
클라우드락 플랫폼은 기업이 클라우드에 보관하는 데이터와 애플리케이션에 대한 접근정책을 보다 쉽게 적용할 수 있도록 지원한다. 클라우드 데이터 보호와 위험요인 감소, 위협 관리 서비스를 제공하고, 모든 유형의 클라우드 애플리케이션과 플랫폼을 보호하는 보안 솔루션이라고 할 수 있다. SaaS, laaS, PaaS 등 모든 기반의 환경을 안전하게 보호해 주며, 머신 러닝 기능을 갖춰 계정 사용 시 이상 패턴을 감지하고 짧은 시간 안에 먼 거리를 오고 가는 수상한 트래픽을 감시할 수 있다.
시만텍, 가시성 확보 및 접근통제 지원으로 ‘눈도장’
시만텍의 캐스비 모델인 ‘시만텍 CloudSOC’는 클라우드 애플리케이션 사용 환경에 대한 가시성 확보 및 접근통제를 지원한다. 섀도우 IT(Shadow IT)에 대한 가시성을 확보하고, 민감한 데이터에 대한 세분화된 제어와 거버넌스를 수행한다. 또한, 클라우드 계정을 노리는 악의적인 보안 위협으로부터 보호함으로써 사용자는 클라우드 환경에서 기업의 보안정책에 기반해 클라우드 애플리케이션을 안전하게 사용할 수 있다. 또한, API 접근 방식과 게이트웨이 접근 방식을 모두 제공하는 등 다양한 클라우드 앱과 데이터 사용 환경을 포괄적으로 지원한다.
시만텍은 많은 기업들이 아웃소싱을 통해 클라우드 애플리케이션과 인프라를 도입하면서 핵심 자산과 사용자가 전통적인 기업보안의 경계선을 쉽게 넘어서는 환경으로 변화하고 있는 점에 주목해야 한다고 설명했다. 이러한 상황에서 시만텍은 엔드포인트, 데이터센터, 웹, 이메일 및 데이터 등을 안전하게 보호하는 사이버보안 솔루션을 온프레미스와 클라우드 서비스로 제공하는 통합 사이버 보안 플랫폼 전략에 주력하고 있다.
오라클, 보안 자동화 툴 제공으로 ‘승부’
오라클은 ‘Oracle CASB Cloud Service’로 CASB 시장을 공략하고 있다. 전체 클라우드 스택에 대한 가시성과 IT 팀에게 필요한 보안 자동화 툴을 제공하는 게 특징이다.
주요 기능으로는 △위협 감지 △예측 애널리틱스 △인시던트 대응 자동화 △보안 구성 관리 등이 있다. 위협 감지는 실시간 위협 인텔리전스 피드 및 머신 러닝 기술을 활용하여 보안 베이스라인을 설정하고 행동 패턴을 학습해 클라우드 활동에 존재하는 위협을 식별한다. 예측 애널리틱스는 특허 출원 중인 모델링 기술로 수많은 위협 경로 전반의 리스크를 평가해 잠재적 위협에 대해 간결한 요약을 제공한다.
또한, 인시던트 대응 자동화는 기존 기술과의 통합 및 기본 기능을 활용한 과학 수사, 인시던트 관리, 통합관리 및 해결 등의 위협에 대한 자동 대응으로 기업 보안을 유지할 수 있다. 마지막으로 보안 구성 관리는 엄격한 구성 설정과 지속적인 적용으로 클라우드 애플리케이션 내에서 오류가 발생하기 쉬운 노동집약적 수동 프로세스를 없애고 보안 구성을 관리하는 게 특징이다.
포스포인트, 가시성 제공과 효율적 통제로 ‘어필’
캐스비 보안업체 skyfence를 인수한 포스포인트는 거버넌스와 감사 및 보호를 위해 △Shadow IT 발견 및 위험 평가 △공유 APP에서 사용되는 민감한 데이터 검색 및 관리 △관리자, 비활성 사용자, 퇴사자 및 외부 직원 구별 △데이터 및 보안의 중앙 관리 △SIEM 지원 △감사 및 보호를 위해 이상행동 탐지 및 공격 방어 △실시간 혹은 API 기반의 포괄적인 사용자 모니터링 △DLP 정책으로 민감한 데이터 보호 △MFA 지원 △등록되지 않은 장비로의 데이터 확산 방지 서비스를 포함한 CASB 모델을 선보이고 있다.
포스포인트 이상혁 상무는 “클라우드를 통해 어떤 위협이 발생하는지 어떻게 사용자를 보호할 수 있는지에 대한 가시성 전략이 매우 중요하다”며 “안전하지 않은 클라우드 어플리케이션에 대한 모니터링 및 제어가 필요하다”고 강조했다.
SK인포섹, 7월 CASB 모델 출시 예정
국내에서는 SK인포섹이 CASB 모델 출시를 준비 중에 있다. 이와 관련 SK인포섹 관계자는 “CASB 로드맵에 대해 내부적으로 좀더 논의해야 할 부분이 있어 출시가 조금 늦어졌다”며 “적어도 7월 내 서비스가 출시될 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
글로벌 보안업체, CASB 특화 보안업체 인수하며 시장 공략
자동화툴 도입, 보안 솔루션과의 연동 등으로 기존 단점 탈피
[보안뉴스 김경애 기자] 클라우드 보안에 있어 주목되는 것 중 하나가 바로 캐스비(CASB:Cloud Access Security Broker)다. 중개 서비스 형태로 보안을 강화하는 캐스비는 이용자가 어떤 클라우드를 사용하든 상관없이 캐스비 제공업체 플랫폼을 거쳐야만 클라우드를 이용하는 방식을 취하고 있다. 클라우드 이용 전에 캐스비 플랫폼을 통해 위협이 제거되고 보안이 강화되는 구조로, 클라우드의 단점을 해결한 보안 서비스 모델로 최근 각광받고 있다. 현재 캐스비 모델은 앱 보호가 위주이나 관제나 인프라 보호 등 적용 분야가 점차 확대되는 추세다.
▲글로벌 CASB 시장 예측[자료; Frost & Sullivan, 2017]
글로벌 CASB 시장 급성장
글로벌 CASB 시장은 현재 급성장 중이지만, 2019년 이후에는 시장 성장세가 점차 완만해질 것으로 예측되고 있다. 아직까지는 아시아보단 미국이나 유럽 중심으로 성장하고 있는 가운데, 글로벌 CASB 업체 네스코프(Netskope)와 스카이하이 네트웍스(Skyhigh Networks)는 2016년 매출은 전년 대비 약 2배 가량 성장했고, StratoKey 역시 지속적인 성장 흐름을 나타내고 있다.
▲CASB 분야 글로벌 시장현황[자료: Frost&Sullivan, 2017]
CASB 시장과 관련해 SK인포섹 관계자는 “CASB 기술은 4pillars(Visibility, Data Protection, Threat Protection, Compliance/Policy Control) 기준으로 구분돼 시장이 구성돼 있다”며 “데이터 보호 기술 중심의 솔루션이 시장에 진입하고 있다”고 분석했다.
CASB 모델을 내놓고 있는 주요 보안 업체는 네스코프, 스카이하이 네트웍스, 시만텍, Cipher 클라우드, 시스코, 포스포인트, StratoKey, 오라클, 팔로알토 네트웍스 등으로 글로벌 업체가 주를 이루고 있으며, 국내 업체로는 SK인포섹이 오는 7월 내 서비스 출시를 계획하고 있다.
[표=보안뉴스]
시스코, 클라우드락 인수로 시장 본격 ‘공략’
시스코는 지난 2016년 캐스비에 특화된 보안업체 ‘클라우드락(CloudLock)’을 인수하며 클라우드 보안 시장을 본격 공략하고 있다. 전 세계 700여개 이상의 고객을 보유하고 있는 클라우드락으로 검증된 클라우드 보안 솔루션을 제공하겠다는 전략이다.
클라우드락 플랫폼은 비즈니스 앱을 위한 ‘CASB for SaaS’와 클라우드 기반의 인프라스트럭처를 보호하는 ‘CASB for laaS/PaaS’, 기존 보안 제품과의 연동을 통해 고객사의 보안정책을 클라우드에 반영하도록 도와주는 ‘클라우드 시큐리티 워크플로우’가 있다.
클라우드락 플랫폼은 기업이 클라우드에 보관하는 데이터와 애플리케이션에 대한 접근정책을 보다 쉽게 적용할 수 있도록 지원한다. 클라우드 데이터 보호와 위험요인 감소, 위협 관리 서비스를 제공하고, 모든 유형의 클라우드 애플리케이션과 플랫폼을 보호하는 보안 솔루션이라고 할 수 있다. SaaS, laaS, PaaS 등 모든 기반의 환경을 안전하게 보호해 주며, 머신 러닝 기능을 갖춰 계정 사용 시 이상 패턴을 감지하고 짧은 시간 안에 먼 거리를 오고 가는 수상한 트래픽을 감시할 수 있다.
시만텍, 가시성 확보 및 접근통제 지원으로 ‘눈도장’
시만텍의 캐스비 모델인 ‘시만텍 CloudSOC’는 클라우드 애플리케이션 사용 환경에 대한 가시성 확보 및 접근통제를 지원한다. 섀도우 IT(Shadow IT)에 대한 가시성을 확보하고, 민감한 데이터에 대한 세분화된 제어와 거버넌스를 수행한다. 또한, 클라우드 계정을 노리는 악의적인 보안 위협으로부터 보호함으로써 사용자는 클라우드 환경에서 기업의 보안정책에 기반해 클라우드 애플리케이션을 안전하게 사용할 수 있다. 또한, API 접근 방식과 게이트웨이 접근 방식을 모두 제공하는 등 다양한 클라우드 앱과 데이터 사용 환경을 포괄적으로 지원한다.
시만텍은 많은 기업들이 아웃소싱을 통해 클라우드 애플리케이션과 인프라를 도입하면서 핵심 자산과 사용자가 전통적인 기업보안의 경계선을 쉽게 넘어서는 환경으로 변화하고 있는 점에 주목해야 한다고 설명했다. 이러한 상황에서 시만텍은 엔드포인트, 데이터센터, 웹, 이메일 및 데이터 등을 안전하게 보호하는 사이버보안 솔루션을 온프레미스와 클라우드 서비스로 제공하는 통합 사이버 보안 플랫폼 전략에 주력하고 있다.
오라클, 보안 자동화 툴 제공으로 ‘승부’
오라클은 ‘Oracle CASB Cloud Service’로 CASB 시장을 공략하고 있다. 전체 클라우드 스택에 대한 가시성과 IT 팀에게 필요한 보안 자동화 툴을 제공하는 게 특징이다.
주요 기능으로는 △위협 감지 △예측 애널리틱스 △인시던트 대응 자동화 △보안 구성 관리 등이 있다. 위협 감지는 실시간 위협 인텔리전스 피드 및 머신 러닝 기술을 활용하여 보안 베이스라인을 설정하고 행동 패턴을 학습해 클라우드 활동에 존재하는 위협을 식별한다. 예측 애널리틱스는 특허 출원 중인 모델링 기술로 수많은 위협 경로 전반의 리스크를 평가해 잠재적 위협에 대해 간결한 요약을 제공한다.
또한, 인시던트 대응 자동화는 기존 기술과의 통합 및 기본 기능을 활용한 과학 수사, 인시던트 관리, 통합관리 및 해결 등의 위협에 대한 자동 대응으로 기업 보안을 유지할 수 있다. 마지막으로 보안 구성 관리는 엄격한 구성 설정과 지속적인 적용으로 클라우드 애플리케이션 내에서 오류가 발생하기 쉬운 노동집약적 수동 프로세스를 없애고 보안 구성을 관리하는 게 특징이다.
포스포인트, 가시성 제공과 효율적 통제로 ‘어필’
캐스비 보안업체 skyfence를 인수한 포스포인트는 거버넌스와 감사 및 보호를 위해 △Shadow IT 발견 및 위험 평가 △공유 APP에서 사용되는 민감한 데이터 검색 및 관리 △관리자, 비활성 사용자, 퇴사자 및 외부 직원 구별 △데이터 및 보안의 중앙 관리 △SIEM 지원 △감사 및 보호를 위해 이상행동 탐지 및 공격 방어 △실시간 혹은 API 기반의 포괄적인 사용자 모니터링 △DLP 정책으로 민감한 데이터 보호 △MFA 지원 △등록되지 않은 장비로의 데이터 확산 방지 서비스를 포함한 CASB 모델을 선보이고 있다.
포스포인트 이상혁 상무는 “클라우드를 통해 어떤 위협이 발생하는지 어떻게 사용자를 보호할 수 있는지에 대한 가시성 전략이 매우 중요하다”며 “안전하지 않은 클라우드 어플리케이션에 대한 모니터링 및 제어가 필요하다”고 강조했다.
SK인포섹, 7월 CASB 모델 출시 예정
국내에서는 SK인포섹이 CASB 모델 출시를 준비 중에 있다. 이와 관련 SK인포섹 관계자는 “CASB 로드맵에 대해 내부적으로 좀더 논의해야 할 부분이 있어 출시가 조금 늦어졌다”며 “적어도 7월 내 서비스가 출시될 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
