더 많은 고객이 차세대 SOC 혁신과 AI 기반 보안 솔루션의 혜택 누리도록 기반 마련
원활한 마이그레이션, 향상된 보안 운영, 지능형 분석 및 자동화 등 다섯 가지 이점 얻게 돼
[보안뉴스 김영명 기자] 글로벌 차세대 사이버 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks)는 9월 9일 IBM의 큐레이더(Qradar) 서비스형 소프트웨어(SaaS) 자산 인수를 완료했다고 발표했다. 이번 인수에는 보안 운영을 간소화하는데 필요한 완벽한 플랫폼 접근 방식을 통해 끊임없이 증가하는 공격 표면에 대응하고 동급 최고의 위협 방지 기능으로 고객을 보호하고자 하는 팔로알토 네트웍스와 IBM의 노력이 담겼다.
▲팔로알토 네트웍스는 IBM의 큐레이더(Qradar) SaaS 자산 인수를 완료했다고 밝혔다[로고=각사]
팔로알토 네트웍스의 프리시전 AI(Precision AI) 기반 코어텍스 XSIAM(Cortex XSIAM) 플랫폼은 SIEM, SOAR, ASM 및 XDR을 포함한 데이터 및 보안 운영 기능을 단일 플랫폼으로 중앙집중화해 보안 운영을 대폭 간소화하고 대규모 위협을 방지한다. 팔로알토 네트웍스와 IBM은 관리형 보안 서비스 제공업체로서 다양한 산업 분야의 글로벌 고객들이 IBM 컨설팅에서 제공되는 무료 마이그레이션 서비스를 통해 큐레이더에서 코어텍스 XSIAM으로 원활하게 전환할 수 있도록 지원할 계획이다.
한편 IBM은 조직 고유의 차세대 보안 운영을 위해 코어텍스 XSIAM과 제로 트러스트 네트워크 보안을 위한 프리즈마 SASE 3.0(Prisma SASE 3.0)을 구축해 전 세계 25만명 이상의 인력을 보호하는 등 팔로알토 네트웍스 보안 플랫폼의 내부 활용을 더욱 강화했다. IBM의 이러한 주요 기술 채택은 팔로알토 네트웍스 포트폴리오가 전체적인 제품 운영을 간소화해 플랫폼 전략의 혜택을 누릴 수 있는 방법을 보여주는 대표적인 사례다. 또한 팔로알토 네트웍스는 IBM의 왓슨x AI(watsonx AI)와 데이터 플랫폼을 포함한 여러 솔루션을 구축해 추가적인 AI 및 자동화 기능을 추진할 예정이다.
팔로알토 네트웍스 니케시 아로라(Nikesh Arora) 회장 겸 CEO는 “우리는 기업이 보안 운영을 혁신하고 프리시전 AI 기반 플랫폼의 잠재력을 활용해 비즈니스를 더 잘 보호할 수 있도록 지원하는 임무를 수행하고 있다”고 밝혔다. 니케시 아로라 CEO는 이어 “IBM과의 파트너십은 혁신을 향한 우리의 노력을 강화하며, 코어텍스 XSIAM을 채택하는 큐레이더 고객들에게는 확실한 혜택이 제공되는 계기가 될 것”이라며 “데이터 기반의 보안 플랫폼은 진화하는 사이버 위협을 방어하는데 강력한 효율성과 효과를 보장한다”고 말했다.
IBM 아르빈드 크리슈나(Arvind Krishna) 회장 겸 CEO는 “IBM과 팔로알토 네트웍스는 함께 고객과 업계 전반을 위한 사이버 보안의 미래를 만들어가고 있다”며 “팔로알토 네트웍스와의 협력은 IBM 컨설팅의 지원을 받아 코어텍스 XSIAM과 왓슨x를 활용한 지능형 위협 보호, 대응, 보안 운영에 대해 양사가 협력해 IBM에 전략적 이점을 제공한다”고 말했다. 그는 이어 “동시에 IBM은 데이터 보안과 ID 및 액세스 관리 기술에 집중적으로 투자해 기업의 하이브리드 클라우드 환경과 AI 이니셔티브를 보호하기 위한 혁신을 계속할 것”이라고 덧붙였다.
팔로알토 네트웍스와 IBM의 이번 파트너십을 통해 고객은 다섯 가지의 이점을 얻게 된다. 첫 번째는 ‘원활한 마이그레이션’으로, 팔로알토 네트웍스는 IBM 컨설팅 및 보안 전문가 팀과 함께 요건에 해당하는 고객들을 대상으로 무료 마이그레이션 서비스를 제공해 기존의 모범 사례와 노하우를 유지하면서 코어텍스 XSIAM 플랫폼으로 원활하게 전환할 수 있도록 지원한다. 두 번째는 ‘향상된 보안 운영’이다. 코어텍스 XSIAM은 여러 SOC 툴을 정밀 AI 기반 플랫폼에 통합해 SIEM 기능을 넘어 SOAR, ASM 및 XDR, TIP, CDR, ITDR 등 포괄적인 기능을 제공한다. 자동화 기능은 SOC의 수동 작업 부하를 크게 줄여줘 보다 효과적인 위협 대응을 가능하게끔 돕는다.
세 번째는 ‘지능형 분석 및 자동화’로 보안 데이터를 실시간에 가깝게 수집, 정규화, 분석해 우선순위가 높은 인시던트 경보를 자동으로 통합할 수 있다. 프리시전 AI 기반 분석과 기본 자동화로 정확도를 높이고 사람의 개입이 필요한 인시던트를 줄여준다. 네 번째는 ‘IBM 컨설팅 플랫폼 지원’으로 팔로알토 네트웍스와 IBM은 팔로알토 네트웍스 보안 플랫폼 도입이 필요한 고객을 위해 몰입형 경험을 제공할 계획이다. IBM은 기업이 네트워크, 클라우드, 보안 운영 플랫폼의 이점을 활용할 수 있도록 1,000명 이상의 컨설턴트를 대상으로 팔로알토 네트웍스 보안 솔루션에 대한 교육을 진행하고 있다.
다섯 번째는 ‘온프레미스 고객 연속성’이다. 온프레미스 큐레이더 고객은 보안, 사용성, 중요 버그 수정은 물론 기존 커넥터에 대한 업데이트와 사용량 확장 기능 등 IBM의 기능과 지원을 계속 받을 수 있다. 큐레이더 SaaS 고객은 현재 구축을 계속 유지하며 코어텍스 XSIAM으로 전환할 준비가 될 때까지 고객 서비스와 지원을 지속해서 보장받는다.
엔터프라이즈 전략 그룹 데이브 그루버 수석 사이버 보안 분석가는 “팔로알토 네트웍스와 같은 공급업체는 즉시 사용 가능한 통합 보안 운영 기능을 제공해 보안 팀이 사일로화된 보안 기술 스택 관리와 관련된 복잡성을 줄이면서 개선된 결과를 빠르게 가속화할 수 있도록 지원한다”며 “팔로알토 네트웍스가 큐레이더 자산 인수를 완료함에 따라 큐레이더 고객은 이제 XSIAM을 통해 보안 운영을 현대화할 수 있는 간소화된 경로를 갖게 됐다”고 진단했다.
[김영명 기자(boan@boannews.com)]
원활한 마이그레이션, 향상된 보안 운영, 지능형 분석 및 자동화 등 다섯 가지 이점 얻게 돼
[보안뉴스 김영명 기자] 글로벌 차세대 사이버 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks)는 9월 9일 IBM의 큐레이더(Qradar) 서비스형 소프트웨어(SaaS) 자산 인수를 완료했다고 발표했다. 이번 인수에는 보안 운영을 간소화하는데 필요한 완벽한 플랫폼 접근 방식을 통해 끊임없이 증가하는 공격 표면에 대응하고 동급 최고의 위협 방지 기능으로 고객을 보호하고자 하는 팔로알토 네트웍스와 IBM의 노력이 담겼다.
▲팔로알토 네트웍스는 IBM의 큐레이더(Qradar) SaaS 자산 인수를 완료했다고 밝혔다[로고=각사]
팔로알토 네트웍스의 프리시전 AI(Precision AI) 기반 코어텍스 XSIAM(Cortex XSIAM) 플랫폼은 SIEM, SOAR, ASM 및 XDR을 포함한 데이터 및 보안 운영 기능을 단일 플랫폼으로 중앙집중화해 보안 운영을 대폭 간소화하고 대규모 위협을 방지한다. 팔로알토 네트웍스와 IBM은 관리형 보안 서비스 제공업체로서 다양한 산업 분야의 글로벌 고객들이 IBM 컨설팅에서 제공되는 무료 마이그레이션 서비스를 통해 큐레이더에서 코어텍스 XSIAM으로 원활하게 전환할 수 있도록 지원할 계획이다.
한편 IBM은 조직 고유의 차세대 보안 운영을 위해 코어텍스 XSIAM과 제로 트러스트 네트워크 보안을 위한 프리즈마 SASE 3.0(Prisma SASE 3.0)을 구축해 전 세계 25만명 이상의 인력을 보호하는 등 팔로알토 네트웍스 보안 플랫폼의 내부 활용을 더욱 강화했다. IBM의 이러한 주요 기술 채택은 팔로알토 네트웍스 포트폴리오가 전체적인 제품 운영을 간소화해 플랫폼 전략의 혜택을 누릴 수 있는 방법을 보여주는 대표적인 사례다. 또한 팔로알토 네트웍스는 IBM의 왓슨x AI(watsonx AI)와 데이터 플랫폼을 포함한 여러 솔루션을 구축해 추가적인 AI 및 자동화 기능을 추진할 예정이다.
팔로알토 네트웍스 니케시 아로라(Nikesh Arora) 회장 겸 CEO는 “우리는 기업이 보안 운영을 혁신하고 프리시전 AI 기반 플랫폼의 잠재력을 활용해 비즈니스를 더 잘 보호할 수 있도록 지원하는 임무를 수행하고 있다”고 밝혔다. 니케시 아로라 CEO는 이어 “IBM과의 파트너십은 혁신을 향한 우리의 노력을 강화하며, 코어텍스 XSIAM을 채택하는 큐레이더 고객들에게는 확실한 혜택이 제공되는 계기가 될 것”이라며 “데이터 기반의 보안 플랫폼은 진화하는 사이버 위협을 방어하는데 강력한 효율성과 효과를 보장한다”고 말했다.
IBM 아르빈드 크리슈나(Arvind Krishna) 회장 겸 CEO는 “IBM과 팔로알토 네트웍스는 함께 고객과 업계 전반을 위한 사이버 보안의 미래를 만들어가고 있다”며 “팔로알토 네트웍스와의 협력은 IBM 컨설팅의 지원을 받아 코어텍스 XSIAM과 왓슨x를 활용한 지능형 위협 보호, 대응, 보안 운영에 대해 양사가 협력해 IBM에 전략적 이점을 제공한다”고 말했다. 그는 이어 “동시에 IBM은 데이터 보안과 ID 및 액세스 관리 기술에 집중적으로 투자해 기업의 하이브리드 클라우드 환경과 AI 이니셔티브를 보호하기 위한 혁신을 계속할 것”이라고 덧붙였다.
팔로알토 네트웍스와 IBM의 이번 파트너십을 통해 고객은 다섯 가지의 이점을 얻게 된다. 첫 번째는 ‘원활한 마이그레이션’으로, 팔로알토 네트웍스는 IBM 컨설팅 및 보안 전문가 팀과 함께 요건에 해당하는 고객들을 대상으로 무료 마이그레이션 서비스를 제공해 기존의 모범 사례와 노하우를 유지하면서 코어텍스 XSIAM 플랫폼으로 원활하게 전환할 수 있도록 지원한다. 두 번째는 ‘향상된 보안 운영’이다. 코어텍스 XSIAM은 여러 SOC 툴을 정밀 AI 기반 플랫폼에 통합해 SIEM 기능을 넘어 SOAR, ASM 및 XDR, TIP, CDR, ITDR 등 포괄적인 기능을 제공한다. 자동화 기능은 SOC의 수동 작업 부하를 크게 줄여줘 보다 효과적인 위협 대응을 가능하게끔 돕는다.
세 번째는 ‘지능형 분석 및 자동화’로 보안 데이터를 실시간에 가깝게 수집, 정규화, 분석해 우선순위가 높은 인시던트 경보를 자동으로 통합할 수 있다. 프리시전 AI 기반 분석과 기본 자동화로 정확도를 높이고 사람의 개입이 필요한 인시던트를 줄여준다. 네 번째는 ‘IBM 컨설팅 플랫폼 지원’으로 팔로알토 네트웍스와 IBM은 팔로알토 네트웍스 보안 플랫폼 도입이 필요한 고객을 위해 몰입형 경험을 제공할 계획이다. IBM은 기업이 네트워크, 클라우드, 보안 운영 플랫폼의 이점을 활용할 수 있도록 1,000명 이상의 컨설턴트를 대상으로 팔로알토 네트웍스 보안 솔루션에 대한 교육을 진행하고 있다.
다섯 번째는 ‘온프레미스 고객 연속성’이다. 온프레미스 큐레이더 고객은 보안, 사용성, 중요 버그 수정은 물론 기존 커넥터에 대한 업데이트와 사용량 확장 기능 등 IBM의 기능과 지원을 계속 받을 수 있다. 큐레이더 SaaS 고객은 현재 구축을 계속 유지하며 코어텍스 XSIAM으로 전환할 준비가 될 때까지 고객 서비스와 지원을 지속해서 보장받는다.
엔터프라이즈 전략 그룹 데이브 그루버 수석 사이버 보안 분석가는 “팔로알토 네트웍스와 같은 공급업체는 즉시 사용 가능한 통합 보안 운영 기능을 제공해 보안 팀이 사일로화된 보안 기술 스택 관리와 관련된 복잡성을 줄이면서 개선된 결과를 빠르게 가속화할 수 있도록 지원한다”며 “팔로알토 네트웍스가 큐레이더 자산 인수를 완료함에 따라 큐레이더 고객은 이제 XSIAM을 통해 보안 운영을 현대화할 수 있는 간소화된 경로를 갖게 됐다”고 진단했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
