소셜 미디어 및 웹 브라우징 보안 위험 적극 대처
[보안뉴스 호애진] IBM은 소셜 미디어 및 악성 웹사이트 등 진화하는 보안 위협에 적극적으로 대처하기 위해 새로운 종류의 차세대 네트워크 보안 어플라이언스를 발표했다. 이번에 발표된 제품은 기업의 보안 상황에 대해서 면밀한 감시가 가능하고, 간소화된 보안 관리 인터페이스를 제공한다.

새로운 차세대 침입 방어 어플라이언스를 통해 기업을 대상으로 하는 더욱 치밀해진 각종 공격에 대처하고, 네트워크 상에서 사용자가 웹에 접속해 작동하고 있는 애플리케이션이 어떠한 것들이 있는지 정밀하게 감시할 수 있다. 뿐만 아니라 이러한 활동을 감시하고, 제어할 수 있는 강력한 기능으로 기업의 보안을 강화하고 운영 비용은 절감할 수 있게 됐다.

IBM 시큐리티 네트워크 프로텍션 XGS 5000은 차세대 침입 방어 시스템으로, 특히 기업이 직면한 각종 최신 보안 위협에 대처할 수 있도록 개발됐다. XGS 5000은 이미 검증된 IBM 시큐리티 네트워크 침입 방지 시스템(Intrusion Prevention System)의 주요 보안 기능을 발전시킨 것으로, ‘제로-데이(zero-day)’ 보안 공격 등에 대한 방어 기능을 포함하고 있다.

이러한 방어 기능은 네트워크, 애플리케이션, 데이터 및 사용자 각각에 대한 더욱 향상된 수준의 감시 기능이 바탕이 돼 가능해진 것이다. 이를 통해 이전에는 탐지할 수 없었던 위험을 감시하고, 각종 부적절한 행위에 대한 보안을 강화할 수 있게 됐다.

특히 첨단 위협 방어 플랫폼(Advanced Threat Protection Platform)을 통해 향상된 감시 기능이 적용돼 이상현상 탐지 및 이벤트 연계(event correlation) 기능을 활용한 더욱 향상된 보호 기능을 제공한다. 이를 통해 APT와 같은 더욱 복잡한 양상의 공격에 대응할 수 있다.

또한 IBM 보안 고객은 IBM 보안 프레임워크 기반으로 서로 간에 통합되고 보다 지능화된 보안을 제공하는 차별화된 다른 IBM 보안 제품과 빅데이터 기반의 보다 혁신적인 보안 분석 기능을 제공하는 IBM 보안 인텔리전스 플랫폼을 선택할 수도 있다.

뿐만 아니라 매니지드 시큐리티 서비스(Managed Security Service)는 고객의 IT 환경에 대한 지속적인 감시 및 관리 기능을 제공해 기업이 자체적으로 보유한 전문 인력을 지원 또는 완전히 대체하는 것이 가능하다.

한편, IBM은 최근 여러 기업에서 발생하고 있는 웹 해킹 사고와 같이 해킹 및 보안 위협에 대해 선제적으로 대응하기 위한 새로운 보안 컨설팅 서비스인 IBM  ‘웹 애플리케이션 취약점 점검 및 모의해킹 서비스’를 새롭게 출시했다.

이는 기존 고객사의 웹 애플리케이션 환경의 취약점을 해커의 관점에서 애플리케이션과 소스 코드에 대한 분석을 실시하고 발견된 취약점들에 대한 교정 및 개선 방안을 제공함으로써 고객사 환경의 보안 수준을 크게 향상 시킬 수 있는 IBM의 고유한 보안 서비스다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>