사건 대응에 초점 맞춘 움직임 - 사업운영과 기술의 융합 꾀하나
엔드포인트의 중요성 부각되는 때에 전문 기업과 파트너십 체결
[보안뉴스 문가용] IBM은 지난 월요일 사건 대응 전문 기업인 리질리언트 시스템즈(Resilient Systems)를 인수할 계획을 발표했다. 거래 금액은 아직 공개되지 않은 상태이지만, 이를 계기로 본격 IBM표 사건 대응 서비스가 시작될 것이라는 건 쉽게 예측이 가능하다.
▲ 순간의 포착이 점점 더 중요한 개념이 되고 있다
뿐만 아니라 IBM은 엔드포인트 보안 전문업체인 카본 블랙(Carbon Black)과의 파트너십도 공개했다. 이 파트너십으로 인해 IBM은 고객들에게 카본의 엔드포인트 보안 기술을 제공할 수 있게 되었다고 한다.
이 일련의 행보들은 IBM이 최근 집중하고 있는 보안의 영역이 ‘대응’ 특히 ‘시간에 딱 맞는 대응’임을 알 수 있게 해준다. IBM 시큐리티(IBM Security)의 부회장인 칼렙 발로우(Caleb Barlow)는 한 매체와의 인터뷰를 통해 “알맞은 타이밍에 정확한 조직력과 방법을 동원한 대응만이 가장 실제적이며 효율적인 ‘보안 솔루션’”이라고 말한 바 있다.
한편 리질리언트 시스템즈는 사건 대응을 관리할 수 있는 플랫폼을 제공하는 기업으로써 각 기업의 보안팀들이 사건이 터졌을 때 취할 수 있는 여러 가지 행동들을 자동화시켜주는 데에 강점을 가지고 있다. 스스로는 “기업들이 20가지가 넘는 다양한 사건사고 시나리오 속에서 다이내믹하고 독자적인 대응책을 마련할 수 있게 해주는 기술”을 가지고 있는 기업이라고 묘사해왔다. 멀웨어 공격부터 기기 분실까지 다양한 경우의 수가 이 20가지 시나리오 속에 존재한다.
리질리언트 시스템즈는 미국 캠브리지에 있는 기업으로 약 100명의 직원들로 구성되어 있고 포춘지 선정 500대 기업에 선정된 기업들 중 상당수를 고객으로 두고 있다. 뿐만 아니라 중소기업 고객들 다수에게도 서비스를 제공해왔다고 한다.
이번 M&A가 완전히 마무리되면 리질리언트 시스템즈가 자랑하는 사건 대응 플랫폼은 IBM의 큐레이더(QRadar) 보안 첩보 플랫폼을 보완할 수 있을 것이라고 IBM은 기대하고 있다. 이로써 좀 더 포괄적인 보안 능력을 갖추어 고객 서비스에 완벽성을 기할 수 있을 거라는 기대감도 있다. IBM이 새롭게 갖추어 나가고 있는 엑스포스 사건 대응 서비스(X-Force Incident Response Services)의 경우 아이리질리언트 시스템(iReselient Systems)에 기반을 둘 것이라고 IBM 측은 설명했다.
“또한 원격 사건 대응 기능도 갖추게 될 것입니다. 이걸 가능케 하는 건 카본 블랙과의 파트너십이죠.” 발로우의 설명이다. 리질리언트의 합류로 사건 대응이 보다 발전할 수 있다면 카본 블랙 덕분에 IBM은 엔드포인트 기기에 대한 원격 보안 점검 및 해결을 할 수 있게 될 것이라고 보인다. “카본 블랙의 기술로 IBM은 엔드포인트 기기를 점검해 어디서 제일 먼저 공격이 발생했는지, 어느 정도 퍼졌는지 파악하고 추가 감염을 막을 수 있게 되었습니다.”
기업운영협의회(Enterprise Management Associates)의 분석가인 데이비드 모나한(David Monahan)은 이번 인수가 사건 대응의 기술적인 측면과 사업운영적인 측면 모두를 융합하는 데에 큰 도움을 줄 것이라고 내다봤다. 탐지와 포렌식, 분석과 복구는 물론 그 모든 과정을 관리하고 리소스를 적재적소에 배치하고 소통까지도 관리할 수 있게 되기 때문이다.
모나한은 “이제 사건 대응은 모든 기업들의 필수소양이다”라며 “이제 사건 대응 절차에 필요한 건 행정서류와 지지부진한 결재 절차가 아니라 보안 사고 시점을 정확하게 파악하고 피해를 줄이는 것”이라고 설명했다. 문제를 실제로 해결해내지 않으면 아무리 잘 갖춘 서류라도 무용지물인 시대가 되었다는 것이다. “여태까지는 문제나 사건에 대한 기록을 남기기에만 급급했죠. 책임질 사람을 지정하기 위한 전통이었습니다. 그러나 이제는 진짜로 문제를 해결해야 하는 때가 되었습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
엔드포인트의 중요성 부각되는 때에 전문 기업과 파트너십 체결
[보안뉴스 문가용] IBM은 지난 월요일 사건 대응 전문 기업인 리질리언트 시스템즈(Resilient Systems)를 인수할 계획을 발표했다. 거래 금액은 아직 공개되지 않은 상태이지만, 이를 계기로 본격 IBM표 사건 대응 서비스가 시작될 것이라는 건 쉽게 예측이 가능하다.
▲ 순간의 포착이 점점 더 중요한 개념이 되고 있다
뿐만 아니라 IBM은 엔드포인트 보안 전문업체인 카본 블랙(Carbon Black)과의 파트너십도 공개했다. 이 파트너십으로 인해 IBM은 고객들에게 카본의 엔드포인트 보안 기술을 제공할 수 있게 되었다고 한다.
이 일련의 행보들은 IBM이 최근 집중하고 있는 보안의 영역이 ‘대응’ 특히 ‘시간에 딱 맞는 대응’임을 알 수 있게 해준다. IBM 시큐리티(IBM Security)의 부회장인 칼렙 발로우(Caleb Barlow)는 한 매체와의 인터뷰를 통해 “알맞은 타이밍에 정확한 조직력과 방법을 동원한 대응만이 가장 실제적이며 효율적인 ‘보안 솔루션’”이라고 말한 바 있다.
한편 리질리언트 시스템즈는 사건 대응을 관리할 수 있는 플랫폼을 제공하는 기업으로써 각 기업의 보안팀들이 사건이 터졌을 때 취할 수 있는 여러 가지 행동들을 자동화시켜주는 데에 강점을 가지고 있다. 스스로는 “기업들이 20가지가 넘는 다양한 사건사고 시나리오 속에서 다이내믹하고 독자적인 대응책을 마련할 수 있게 해주는 기술”을 가지고 있는 기업이라고 묘사해왔다. 멀웨어 공격부터 기기 분실까지 다양한 경우의 수가 이 20가지 시나리오 속에 존재한다.
리질리언트 시스템즈는 미국 캠브리지에 있는 기업으로 약 100명의 직원들로 구성되어 있고 포춘지 선정 500대 기업에 선정된 기업들 중 상당수를 고객으로 두고 있다. 뿐만 아니라 중소기업 고객들 다수에게도 서비스를 제공해왔다고 한다.
이번 M&A가 완전히 마무리되면 리질리언트 시스템즈가 자랑하는 사건 대응 플랫폼은 IBM의 큐레이더(QRadar) 보안 첩보 플랫폼을 보완할 수 있을 것이라고 IBM은 기대하고 있다. 이로써 좀 더 포괄적인 보안 능력을 갖추어 고객 서비스에 완벽성을 기할 수 있을 거라는 기대감도 있다. IBM이 새롭게 갖추어 나가고 있는 엑스포스 사건 대응 서비스(X-Force Incident Response Services)의 경우 아이리질리언트 시스템(iReselient Systems)에 기반을 둘 것이라고 IBM 측은 설명했다.
“또한 원격 사건 대응 기능도 갖추게 될 것입니다. 이걸 가능케 하는 건 카본 블랙과의 파트너십이죠.” 발로우의 설명이다. 리질리언트의 합류로 사건 대응이 보다 발전할 수 있다면 카본 블랙 덕분에 IBM은 엔드포인트 기기에 대한 원격 보안 점검 및 해결을 할 수 있게 될 것이라고 보인다. “카본 블랙의 기술로 IBM은 엔드포인트 기기를 점검해 어디서 제일 먼저 공격이 발생했는지, 어느 정도 퍼졌는지 파악하고 추가 감염을 막을 수 있게 되었습니다.”
기업운영협의회(Enterprise Management Associates)의 분석가인 데이비드 모나한(David Monahan)은 이번 인수가 사건 대응의 기술적인 측면과 사업운영적인 측면 모두를 융합하는 데에 큰 도움을 줄 것이라고 내다봤다. 탐지와 포렌식, 분석과 복구는 물론 그 모든 과정을 관리하고 리소스를 적재적소에 배치하고 소통까지도 관리할 수 있게 되기 때문이다.
모나한은 “이제 사건 대응은 모든 기업들의 필수소양이다”라며 “이제 사건 대응 절차에 필요한 건 행정서류와 지지부진한 결재 절차가 아니라 보안 사고 시점을 정확하게 파악하고 피해를 줄이는 것”이라고 설명했다. 문제를 실제로 해결해내지 않으면 아무리 잘 갖춘 서류라도 무용지물인 시대가 되었다는 것이다. “여태까지는 문제나 사건에 대한 기록을 남기기에만 급급했죠. 책임질 사람을 지정하기 위한 전통이었습니다. 그러나 이제는 진짜로 문제를 해결해야 하는 때가 되었습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
