SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 발간하고 무료로 배포한다고 3일 밝혔다. 이번 가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(AWS), 마이크로소프트 ‘애저(AZURE)’, 구글 클라우드 플랫폼(GCP)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다. 최근 정부가 1만여 개 공공 IT시스템의 70%를 2030년까지 클라우드 네이티브로 전환하는 정책을 추진하는 가운데, 한국IDC에 따르면 2027년까지 국내 퍼블릭 클라우드 시장이 7조6000억 원 규모로 성장할 것으로 조사됐다. 이처럼 전 산업영역에서 클라우드로의 전환이 가속화되는 가운데 보안 위협도 고도화되고 있으며, 실제 클라우드를 타깃한 랜섬웨어 공격도 지속적으로 발생하고 있다. 이에 SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영한 가이드북을 발간한다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 각각의 퍼블릭 클라우드의 쿠버네티스 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해
이글루코퍼레이션은 클라우드 환경의 안정성을 강화하고 보안 운영의 효율성을 높이는 기술에 대한 특허를 취득했다고 12일 밝혔다. 이번에 취득한 클라우드 특허는 무중단 로그 전송 시스템 및 방법에 관한 기술이다. 장애 발생 시에도 데이터의 전송이 중단 없이 이뤄질 수 있도록 하면서, 안정적인 클라우드 운영 환경을 마련하는 데 중점을 두고 있다. 네트워크가 단절된 시간 동안 발생한 로그에 순차적으로 오프셋(offset)을 부여하고 일종의 메시지큐인 적재 시스템을 통해 임시 저장한 후, 정상화된 다음 재전송되도록 하는 형태다. 발생 순서에 맞는 적재가 가능해짐에 따라 수집된 데이터의 분석 정확도를 높이는 효과도 얻을 수 있다. 이글루코퍼레이션은 전 세계적인 클라우드 네이티브 전환에 발맞춰 클라우드 환경의 보안성을 높이기 위한 기술 확보에 집중하는 한편 클라우드 네이티브 환경에 최적화된 솔루션 라인업을 지속 확장해 왔다. 앞서 주요 퍼블릭 마켓플레이스에 등록한 보안 정보 및 이벤트 탐지 분석(SIEM), SOAR 솔루션에 이어 컨테이너 보안 및 제로 트러스트 정책에 부합하는 다른 제품군도 서비스형 소프트웨어(SaaS) 형태로 제공할 전략이다. 이득춘 이글루코퍼레이션
AI 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션은 보안 운영·위협 대응 자동화(SOAR) 솔루션 '스파이더 쏘아 온 클라우드(SPiDER SOAR on Cloud)'를 NHN클라우드 마켓플레이스에 등록했다고 1일 밝혔다. 스파이더 쏘아 온 클라우드는 보안 위협 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 각 조직 상황과 공격 유형에 부합하는 최적의 대응 요소들을 하나의 과정으로 묶은 '플레이북(Playbook)'과 클라우드 보안 환경에 대한 이해를 기반으로 탐지된 공격에 대한 자동 분석·대응을 수행한다. NHN 클라우드 고객들은 스파이더 쏘아 온 클라우드 구독을 통해 솔루션 구축 및 관리의 부담을 해소하면서, 보안 위협 탐지에서 대응에 이르는 과정을 실질적으로 단축시킬 수 있다고 이글루코퍼레이션은 전했다. 이글루코퍼레이션은 클라우드 네이티브 전환에 발맞춰 클라우드 환경에 최적화된 솔루션 라인업을 확장할 전략이다. 앞서 주요 퍼블릭 마켓플레이스에 등록한 보안 정보 및 이벤트 탐지 분석(SIEM), SOAR 솔루션에 이어 컨테이너 보안 및 제로 트러스트 정책에 부합하는 다른 제품군도 SaaS 형태로 제공한다. 클라우드 가상자산 관리
팔로알토 네트웍스는 2024년도 사이버 보안 예측을 24일 발표했다. 팔로알토 네트웍스는 지난해 10월 사고 대응 팀에서 역대 가장 많은 연락을 받았다며 사이버 범죄자들이 랜섬웨어를 사용해 중요 인프라를 표적으로 삼고, 생성형 AI와 같은 신기술을 악용하고 있다고 진단했다. 조직이 사이버 공격자들보다 앞서 나가려면 보안 트렌드를 예측하는 것이 중요하며 거시경제적 요인, 신흥 기술, 클라우드 위험 등을 고려한 총체적인 접근 방식을 취해야 하는 상황이다. 이안 림 팔로알토 네트웍스 아태지역 최고 보안 책임자는 "2023년에는 기업들이 사이버 보안에 많은 투자를 단행했음에도 불구하고 공격의 피해를 입는 사례가 이어졌다"며 "이러한 침해의 또 다른 주요 원인은 현대적인 인프라를 운영하는 대부분 조직들이 보안 기능을 복잡하게 구현한다는 점"이라고 말했다. 이어 "고도로 상호 연결된 혁신적인 환경을 보호하기 위해 평균 31.58개의 서로 다른 보안 도구를 사용하고 있는데, 이러한 도구들간 상관관계가 부족하고 노이즈가 발생하는 경우 엄청난 가시성 격차가 발생하고 탐지 및 대응 능력이 약화된다"고 설명했다. 이어 그는 "2024년에도 강한 동기를 가진 사이버 범죄 조직,
포티넷 코리아는 클라우드 및 통신사 중립적인 데이터 센터, 코로케이션, 상호연결 솔루션을 제공하는 디지털 리얼티(Digital Realty)와 전략적 파트너십을 확대한다고 13일 밝혔다. 이 파트너십을 통해 포티넷은 이미 전세계 100개 이상의 로케이션을 확보한 포티넷 유니버셜 SASE(Fortinet Universal SASE)의 확장을 더욱 가속화할 수 있게 됐다. 포티넷은 이제 고객들이 디지털 리얼티의 글로벌 데이터센터 플랫폼인 '플랫폼디지털(PlatformDIGITAL)'을 활용해 클라우드 및 로케이션 전반에서 하이브리드 IT 워크플로우를 더욱 효과적으로 보호할 수 있다고 전했다. 마이클 지 포티넷의 설립자 겸 CTO(최고기술책임자)는 "디지털 리얼티와의 전략적 파트너십 확대로 포티넷의 글로벌 클라우드 네트워크는 현재 이용 가능한 100여개의 SASE 로케이션을 크게 넘어설 것이며, 이를 통해 유니버셜 SASE 솔루션의 고객 채택도 더욱 가속화될 것"이라고 말했다. 또한 "이제 분산된 환경에서 일하는 기업의 근무자들은 클라우드 기반 보안 및 연결성을 통해 크리티컬 애플리케이션에 보다 안전하게 접속할 수 있으며, 기업들은 네트워킹과 보안을 더욱 원활히
베스핀글로벌이 클라우드플레어와 한국 총판 계약을 체결했다고 27일 밝혔다. 양사는 이번 계약 체결을 계기로 국내 클라우드 보안 사업 활성화를 위한 협업을 더욱 공고히 할 계획이다. 두 기업의 상호 협력은 국내 기업들이 강력한 클라우드플레어 글로벌 네트워크를 통해 안전하게 비즈니스를 진행하는 데 큰 보탬이 될 것으로 보인다. 클라우드플레어의 총판 역할을 맡게 된 베스핀글로벌은 국내 클라우드플레어 고객들을 대상으로 판매와 기술 지원을 한층 더 강화하게 된다. 클라우드플레어의 플랫폼과 베스핀글로벌이 갖춘 클라우드 보안 역량의 결합을 통해 더욱 강력한 클라우드 네이티브 통합 보안 환경 구현이 가능해질 것으로 기대된다. 베스핀글로벌은 업계 최초로 클라우드 보안 전담 사업 본부를 설치했고 국내 기업 중 가장 많은 클라우드 보안 인력을 보유하고 있다. 수년 전부터 클라우드 네이티브 통합 보안의 필요성을 꾸준히 강조하면서 다양한 방안과 솔루션을 제시해왔다. 클라우드플레어를 비롯한 글로벌 보안 기업들과 연대해 '클라우드 보안 얼라이언스'를 조직하고 지난 5월 클라우드 네이티브 보안 컨퍼런스를 개최, 국내 시장에 보안 산업 활성화와 인식 전환에 대한 목표를 함께 공유한 바 있
클라우데라가 비즈니스 성장을 가속화하고 신뢰할 수 있는 기업용 AI 제공을 위해 경영진을 강화한다고 22일 밝혔다. 클라우데라는 최근 최고마케팅책임자(CMO)를 비롯해 최고제품책임자(CPO), 최고재무책임자(CFO)를 각각 임명했다. 새로 임명된 세 경영진은 하이브리드 데이터 산업계의 글로벌 리더인 클라우데라의 차세대 비즈니스 성장을 도모하고, 포춘 1000대 고객 기업들이 디지털 혁신과 AI를 도입할 수 있도록 지원하게 된다. 찰스 샌즈버리 클라우데라 CEO는 "전례 없는 혁신의 시기이자 가장 중요한 변화의 시작 단계에 세 경영진이 클라우데라에 합류하게 돼 기쁘다"며 "새로운 경영진은 클라우데라가 새로운 성장을 추구하고 획기적인 제품을 개발하며, 글로벌 기업과의 혁신적인 파트너십 구축할 때 올바른 방향을 제시할 수 있을 것"이라고 밝혔다. 최고마케팅책임자(CMO: Chief Marketing Officer)로 임명된 메리 웰스는 정보관리와 IT 시스템 솔루션 회사인 ASG테크놀로지스에서 CMO를 맡았으며, 휴렛팩커드, 액세다(Axeda), 칼리도, BEA 시스템즈 등에서 25년 이상의 마케팅 업무를 이끌어 왔다. 최고제품책임자(CPO: Chief Produ
롯데정보통신이 새로운 클라우드 보안 종합 플랫폼인 '클라우드 ESP(Enterprise Security Platform)'를 출시했다고 21일 밝혔다. 클라우드 ESP는 지난 13일 대고객서비스 클라우드 보안 강화 사업 착수를 시작으로 점차 더 많은 고객사와 협력해 클라우드 보안 서비스를 제공할 계획이다. 클라우드 ESP는 인공지능 및 머신러닝 기술을 적용해 클라우드 내부의 보안 취약점과 위협을 실시간으로 탐지하며 서버와 컨테이너 이미지 보호, 소스코드 보호, 위변조 방지 등이 가능하다. 특히 글로벌 보안 벤더인 팔로알토네트웍스와 공동으로 개발한 서비스 모델을 적용해 안정성과 기술력을 향상시켰다. 또한 클라우드 ESP는 고객사의 클라우드 보안을 하나의 플랫폼으로 통합 관리하는 제로-트러스트 클라우드 보안 서비스를 제공한다. 주요 기능에는 실시간으로 클라우드 가시성 및 보안 취약점을 자동 관리하는 CSPM(Cloud Security Management Posture)과 서버, 컨테이너, 소스코드 보안 등 클라우드 워크로드를 보호하는 CWPP(Cloud Workload Protection Platforms)가 있다. 이와 함께 클라우드 접근통제, 개인정보보호와
클라우드플레어(Cloudflare)가 IT 및 보안 환경에 대한 연구 결과를 공유했다. 이번 연구는 클라우드플레어가 포레스터 컨설팅에 의뢰해 진행됐다. 연구 결과에 의하면 기업들은 비즈니스의 모든 요소를 연결하면서도 보안, 생산성, 성장 경쟁력 대한 제어력을 유지할 수단을 필요로 하고 있는 것으로 나타났다. 클라우드플레어는 업계가 이러한 과제를 해결하도록 지원하기 위해 클라우드 연결성을 의미하는 커넥티비티 클라우드 개념을 27일 발표했다. 커넥티비티 클라우드는 클라우드 네이티브 서비스를 제공하는 통합된 플랫폼을 가리키며 기업이 점점 더 복잡하고 방대해지는 기술 및 데이터에 대한 제어 능력을 되찾을 수 있도록 설계됐다. 매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 "오늘날의 대형 클라우드는 고객 데이터에 기반해 비즈니스 모델을 구축해 왔으므로, 고객 입장에서는 자사 데이터를 이동하기가 어렵다"며 "이러한 종속형(captivity) 클라우드는 하나의 제품을 미끼 삼아 기업을 끌어들이며, 기업이 클라우드 공간에 있는 경쟁 상품을 필요에 따라 혼합해서 사용하지 못하게 한다"고 설명했다. 그는 이어 "클라우드플레어는 고객이 모든 것을 더 쉽게 연결하고 보호하도
포티넷 코리아는 '2023 올해의 구글 클라우드 기술 파트너 어워드(2023 Google Cloud Technology Partner of the Year Award)'를 수상했다고 25일 밝혔다. 이번 어워드에서 포티넷은 FortiEDR 솔루션으로 보안 분야 아이덴티티(Identity, 신원) 및 엔드포인트 보호(Endpoint Protection) 부문 어워드를 수상했다. 포티넷은 고객들이 구글 클라우드의 시큐리티 커맨드 센터(Security Command Center)에 FortiEDR를 원활히 통합해 아이덴티티 및 엔드포인트 보호를 강화할 수 있도록 지원함으로써 구글 클라우드 에코시스템에서의 탁월한 성과를 인정받았다. 양사의 이 같은 협업을 통해 기업들은 구글 클라우드 자산과 관련된 위협 탐지 및 예방 인시던트를 효율적으로 감사(audit) 및 상호 연관시킬 수 있으며, 사이버 위협에 대한 높은 방어력을 제공할 수 있다. 또한 FortiEDR과 구글 클라우드 시큐리티 커맨드 센터의 통합으로 실시간 가시성과 보다 향상된 위협 탐지 기능을 제공하며, 기업들은 이를 통해 클라우드 인프라 전반에서 지능형 위협을 선제적으로 식별하고 대응할 수 있다. 이러한 통
아카마이가 아시아태평양지역(이하 아태지역) 시장 진출 20주년을 기념하며, 지속적인 수요 증가를 보이는 클라우드 컴퓨팅 및 보안에 대한 비전을 제시했다. 매일 수십억 명의 사용자들에게 더 나은 온라인 경험을 제공하는 것을 목표로 설립된 아카마이는 올해 창립 25주년을 맞이했다. 올해 아카마이는 콘텐츠 전송 및 보안 분야에서 오랫동안 쌓아 온 전문성을 바탕으로 클라우드 컴퓨팅 서비스를 출시한 바 있다. 지난 5년 간 계속된 팬데믹과 거시경제적 어려움에도 불구하고 아카마이는 아태지역에서 큰 폭의 성장을 이뤘다. 아카마이는 내년에도 기술 혁신, 강력한 파트너 프로그램, 전략적 인수 및 우수한 팀을 기반으로 지속적인 성공을 보여줄 것이라고 포부를 밝혔다. 아카마이는 아태지역에서 세븐 웨스트 미디어, 토코피디아, 핫스타, DAZN 그룹, SBS, 차이나머천트증권, 제로, 포켓몬 그룹 및 미디어코프 등 2000개 이상의 고객사를 확보하고 있다. 아카마이의 기술은 빠르게 변화하고 심화되는 사이버 위협 환경에서 아태지역 전역의 기업들을 보호하고 있다. 지난 2월 아카마이는 아시아 고객들을 대상으로 한 초당 900.1기가비트(Gbps)와 초당 1억5829만 패킷에 달하는 역
포티넷 코리아는 '포레스터 웨이브 : 2023년 3분기 제로 트러스트 엣지 솔루션 보고서'에서 리더 기업에 선정됐다고 4일 밝혔다. 32개 항목으로 구성된 이 보고서는 가장 중요한 벤더를 선정하고 그 벤더들의 제로 트러스트 엣지(ZTE) 솔루션을 평가했으며, 포티넷은 전략 부문 최고 점수를 받아 리더로 선정됐다. SASE(secure access service edge)라고도 하는 ZTE 아키텍처는 제로 트러스트 네트워크 액세스(ZTNA), 보안 웹 게이트웨이, 클라우드 보안 게이트웨이의 조합을 통해 보안 기능을 융합한 서비스를 제공한다. 포티넷 FortiSASE 플랫폼은 보안 웹 게이트웨이, 유니버설 ZTNA, 차세대 듀얼 모드 CASB, 서비스형 방화벽, 시큐어 SD-WAN 네트워킹을 포함해 클라우드 기반 보안을 하나로 통합한다. FortiSASE는 단일 운영체제인 FortiOS, 포티가드 AI 기반 침입 방지 보안 서비스, 통합 FortiClient 에이전트를 기반으로 효율성을 높이고 모든 곳에서 일관된 보안을 제공한다. 이는 네트워킹과 보안을 통합하는데 필요한 모든 구성요소를 제공함으로써 제로 트러스트를 구현하고, 하이브리드 인력을 보호하면서 조직의
퀸텟시스템즈는 정보보호 국제공인 인증 'ISO 27001'과 클라우드 정보보호 국제인증 'ISO27017' 및 'ISO27018'을 획득했다고 23일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계(ISMS) 국제 표준으로 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 주요 정보자산 유출과 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준 요건에 맞춰 일정 수준 이상 지속 유지·관리를 하는 지 적합성을 평가한다. 'ISO27017(클라우드서비스 정보보호 관리체계)'과 'ISO27018(클라우드서비스 개인정보보호 관리체계)'은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 2022년 과학기술정보통신부의 클라우드산업 실태조사에 따르면 조사자의 40.5%가 클라우드 산업 활성화 저해요인(복수응답) 가운데 '보안에 대한 염려'를 저해요인으로 선택했다. 퀸텟시스템즈는 이번 인증 획득으로 정보보호 관리체계를 체계적으로 수립·운영하고 있으며, 세계적 수준의 정보보호 역량을 갖추고 있음을 입증해 한 차원 높은 클라우드 보안환경을 제공하는 기업으로 도약했
팔로알토 네트웍스가 CI/CD(지속적 통합/배포, CI/CD Security) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 제공한다고 17일 밝혔다. 이로써 프리즈마 클라우드는 소프트웨어 구성 분석을 통해 안전한 CI/CD 환경을 확보하고, 오픈소스 취약점에 대한 보호를 제공해 엔지니어링 생태계 전반에 대한 보안을 강화한다. 클라우드 네이티브 애플리케이션의 공격 표면은 지속적으로 증가하고 있다. 공격자들이 애플리케이션 수명 주기 전반을 노리며 잘못된 구성과 취약성을 악용하는 사례가 늘어남에 따라, 이에 대응하기 위해 상이한 여러 보안 기능을 통합하고 코드 투 클라우드에서 애플리케이션을 보호하는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 수요가 늘고 있다. 가트너의 최근 보고서에 따르면 소프트웨어 공급 파이프라인의 보안 또한 소프트웨어의 보안과 동등한 수준으로 중요하게 다뤄져야 하는 것으로 나타났다. 프리즈마 클라우드의 CI/CD 보안 모듈을 사용하면 데브옵스(DevOps)와 보안 팀이 애플리케이션
하시코프는 유럽에서 개최된 유저 컨퍼런스인 하시데이에서 새로운 제품 및 솔루션을 발표하고, 하시코프의 아이덴티티 기반 보안 포트폴리오를 확장했다고 14일 밝혔다. 여기에는 PAM(Privileged Access Management, 액세스 권한 관리)을 위한 하시코프 바운더리 엔터프라이즈와 시크릿 관리를 간소화하는 SaaS 제품인 HCP(HashiCorp Cloud Platform) 볼트 시크릿(Vault Secret)이 새롭게 추가됐다. 하시코프는 이러한 제품을 통해 동적 클라우드 환경을 위한 아이덴티티 기반 보안 접근방식을 확장하고 있다. 포레스터 컨설팅이 수행한 하시코프 2023 클라우드 전략 현황 조사에 따르면, 기업들이 클라우드 운영 모델로 전환함에 따라 가장 중요한 3대 보안 이니셔티브 중 두 가지는 시크릿 관리와 액세스 제어/세션 관리인 것으로 나타났다. 이번 행사에서 발표된 보안 솔루션 및 제품은 하시코프의 멀티 클라우드를 위한 아이덴티티 기반 보안 접근방식의 핵심이다. 아몬 데드가 하시코프 공동창업자이 겸 CTO는 "새로운 바운더리 엔터프라이즈 및 HCP 볼트 시크릿 제품은 멀티 클라우드 환경에 중요한 보안 문제를 해결할 수 있다"며 "우리는