웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 오늘, 클라우드 기반 데이터 보호에서부터 위협 탐지, 운영에 이르기까지 차별화된 보안 기능을 제공하는 차세대 ‘클라우드 제너레이션(Cloud Generation) 제품군’을 출시하고, 기업 고객 및 공공, 금융 서비스 분야 클라우드 보안 시장 공략에 나선다고 밝혔다.
블루코트 아태지역 제품 총괄 이사인 안드레아스 슈미드(Andreas Schmid)는 “IT 인프라 운영 환경이 클라우드 기반 서비스 확대를 비롯하여 통제가 쉽지 않은 보안 위협들이 크게 증가하고 있다. 이제는 전체 IT인프라 보호를 위해 기존의 단편적인 포인트 보안 솔루션들이 아닌 유기적이고, 능동적인 대응체계 구축이 가능한 통합 보안 플랫폼 도입이 필요하다”라고 말하고, “보안 분야 기술 리더십 갖추고 있는 블루코트는 이태 지역 고객들의 비즈니스 혁신을 위해 IT 인프라를 보다 안전하게 운영할 수 있도록 차별화된 맞춤 솔루션 공급과 함께, 컨설팅 및 지원 서비스 강화에도 적극 나설 것”이라고 말했다.
블루코트코리아는 2016년에도 지속성장을 이어가기 위해, 강력하고 다양한 파트너 지원 프로그램을 진행하여 전략적인 영업 지원과 목표 달성에 따른 보상 체계를 운영하고 있다. 또한 국내 고객 확보 및 지원 강화를 위해 클라우드 보안 전문 파트너사들을 적극 영입하여, 이들 파트너사들과 함께 블루코트의 전문 세일즈 인력들이 고객 지원에 직접 나서고 있다.
블루코트 코리아 김기태 대표는 “블루코트는 자사 솔루션의 확고한 차별성과 기술적 우위를 바탕으로 전체 보안 시장 공략에 나서고 있다. 특히 블루코트 코리아는 국내 금융 서비스 및 통신 서비스 제공 기업, 교육 기관, 의료 서비스 분야 고객의 저변 확대를 목표로, 지사 인력의 확충은 물론, 채널 정책 재정비, 지속적인 고객 대상 제품 프로모션 및 교육 세미나 등을 진행하고 서비스 지원 강화에 나서 매년 높은 성장세를 이어가고 있다”라고 말했다.
블루코트, 강력한 클라우드 보안 지원하는 ‘클라우드 제너레이션(Cloud Generation) 제품군’ 출시
블루코트코리아는 기업 네트워크의 가시성을 높이고, 엔드포인트와 클라우드에 이르기까지 전체 네트워크 인프라에 대한 강력한 보안 성능을 제공하는 ‘블루코트 보안 플랫폼(Blue Coat Security Platform)’을 소개했다.
블루코트코리아는 지난해 8월 클라우드 데이터 보호 솔루션 전문 기업인 ‘퍼스펙시스(Perspecsys)’와 11월 클라우드 보안 전문 기업인 ‘엘라스티카(Elastica,Inc.,)’를 인수한 이후, 엘라스티카의 클라우드SOC(CloudSOCTM)와 퍼스펙시스의 암호화 및 토큰화(tokenization) 제품을 블루코트의 클라우드 제너레이션 게이트웨이(Cloud Generation Gateway)에 통합시켜 클라우드 보안 성능을 강화한 ‘클라우드 제너레이션(Cloud Generation) 제품군’를 발표한 바 있다. 이를 통해 네트워크와 보안, 클라우드를 통합하여 클라우드를 포함한 전체 네트워크에 대한 강력한 보안 성능을 제공한다.
‘클라우드 제너레이션(Cloud Generation)’은 온프레미스(내부 구축형)는 물론 하이브리드 클라우드 환경에 대한 높은 수준의 가시성과 제어, 데이터 보안을 제공한다. 이를 통해 클라우드 제너레이션 제품군은 지능적인 웹 및 클라우드 보안 환경 구축, 신속한 사고 대응(Incident response) 및 네트워크 포렌식 지원, 네트워크 성능 및 최적화, 클라우드 접근 보안 중개(Cloud Access Security Broker, 이하 CASB), 지능형위협보호(Advanced Threat Protection, 이하ATP), 통합 웹 애플리케이션 방화벽(WAF), 암호화 트래픽 관리(SSL)와 웹/클라우드 보안 솔루션들을 하나로 통합함으로써 보안 웹 게이트웨이(Secure Web Gateway)의 혁신을 이루었다.
블루코트는 클라우드 보안에 대한 전세계 고객 요구를 충족시키기 위해 클라우드 제너레이션 제품군 5종을 발표했다.
• CASB 가시성 및 접근 보안(CASB Visibility and Access Security) – 가트너는 최근 보고서를 통해 2014년 1억 달러 규모로 조사된 CASB 시장이 2017년까지 5억 달러 규모로 성장할 것이라고 전망했다. 블루코트는 종합적인 클라우드 애플리케이션 리스크 관리 기능을 제공하기 위해 업계 선두의 블루코트 보안 웹 게이트웨이를 확장시키고 있다. 이를 통해 조직들은 허가된 클라우드(sanctioned cloud)의 운영을 보다 안전하게 제어하고, 기업의 감시 및 통제 영역에서 벗어난 쉐도우 IT(shadow IT) 사용을 관리할 수 있다.
• 클라우드 데이터 보호(Cloud Data Protection) - 기존에 조직들은 클라우드 애플리케이션에 저장되는 데이터를 제어하기 어려웠다. 블루코트의 클라우드 데이터 보호(Cloud Data Protection)는 업계 선두의 토큰화 및 암호화 기술을 통해 데이터가 저장된 장소에 관계없이 컴플라이언스 및 보안을 보장하며, 고객들이 클라우드 애플리케이션을 사용할 때 그들의 데이터를 완벽하게 제어할 수 있도록 지원한다.
• 차세대 보안 게이트웨이(Advanced Secure Gateway) - 블루코트의 보안 웹 게이트웨이 제품군 중 새로운 모델로, ATP를 위한 통합된 컨텐츠 분석을 제공하며, 안티바이러스 스캐닝, 화이트리스팅(whitelisting; 신뢰도가 보장되는 접근에 대한 허용), 정적 코드 분석(static code analysis), 샌드박스 분석을 위한 오케스트레이션(orchestration)등을 통합 제공한다.
• 클라우드 제너레이션 인텔리전스 서비스(Cloud Generation Intelligence Services) - 웹, 클라우드 애플리케이션, 파일, 지능형 위협에 대한 리스크 인텔리전스를 제공하며, 전세계 15,000여 개 고객사 및 8,000만 사용자들의 보안 위협 정보 공유 네트워크인 블루코트 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 바탕으로 최신 위협 데이터를 제공한다.
• 통합 WAF(Integrated WAF(Web Application Firewall)) – 이 제품은 조직이 보유하고 있는 데이터 센터 및 클라우드 애플리케이션을 위한 인바운드 애플리케이션 서비스를 보호할 수 있도록 혁신적인 기능을 제공한다.
엘라스티카(Elastica) 클라우드SOC(CloudSOC)의 주요 기능인 전체 클라우드 애플리케이션 DLP, 클라우드 정보 유출 감지, 감사(auditing), 포렌식(forensics) 등은 블루코트 보안 플랫폼(Blue Coat Security Platform)과 클라우드 제너레이션 게이트웨이(Cloud Generation Gateway)에 통합된다.
마이클 페이(Mike Fey) 블루코트 사장 겸 COO는 “빠르게 증가하고 있는 클라우드 애플리케이션 및 서비스의 안전한 사용을 위해서 보안에 대한 새로운 접근 방식을 요구하고 있다”라며 “이 같은 클라우드 시대에 조직들이 보안 환경을 안정적으로 운영하기 위해서는 클라우드 애플리케이션 사용 시에 보호, 제어하는 것도 물론 중요하지만, 확장이 용이한 유연한 솔루션을 보유하는 것도 매우 중요하다.
그러나 대부분의 클라우드 보안 업체들은 사용자가 여러 가지 클라우드 서비스를 사용할 때 발생할 수 있는 방어 환경의 복잡성, 지연, 모호성(ambiguity) 등을 책임질 수 있는 방안들을 제시하지 못하고 있는 실정이다. 이의 해결을 위해 블루코트 보안 플랫폼 및 자사의 클라우드 제너레이션(Cloud Generation)은 고객의 요구에 맞출 수 있는 차별화된 보안 및 높은 수준의 클라우드 환경 통합 운영을 지원한다”라고 말했다.
블루코트 클라우드 제너레이션 게이트웨이(Blue Coat Cloud Generation Gateway), 급변하는 IT 환경 제어를 위한 최적의 보안 솔루션
급변하는 네트워크 환경에 맞춘 혁신적인 제어 지원: 엔터프라이즈 IT 환경의 급격한 변화로 인해 보안을 재고해 보고자 하는 요구사항이 증가하고 있다. 새로운 연결 옵션이 부상하고, 암호화된 트래픽이 증가하면서 보안 컨트롤에 대한 사각지대도 생겨나고 있다. 와이파이(Wi-Fi) 및 4G/5G는 사무실에서도 연결 표준이 되고 있으며 그 결과, 기존의 네트워크 경계가 무너지고, 세일즈포스닷컴(salesforce.com), 박스(Box)와 같은 클라우드 서비스들은 새로운 업무 패턴을 만들어야 하는 상황이 되고 있다.
이렇게 변화하는 환경에서 블루코트 클라우드 제너레이션 게이트웨이(Blue Coat Cloud Generation Gateway)는 어떤 기기에서든 어떤 위치에서든 심지어 트래픽이 암호화되어 있어도 웹 또는 클라우드 액세스에 대한 전체적인 가시성과 제어를 통해 완벽한 보안을 제공한다.
클라우드로의 용이한 데이터 마이그레이션 지원: 박스(Box) 또는 AWS등 구축이 용이한 클라우드 애플리케이션 및 서비스의 뛰어난 가용성으로 쉐도우 IT(shadow IT) 및 승인된 클라우드(Sanctioned cloud)의 사용이 증가하고 있으며, 이로 인해 클라우드 데이터 보안 및 데이터 레지던시(상주: residency), 컴플라이언스에 대한 우려가 커지고 있다. 이러한 변화는 조직들이 공공 및 개인 클라우드의 세계에서 역동적으로 적용할 수 있는 민첩한 기능과 새로운 가상 방식의 요소들을 요구하는 결과를 낳는다.
클라우드 제너레이션 게이트웨이(Cloud Generation Gateway)는 이러한 산업의 변화에 초점을 두고, 고객들이 허가되지 않은 클라우드 사용의 위험성을 평가 및 제어하도록 돕는다. 또한, 데이터 유출(data leakage)을 막을 수 있는 중요한 보안 컨트롤을 제공하고, 토큰화를 통해 데이터 레지던시(residency)을 유지하며, 허가된 클라우드 애플리케이션에 대한 컴플라이언스를 관리하고, 기업 데이터 센터와 클라우드 애플리케이션을 보호할 수 있도록 지원한다.
엔드포인트 및 커넥티드 디바이스 보안 지원: 엔드포인트는 서버와 데스크톱으로 이루어진 기존의 컴퓨팅 플랫폼을 넘어 진화하고 있으나, 차세대 엔드포인트에 대한 보안 컨트롤은 그와 부합하여 진화하지 못하고 있다. 모바일과 사물인터넷(IoT) 등으로 연결된 컴퓨팅 환경은 보호되어야 하나 엔드포인트 보안 컨트롤이 이에 반응하지 않는 새로운 공격 면(attack surface)을 대두시키고 있다.
이러한 기기를 효과적으로 보호하는 최상의 방법은 이들 기기들이 다른 세계와 맺고 있는 상호작용을 중개할 수 있는 클라우드 제너레이션 게이트웨이(Cloud Generation Gateways)를 활용하는 것이다. 이는 엔드포인트 보안이 사용될 수 없을지라도 조직들이 심층적인 검사를 실행하여 완벽한 가시성을 확보할 수 있도록 해준다.
임재덕 기자 (eled@hellot.net)