델소프트웨어코리아(대표 우미영)는 19일 서울 리츠칼튼호텔에서 '차세대 보안 전략’을 주제로 기자간담회를 열고, '커넥티드 시큐리티'란 차세대 보안전략을 발표했다.
우미영 델소프트웨어코리아 대표는 지난 2013년 2월 공식 출범 후 정보관리, 클라우드 및 데이터센터 관리, 모바일 업무환경 관리 분야와 함께 보안 및 데이터 보호 분야에 역점을 두고 비즈니스를 진행중”이라며 “보안 분야는 '커넥티드 시큐리티' 전략을 수립하고 외부 위협 및 내부 위협으로부터 고객의 데이터, 애플리케이션, 인프라 및 비즈니스를 안전하게 보호할 수 있는 보안 솔루션과 기술을 적극 소개하고 있다고 밝혔다.
델소프트웨어코리아는 차세대 방화벽 ‘소닉월’, 특권 계정 패스워드 관리 솔루션 ‘TPAM’, 계정관리 솔루션 ‘QAS’, 내부자 통제 솔루션 등에 대한 최신 정보를 소개했다.
이광헌 상무는 '델 소프트웨어 차세대 보안 전략', 조현정 부장은 ‘차세대 네트워크 보안을 리드한다’, 유형선 부장은 ‘아무도 믿지 마라, 패스워드 관리가 핵심이다’, 조현정 부장은 ‘정보유출 방지는 내부자 통제로부터’를 주제로 각각 발표했다.
이광헌 상무는 커넥티드 시큐리티 전략은 어떠한 환경 변화에도 모든 시스템을 안전하게 운영할 수 있는 환경을 갖춤으로써 비즈니스를 가속화하며, 특히 보안 솔루션들을 상호간 유기적으로 연계하여 조직의 전반적인 보안 환경을 강화시키는 것을 목적으로 하고 있다고 설명했다.
이 상무는 이어 델소프트웨어코리아는 현재 계정보안과 관련해 특권계정 패스워드 관리 솔루션과 네트워크 보안 측면의 차세대 방화벽에 중점을 두고 있다”며 “앞으로는 데이터 보안 및 애플리케이션 보안 분야로도 비즈니스 영역을 점차 넓혀갈 계획이다라고 말했다.
조현정 부장은 빠르게 진화하는 보안 위험에 능동적으로 대처하기 위해서는 전통적인 방화벽으로는 불가능하다며 차세대 애플리케이션 방화벽의 도입이 필요한 실정이다라고 강조했다.
그에 따르면 애플리케이션 방화벽은 특정 애플리케이션에 해당되는 트래픽만 허용함으로써 해커의 공격 시도를 최소화한다
조 부장은 소닉월의 차세대 애플리케이션 방화벽은 애플리케이션을 분석하는 전용 특허를 보유했으며, 이를 이용해 모든 콘텐츠를 한번의 분석으로 애플리케이션 보안, 바이러스/유해 트래픽 검사, 스팸 메일 및 유해사이트 검사를 하기 때문에 처리 속도와 성능이 우수하다”고 설명했다.
유형선 부장은 최근 기업에서 발생하고 있는 보안 사고는 전통적인 외부로부터의 공격에 의한 것이 아닌 내부자에 의한 것이 주류를 이루고 있다”며 “이에 따라 기업 정보 보안에 대한 시각 또한 내부 위협에 대한 대처에 초점이 맞춰지고 있다고 최근 트렌드를 전했다.
유 부장은 제로-트러스트(Zero-Trust) 기반 위에서 보안 모델을 재정립하고 적절한 보안 솔루션을 구축해, 내부 위협에 효율적으로 대응하면서 보안을 강화할 수 있는 실질적인 방안을 제시한다며 TPAM은 내부 보안 강화의 핵심 사안인 특권 계정 패스워드의 안전한 보존과 효율적인 관리 자동화 솔루션으로, 이미 국내 많은 금융기관에서 수 년에 걸쳐 안정성과 신뢰성을 확보했다고 소개했다.
조현정 부장은 기업의 경쟁력을 위한 정보의 중요성은 날로 증가하고 있으며, 기업이 사용하는 데이터의 종류 또한 메일, 파일, 데이터베이스 등 다양해지고 관리 또한 복잡해지고 있다”며 “원활한 정보의 관리와 활용과 함께 중요한 정보를 관리하고 접근하는 사용자의 정보 유출로 인한 기업의 손실 역시 증가하고 있는 상황이다라고 설명했다.
조 부장은 델 소프트웨어는 권한 있는 사용자가 업무상 필요한 정보에 대한 원활한 관리와 활용을 보장하면서, 불필요한 정보의 접근. 변경 유출 의도를 근본적으로 차단하는 방안을 제시하고 있다고 강조했다.
델소프트웨어의 내부자 통제 솔루션은 관리자와 사용자의 주요 권한 사용 및 변경 사항을 감사하는 체인지 오디터(Chanage Auditor), 메일 아카이빙을 통해 메일을 통한 정보 유출 의지의 차단 및 컴플라이언스 자료로서 활용을 가능하게 하는 아카이브매니저, 휴면 계정 차단, 보안 정책의 일괄 지원 등 리눅스 인증 통합을 제공하는 인증서비스(Authentication services) 등이다.
관련기사
- 델소프트웨어, 데이터 보호 솔루션 2종 출시2014.06.19
- 델, SDN 스타트업 빅스위치와 제휴2014.06.19
- 델소프트웨어, 백업 솔루션 넷볼트 특가판매2014.06.19
- 델, SAS 경쟁회사 인수…분석툴 확보2014.06.19
조 부장은 델 소프트웨어의 이런 내부자 통제 솔루션들은 다양한 권한을 사용해 업무를 수행하는 내부자의 정보 차단 위협으로 고민하는 기업의 IT 관리자에게 효과적인 정보 보호 방법을 제공한다고 설명했다.
델소프트웨어코리아는 19일 고객을 대상으로 '델 소프트웨어 시큐리티 포럼'을 진행했다.
