2019.08.30

IDG 글로벌 칼럼 | VM웨어, 최고의 사이버보안 업체가 될 수 있을까

Jon Oltsik | CSO
최근 카본블랙(Carbon Black)을 인수한 VM웨어가 강력한 보안 기반을 구축할 수 있게 됐다.

VM웨어와 사이버보안에 대해 생각할 때 두 가지 제품이 항상 두드러졌다. 하나는 ESXi안에서 동서(east/west) 트래픽을 위한 공통 세분화 툴로 발전한 NSX고, 다른 하나는 애플리케이션을 모니터링하고 ‘정상적인’ 행동을 결정하고 이상 징후를 탐지하는 앱디펜스(AppDefense)다. 

이제 VM웨어는 새로운 보안 기능을 보유하게 됐지만, 이에 대해 잘 아는 사이버보안 전문가는 거의 없다. 왜 그럴까? 강력한 기술을 보유했지만, VM웨어는 사이버보안 업체로 입지를 다지지는 못했다. 많은 VM웨어 영업 사원이 회사의 보안 기능을 이해하고 있지만, 협력사는 VM웨어가 채널 파트너, 글로벌 영업 조직, 보안 시장 진출 프로그램 등을 운영하는 데 능숙하지 않다고 종종 불평하기도 한다.

VM웨어는 다음 두 가지를 인정했다.

1. 미래의 하이브리드 클라우드에는 훨씬 더 강력한 보안 기능이 필요하다
2. 혼자서는 할 수 없다

이러한 이유로 VM웨어는 지난주 카본블랙을 인수했다. 그렇다, 이 인수는 VM웨어가 과거의 사이버보안 단점을 해결하는 데 도움이 될 수 있을 것이다. 그리고 카본블랙은 훨씬 더 많은 것을 기여할 잠재력이 있다.
ⓒVMware

VM웨어가 사이버보안 리더가 될 잠재력 지닌 카본블랙
VM웨어와 카본블랙의 조합은 다음을 수행할 수 있다.

- 웍스페이스 원(Workspace One)에 보안을 번들로 제공. VM웨어의 ‘지능형 드라이브 웍스페이스 플랫폼’은 ID 및 접근 관리용 보안 기능을 제공했지만 기본 기기나 가상 기기의 보호 기능이 부족했다. 카본블랙으로 무장한 VM웨어는 마이크로소프트가 ATP로 하는 것과 유사한 통합되고 안전한 워크플레이스를 제공할 수 있다. 엔드포인트 이외에도 카본 블랙은 코어 ESX와 번들로 제공될 수 있다.

- 위협 탐지 및 대응을 위해 VM웨어를 성장하는 시장에 도입. ESG의 조사에 따르면 76%의 조직은 2년 전보다 정교/목표 공격의 증가, 사이버보안 워크로드 증가 및 공격 영역의 증가로 인해 위협 탐지 및 대응이 현재보다 더 어렵다고 생각한다. 이를 해결하기 위해 조직의 89%가 이 영역에서 지출을 늘릴 계획이다. 47%가 위협 탐지 및 대응 지출을 ‘상당히’ 늘릴 예정이다. 위협 탐지 및 대응은 실제로 EDR, NTA, 파일 샌드박싱, 위협 인텔리전스, 보안 분석의 5가지 보안 기술에 따라 달라진다. 최근 베리플로우(Veriflow)를 인수한 카본블랙과 v리얼라이즈(vRealize) 제품을 통해 VM웨어는 이제 모든 위협 탐지 및 대응 환경을 커버할 수 있게 됐다. 또한 VM웨어는 위협 탐지/대응에 도움이 필요한 점점 더 많은 고객을 위해 카본블랙의 관리형 서비스를 제공할 것이다.

- 보안으로 하이브리드 클라우드 전략 보완. 하이브리드 클라우드 인프라를 고정하기 위해 VM웨어는 최근 서버리스 워크로드 보안에 중점을 둔 회사인 인트린식(Intrinsic)을 인수했다. 카본블랙은 현재 클라우드 워크로드 보안을 지원하지 않지만 2020년 초까지 제공할 예정이다. 이 제품 개발이 완료되면 VM웨어는 고객에게 물리적 엔드포인트 및 서버, 가상 엔드포인트 및 서버, 클라우드 등 모든 유형(가상 서버, 컨테이너, 서버리스 등)의 워크로드 기반에 대한 보안 제어 기능을 제공할 수 있게 된다. 

카본블랙은 기술 자산 외에도 글로벌 보안에 정통한 영업 인력과 강력한 파트너 프로그램을 보유하고 있다. 이러한 점은 VM웨어의 보안 취약점을 해결할 수 있을 것이다.

VM웨어의 보안 사업에 도움이 될만한 M&A
VM웨어는 다음과 같은 몇 가지 추가 인수로 보안 사업을 더욱 강화할 수 있을 것이다.

- 네트워크 트래픽 분석(NTA). ESG 조사에 따르면 조직의 43%가 NTA를 위협 탐지 및 대응을 위한 ‘최초의 방어선’으로 생각한다. VM웨어는 v리얼라이즈(vRealize)에 보안 기능을 구축하는 대신 코어라이트(Corelight), 다크트레이스(DarkTrace) 또는 벡트라 네트웍스((Vectra Networks)와 같은 순수 보안 전문 업체를 인수해야 한다.

- 보안 분석 및 운영. 이는 VM웨어에 큰 변화일 수 있는 대담한 도전이 될 것이다. 엑사빔(Exabeam), 재스크(Jask) 또는 수모로직(SumoLogic)은 어떨까? 

미래의 변화와 관계없이 VM웨어는 보안 산업을 흔들면서 사이버보안 리더가 되기 위한 중요한 조처를 했다. 필자의 동료인 데이트 그루버와 필자는 이 회사의 보안 사업 발전을 지켜볼 것이다. 

*Jon Oltsik은 엔터프라이즈 스트래티지 그룹 ESG(Enterprise Strategy Group ESG)의 수석 애널리스트다. ciokr@idg.co.kr
 


2019.08.30

IDG 글로벌 칼럼 | VM웨어, 최고의 사이버보안 업체가 될 수 있을까

Jon Oltsik | CSO
최근 카본블랙(Carbon Black)을 인수한 VM웨어가 강력한 보안 기반을 구축할 수 있게 됐다.

VM웨어와 사이버보안에 대해 생각할 때 두 가지 제품이 항상 두드러졌다. 하나는 ESXi안에서 동서(east/west) 트래픽을 위한 공통 세분화 툴로 발전한 NSX고, 다른 하나는 애플리케이션을 모니터링하고 ‘정상적인’ 행동을 결정하고 이상 징후를 탐지하는 앱디펜스(AppDefense)다. 

이제 VM웨어는 새로운 보안 기능을 보유하게 됐지만, 이에 대해 잘 아는 사이버보안 전문가는 거의 없다. 왜 그럴까? 강력한 기술을 보유했지만, VM웨어는 사이버보안 업체로 입지를 다지지는 못했다. 많은 VM웨어 영업 사원이 회사의 보안 기능을 이해하고 있지만, 협력사는 VM웨어가 채널 파트너, 글로벌 영업 조직, 보안 시장 진출 프로그램 등을 운영하는 데 능숙하지 않다고 종종 불평하기도 한다.

VM웨어는 다음 두 가지를 인정했다.

1. 미래의 하이브리드 클라우드에는 훨씬 더 강력한 보안 기능이 필요하다
2. 혼자서는 할 수 없다

이러한 이유로 VM웨어는 지난주 카본블랙을 인수했다. 그렇다, 이 인수는 VM웨어가 과거의 사이버보안 단점을 해결하는 데 도움이 될 수 있을 것이다. 그리고 카본블랙은 훨씬 더 많은 것을 기여할 잠재력이 있다.
ⓒVMware

VM웨어가 사이버보안 리더가 될 잠재력 지닌 카본블랙
VM웨어와 카본블랙의 조합은 다음을 수행할 수 있다.

- 웍스페이스 원(Workspace One)에 보안을 번들로 제공. VM웨어의 ‘지능형 드라이브 웍스페이스 플랫폼’은 ID 및 접근 관리용 보안 기능을 제공했지만 기본 기기나 가상 기기의 보호 기능이 부족했다. 카본블랙으로 무장한 VM웨어는 마이크로소프트가 ATP로 하는 것과 유사한 통합되고 안전한 워크플레이스를 제공할 수 있다. 엔드포인트 이외에도 카본 블랙은 코어 ESX와 번들로 제공될 수 있다.

- 위협 탐지 및 대응을 위해 VM웨어를 성장하는 시장에 도입. ESG의 조사에 따르면 76%의 조직은 2년 전보다 정교/목표 공격의 증가, 사이버보안 워크로드 증가 및 공격 영역의 증가로 인해 위협 탐지 및 대응이 현재보다 더 어렵다고 생각한다. 이를 해결하기 위해 조직의 89%가 이 영역에서 지출을 늘릴 계획이다. 47%가 위협 탐지 및 대응 지출을 ‘상당히’ 늘릴 예정이다. 위협 탐지 및 대응은 실제로 EDR, NTA, 파일 샌드박싱, 위협 인텔리전스, 보안 분석의 5가지 보안 기술에 따라 달라진다. 최근 베리플로우(Veriflow)를 인수한 카본블랙과 v리얼라이즈(vRealize) 제품을 통해 VM웨어는 이제 모든 위협 탐지 및 대응 환경을 커버할 수 있게 됐다. 또한 VM웨어는 위협 탐지/대응에 도움이 필요한 점점 더 많은 고객을 위해 카본블랙의 관리형 서비스를 제공할 것이다.

- 보안으로 하이브리드 클라우드 전략 보완. 하이브리드 클라우드 인프라를 고정하기 위해 VM웨어는 최근 서버리스 워크로드 보안에 중점을 둔 회사인 인트린식(Intrinsic)을 인수했다. 카본블랙은 현재 클라우드 워크로드 보안을 지원하지 않지만 2020년 초까지 제공할 예정이다. 이 제품 개발이 완료되면 VM웨어는 고객에게 물리적 엔드포인트 및 서버, 가상 엔드포인트 및 서버, 클라우드 등 모든 유형(가상 서버, 컨테이너, 서버리스 등)의 워크로드 기반에 대한 보안 제어 기능을 제공할 수 있게 된다. 

카본블랙은 기술 자산 외에도 글로벌 보안에 정통한 영업 인력과 강력한 파트너 프로그램을 보유하고 있다. 이러한 점은 VM웨어의 보안 취약점을 해결할 수 있을 것이다.

VM웨어의 보안 사업에 도움이 될만한 M&A
VM웨어는 다음과 같은 몇 가지 추가 인수로 보안 사업을 더욱 강화할 수 있을 것이다.

- 네트워크 트래픽 분석(NTA). ESG 조사에 따르면 조직의 43%가 NTA를 위협 탐지 및 대응을 위한 ‘최초의 방어선’으로 생각한다. VM웨어는 v리얼라이즈(vRealize)에 보안 기능을 구축하는 대신 코어라이트(Corelight), 다크트레이스(DarkTrace) 또는 벡트라 네트웍스((Vectra Networks)와 같은 순수 보안 전문 업체를 인수해야 한다.

- 보안 분석 및 운영. 이는 VM웨어에 큰 변화일 수 있는 대담한 도전이 될 것이다. 엑사빔(Exabeam), 재스크(Jask) 또는 수모로직(SumoLogic)은 어떨까? 

미래의 변화와 관계없이 VM웨어는 보안 산업을 흔들면서 사이버보안 리더가 되기 위한 중요한 조처를 했다. 필자의 동료인 데이트 그루버와 필자는 이 회사의 보안 사업 발전을 지켜볼 것이다. 

*Jon Oltsik은 엔터프라이즈 스트래티지 그룹 ESG(Enterprise Strategy Group ESG)의 수석 애널리스트다. ciokr@idg.co.kr
 


X