보안

"보안 위협 방지는 아직 죽지 않았다"...IBM

Ellen Messmer | Network World 2014.05.07
기업에서 악성코드 기반의 침투를 방지하는 것이 불가능에 가깝다는 주장이 보안 업계에서 번지고 있는 가운데, IBM은 바로 '신속한 탐지는 새로운 방어'라는 주장으로 의견을 완전히 달리했다.

IBM 보안 시스템 제품 관리 및 채널 부문 부사장 마크 반 자델호프는 "보안 산업계에서 많이들 얘기하는 '방지(prevention)는 죽었다'는 말이 회자된다. IT 보안 방어에서 방지는 현실적인 기대에 부응해야 한다"고 반론을 제기하면서 IBM의 보안 소프트웨어와 서비스를 소개했다.
자델호프는 "우리 시각으로 보면 물론 어렵다. 그러나 가능하다"고 말했다. 자델호프는 언제나 방지가 가능하지 않다는, 100% 보증이 아니라는 점은 인정했다. 하지만 방지는 기업 보안 전략에 초점을 맞춰야 한다고 주장했다.

이를 위해 IBM은 마이크로소프트 윈도우와 애플 맥용 엔드포인트 보안 에이전트를 포함한 IBM 위협 방어 시스템(IBM Threat Protection System)이라는 솔루션을 제공하고 있다.

이 제품은 IBM이 인수한 보안업체 트러스티어(Trusteer)에 의해 개발된 랩포트 소프트웨어(Rapport software)다.

랩포트 소프트웨어는 금융 거래에 초점을 맞춘 제우스(ZeuS) 봇넷과 같은 악성코드 위협에 대응한 제품으로, 금융 서비스 업체에 의해 온라인 뱅킹 고객들에게 널리 배포됐다.

또한 IBM은 핵심 안티악성코드 기술을 보유했으며, 추가적으로 기업을 위한 아펙스 악성코드 방지(Apex Malware Prevention)라 불리는 소프트웨어를 개발했다.

반 자델호프는 "이 소프트웨어는 악성코드의 행위를 파악함으로써 활동에 대해 막아내는, 제로데이 공격을 탐지한다. 사용자들이 악성으로 간주한 것에 대해 설치를 중지시킨다"고 말했다.

이와 함께 IBM은 보안 솔루션의 일부로 아펙스 엔드포인트 소프트웨어에 의해 수집된 위협 정보들과 통합할 수 있는 위협 탐지 어플라이언스(Threat Detection Appliance)라 부르는 제품과 제공하고 있으며, 이는 보안 관리용으로 사용되는 IBM 보안 정보 및 자원 관리 제품인 큐레이더(QRadar)와 정보를 공유한다.

또한 위협 보호의 일환으로 IBM은 크리티컬 데이터 보호(Critical Data Protection)라는 프로그램을 제정했다. 이 프로그램은 기업들이 매우 중요하고 민감한 정보를 확인하는 것을 돕는다.
기업들은 매우 중요하고 민감한 정보들을 안전하게 지킬 수 있는 최선의 방법을 마련해야 한다.
IBM 보안 서비스 본부장 크리스 러브조이는 "이는 가장 중요한 부분"이라고 말했다.
러브조이는 "보험업체들은 조직의 가장 가치있는 데이터에 대한 사이버 보험 정책을 만들기를 원한다'고 전했다.

그러나 이는 또 하나의 엄청난 과제다. 일부 기업에서는 가장 중요한 데이터가 엄청난 양의 저장 데이터 속에서 실제 어디에 저장되어 있는지, IT 부서조차도 알지 못한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.