Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

매니지드서비스

MDR 시장 넘보는 구글…크로니클에 "선별된 탐지" 기능 정식 출시

구글 클라우드가 최근 크로니클(Chronicle) 보안 분석 플랫폼을 위한 “선별된 탐지(curated detection)” 기능이 정식(GA) 버전으로 출시됐다고 발표하며 빠르게 성장 중인 MDR(Managed Detection and Response) 시장에 본격적으로 발을 디뎠다.   크로니클의 새로운 선별된 탐지 기능은 구글이 자체 사용자 기반을 보호하면서 얻은 위협 인텔리전스를 활용해 자동화된 탐지 서비스를 제공한다. 랜섬웨어와 인포스틸러(infostealer), 데이터 도용부터 단순히 잘못 구성된 시스템과 원격 액세스 도구까지 모든 것을 포괄한다. 기업의 잠재적인 위협을 맥락과 관련지어 더 잘 이해할 수 있도록 돕기 위해 마이터 어택(MITRE ATT&CK)과 같은 권위 있는 데이터 소스를 통합하며, 구글 자체 보안팀이 지속해서 업데이트하는 위협 정보를 제공한다. 앞서 구글 클라우드(Google Could)는 내장 DDoS 보호 기능 및 API 보안 기능을 비롯해 자체 제품에 대한 2가지 보안 업데이트를 진행했다. 하지만 '선별된 탐지' 기능이 구글의 사내 전문 지식을 기반으로 하더라도 크로니클은 구글 클라우드 고객이 아닌 사람에게도 판매되는 제품인 것을 이해하는 것이 중요하다.  가트너 부사장 닐 맥도날드에 따르면, 구글의 선별된 탐지 기능 출시는 MDR 시장의 급성장을 보여주는 일부분에 불과하다. 맥도날드는 MDR 시장 규모가 이미 연 매출 25억 달러로 상당히 크지만, 매년 49%씩 성장할 것으로 예상했다.  MDR 기술이 인기를 끄는 이유는 오늘날 보안의 복잡성이 계속 증가하고 있으며, 사내 보안팀 간의 지식 격차도 커지기 때문이다. 맥도날드는 “모든 기업이 공격을 받고 있고 모든 기업이 이런 이벤트를 더 잘 탐지하고 대응하기를 바라며, 모든 기업은 이를 처리할 직원을 찾는 데 어려움을 겪고 있다. 따라서 서드파티가 관리하는 개념은 매우 합리적이다”라고 말했다. 구글이 새...

MDR 매니지드서비스 2022.08.18

"MSP, 보안 공격 대비해야" 파이브 아이즈 보안 기관 일제히 경고

미국∙영국∙캐나다∙호주∙뉴질랜드로 구성된 ‘파이브 아이즈(Five Eyes)’ 국가의 사이버 보안 당국이 MSP(Managed Service Provider)를 표적으로 삼는 악의적인 사이버 활동이 늘어난다고 경고했다. 이 경고는 영국(NCSC-UK), 호주(ACSC), 캐나다(CCCS), 뉴질랜드(NCSC-NZ), 미국(CISA, NSA, FBI)의 협업 노력의 결과물이다. 5개국의 보안 기관은 악의적 사이버 활동 증가를 관찰한 최근 연구 조사나 보고서에 대해 알고 있으며, 향후 이런 추세가 계속될 것이라고 예측했다. 동시에 MSP IT 솔루션 제공자 N-에이블(N-Able)의 보고서를 지목했다. 이 보고서에서는 “전 세계 대다수 MSP를 대상으로 한 사이버 공격은 지난 18개월 동안 거의 성공했으며, 팬데믹 이후 공격은 더욱 증가했다”라고 분석했다.   CISA의 책임자 젠 이스털리는 “파이브 아이즈 국가가 공동 권고에서 밝혔듯, 악의적 사이버 공격자가 계속 MSP를 표적으로 삼고 있기 때문에 관련 기업과 조직의 다운스트림 위험이 크게 증가할 것이다. MSP와 고객사는 네트워크를 보호하려는 조치를 취해야 한다. MSP 보안은 전체적인 사이버 방어에 필수적이며, CISA와 중간 기관 및 국제 협력업체는 보안을 강화하고 글로벌 공급망의 회복력 개선을 위해 노력하고 있다”라고 밝혔다.   공동 권고에서 사이버 보안 활동 표준을 제안 5개국 보안 기관의 공동 권고는 사이버 침투의 피해자가 될 위험을 낮추기 위해 MSP와 고객사가 취할 수 있는 조치를 상세히 목록으로 제시했다. 이 권고에서는 MSP를 ‘서비스 수준 합의 등 계약을 통해 고객을 위한 ICT[Information and Communications Technology] 서비스 및 기능을 제공, 운영, 관리’하는 독립체로 정의했다. 또한 MSP 서비스에 일반적으로 신뢰할 수 있는 네트워크 연결과 고객 시스템에 대한 권한 액세스가 필요하다고 지적했다. MSP 기업은 이외에도 사이버 ...

매니지드서비스 MSP 파이브아이즈 2022.05.17

IT 서비스의 성공적인 MSP 전환을 위한 보안 전략 “아크로니스 사이버 프로텍트 클라우드” - Tech Summary

코로나 팬데믹은 기업의 클라우드 전환을 촉진하는 계기가 되었다. 클라우드 도입 증가, SaaS를 활용한 원격 근무 확대 등이 맞물리면서 사이버 위협도 증가하고 있다. 이런 변화 속에서 IT 서비스 업계는 고객에게 서비스와 솔루션을 제공하는 기존 방식의 한계를 체감하고 클라우드 기반 관리형 서비스 제공자(MSP)로 변신을 꾀하고 있다. 하지만 클라우드 서비스 업체의 인프라와 플랫폼을 이용하거나 직접 데이터센터를 구축해야 하며, 대형 업체와의 경쟁에서 살아남아야 한다. 특히 기존과는 다른 보안 환경이 가장 큰 과제이다.  IT 서비스 업체의 기회와 가능성, 위험과 경쟁을 짚어보고 차별화된 MSP를 위한 보안 전략을 제시한다. 주요 내용 - 클라우드 중심으로 재편되는 IT 서비스 시장 - IT 서비스 업체가 마주한 위험과 기회 - 대형 CSP, MSP와 경쟁에서 살아남는 법 - MSP에 최적화된 백업 및 보안 서비스 전문 클라우드 - 다중 계층형 보호 아키텍처

MSP 매니지드서비스 아크로니스 2022.02.25

"온디맨드 슈퍼컴퓨터" 애저 HPC의 이해

오래 전, 누군가 온 세계에 필요한 컴퓨터는 단 5대라고 말했다고 한다. 마이크로소프트 애저, 아마존 웹 서비스, 구글 클라우드 플랫폼 등은 모두 대규모 확장이 가능한 컴퓨팅 클러스터로, 각 서버와 각 데이터센터는 또 하나의 구성요소이고, 이들이 모여 거대한, 전 지구급 규모의 컴퓨터가 된다고 말할 수도 있다. 사실 클라우드를 움직이는 기술의 상당수는 원래 일반적인 기성품 하드웨어를 사용해서 슈퍼컴퓨터를 만들고 운용하기 위해 개발된 기술이다.    클라우드를 활용해 문제를 해결하는 동안에만 존재하는 HPC(High Performance Computing) 시스템을 만들고 구축하고 실행하면 좋지 않을까? 웨타 데지털(Weta Digital)의 영화 제작자들이 렌더 팜(render farm: 킹콩, 호빗과 같은 영화의 CGI 효과를 위해 구축된 하드웨어 서버 룸)에 대해 생각하는 것과 거의 똑 같은 방식으로 클라우드를 생각하면 된다. 렌더 팜은 영화 제작에 사용되지 않을 때는 뉴질랜드 정부를 위한 임시 슈퍼컴퓨터로 활용된다.  퍼블릭 클라우드의 첫 대규모 사례 연구는 이 부분, 즉 과거라면 온프레미스 HPC 하드웨어를 사용했을 일시적인 폭발적 용량을 위해 퍼블릭 클라우드를 사용하는 데 초점을 맞췄다. 이를 통해 데이터센터 공간, 스토리지, 전력에 대한 투자 없이 HPC를 이용해 상당한 비용을 절감할 수 있다는 것을 확인했다.   애저 HPC 소개  HPC 기능은 애저를 비롯한 클라우드에서 여전히 중요한 기능이다. 클라우드는 더 이상 일반 하드웨어에 의존하지 않고 이제 HPC에 초점을 둔 컴퓨팅 인스턴스를 제공하고 HPC 솔루션 업체와 협력해 전문 툴을 서비스로 제공한다. 특히 HPC를 요구사항에 따라 확장 가능한, 빠르고 쉽게 실행할 수 있는 동적 서비스로 취급한다.  애저의 HPC 툴은 마이크로소프트가 말하는 “빅 컴퓨팅”을 제공하는 데 초점을 둔 아키텍처 원칙 모음이라고 생각하는 것이 가장 정확할 ...

HPC 슈퍼컴퓨터 매니지드서비스 2022.01.14

“자체 하드웨어부터 매니지드 서비스까지” 엣지 게이트웨이를 고르는 방법

가트너에 따르면 2029년까지 기업 인프라에 연결되는 IoT 디바이스의 수는 150억 대에 이를 전망이다. 디바이스는 방대한 양의 운영 데이터를 생성한다. 조치 가능한 실시간 알림을 전달하고 장기적인 비즈니스 통찰력을 얻기 위해서는 이 데이터를 원본 프로토콜에서 변환해 집계, 분석해야 한다.    이미 상당한 수준의 IoT 환경을 구축한 조직에서는 엣지 컴퓨팅이 데이터가 생성되는 곳과 가장 가까운 위치에서 센서 데이터를 처리하기 위한 효과적인 방법으로 부상했다. 엣지 컴퓨팅은 분석을 위해 원격지에서 중앙 데이터센터 또는 클라우드로 데이터를 옮기는 데 따르는 지연을 줄이고, WAN 대역폭 비용을 낮추며 보안, 데이터 정보보호, 데이터 통제권 문제를 해결한다.  더 전략적인 수준에서 엣지 컴퓨팅은 새로운 디지털 비즈니스 기회를 실현하도록 설계된 프라이빗 클라우드/퍼블릭 클라우드/멀티 클라우드 아키텍처와 잘 맞는다.  엣지 컴퓨팅의 큰 과제 중 하나는 엣지에서 생성되는 온갖 종류의 데이터로 무엇을 할 수 있는지 파악하는 것이다. 데이터 중에는 별 의미가 없거나 중요하지 않은 데이터도 있다(예를 들어 과열되지 않은 모터의 온도 판독 데이터). 일부 데이터는 엣지에서 처리가 가능한데, 이와 같은 유형의 중간 처리는 보통 해당 노드에 국한되며 긴급한 속성을 갖게 된다(예를 들어 모터가 과열된 상태). 클라우드에서는 조직이 트렌드를 찾기 위해 대규모 데이터 집합에 AI와 머신러닝을 적용한다(예를 들어 정비 일정을 조정하면 모든 모터의 과열을 방지할 수 있다).  OT 기반 센서, 액추에이터 및 컨트롤러에 의해 생성되는 방대한 원시 데이터, 그리고 필수 데이터만 클라우드로 전송해야 한다는 IT 요구사항 간의 균형을 맞추는 받침대가 바로 엣지 게이트웨이다.  하지만 엣지 게이트웨이 시장은 아직 초기 단계이다. 또한 엣지 게이트웨이는 한 번 구매하고 끝나는 형태도 아니다. IoT 디바이스와 같은 기업 소유 인...

엣지컴퓨팅 게이트웨이 매니지드서비스 2021.11.10

보안에 능숙한 매니지드 서비스 업체를 찾는 방법

미국 CISA(Cybersecurity and Infrastructure Security Agency)가 ‘매니지드 서비스 업체 고객을 위한 위험 고려사항(Risk Considerations for Managed Service Provider Customers)’이란 문서를 발표했다. CISA는 MSP 선택에 있어서 네트워크 관리자의 역할을 인정했다. 이 문서에는 컨설턴트를 이용하는 중소기업을 위한 전반적인 지침에 포함되어 있지만, 일부 권고사항은 필자가 알고 있는 SMB 환경과 일치하지 않는다.    특히, CISA는 “SMB는 어떤 자산이 가장 중요한지 목록을 작성하고 이런 자산에 대한 위험을 특징지어야 한다. 이를 통해 조직은 서비스 업체 계약 시 포함시키거나 제외할 자산의 우선순위를 결정하고, 이런 자산에 영향을 미치는 사고에 대한 구체적인 비상 계획을 세울 수 있다”고 설명했다. 많은 중소기업이 항상 기술 자산으로 인한 위험을 인지하고 있는 것은 아니다. 비즈니스적 필요로 인해 기술 자산을 구매하는 경우가 많다. 이런 필요가 충족되는 한 자산의 위험은 분석되지 않는다. 컨설턴트가 찾아와 기술 자산의 변화를 권고하는 경우가 많다.    MSP가 제공하면 좋은 것 CISA는 고용 조직이 MSP로부터 구체적인 계약 및 SLA를 확보할 것을 권고한다. 또한 MSP가 다음과 같은 사항을 제공할 것을 권고했다.    사고 관리 지침  MSP가 알려진 위험을 완화하기 위해 취할 조치  여러 고객의 데이터가 MSP의 네트워크에서 어떻게 분류 또는 분리되는지에 관한 설명  MSP가 처리하는 로그 및 기록 유지보수에 대한 지침  지적 재산 도난의 위험을 최소화하기 위한 직원 조사에 대한 문서  고객이 계약된 서비스에 직간접적으로 영향을 미치는 시스템을 검사하는 능력  원활한 서비스 통합을 지원하기 위한 전환 계획  계획된 네트워크 고장...

매니지드서비스 MSP MFA 2021.09.17

관리형 Kubernetes 플랫폼이 디지털 변혁을 앞당긴다 : 451 리서치

클라우드 네이티브 기술과 현대의 애자일 개발 방식은 불확실성과 싸우고 급변하는 시장 조건에 대응하기 위한 무기로 사용되면서 진행 중인 디지털 변혁을 지원하는 미래 지향적 인프라를 제공합니다. 관리형 서비스는 고객이 운영 복잡성과 종속성에서 벗어나 애플리케이션 개발과 구현에 집중할 수 있게 해줍니다. 451 리서치는 컨테이너와 쿠버네티스, 그리고 관리형 서비스의 주요 트렌드와 비즈니스에 미치는 영향, 향후 전망의 핵심을 정리했습니다. <2p> 주요 내용 -    향후 2년간의 IT 워크로드 관리 목표 -    비즈니스에 미치는 영향 -    전망  

쿠버네티스 컨테이너 매니지드서비스 2021.07.15

매니지드 쿠버네티스로 전환해야 하는 6가지 이유

쿠버네티스 클러스터를 매니지드 서비스 업체에 넘기는 것은 아이를 대학에 보내는 것과 비슷하다. 처음에는 걱정도 되지만, 결국 집안에서 할 일이 확 줄어든다.  빅 3 퍼블릭 클라우드 서비스 업체인 아마존 웹 서비스(AWS), 구글 클라우드, 마이크로소프트 애저의 매니지드 쿠버네티스 옵션(또는 서비스형 쿠버네티스, KaaS)은 모두 지난 몇 년 동안 큰 발전을 이루었다. 이제 기업은 복잡한 YAML 구성 파일, 자동 확장, 업데이트, 클러스터 관리에 대한 부담 없이 컨테이너화된 워크로드를 실행하고 조율할 수 있다.    개발자 중심의 시장 분석 업체 레드몽크(RedMonk)의 공동 창업자인 스티븐 오그레이디는 “기업은 전략적인 것을 고려할 때 처음에는 스스로 하려는 경향이 있다. 이후 시간이 지나면서 이 방식이 아무런 경쟁 우위를 제공하지 않으며, 서비스 업체에 맡기는 편이 낫다는 사실을 인식한다. 모든 기업이 서비스형으로 전환하고 있을까? 아직은 아니지만 전환을 향한 욕구와 방향은 명확해 보인다”고 말했다.  매니지드 쿠버네티스 서비스를 고려해야 할 6가지 이유를 알아보자.    1. 낮은 관리 부담  명백한 이유부터 시작해 보자. 여행 기술 업체 아마데우스의 기술 플랫폼 및 엔지니어링 부문 수석 부사장인 실베인 로이는 “할 일이 더 적다는 것은 명확하다. 알아서 운영된다는 것은 우리 회사에 중요하다. 쿠버네티스를 직접 운영하려면 필요한 모든 인력을 확보해야 한다는 어려움이 있다”고 지적했다.  건설업체 스트라백(Strabag)의 소규모 엔지니어 그룹은 2006년부터 자체적으로 컨테이너를 운영해오고 있으며 지난 4년 동안은 자체 관리 오픈소스 도커(Docker) 및 쿠버네티스로 전환 중이다. 현재 이 그룹은 기존 앱을 현대화하고 기반이 되는 쿠버네티스 클러스터 관리를 구글 클라우드에 맡기거나, 개발자가 클라우드나 하이브리드 환경에서 안토스(Anthos) 서비스를 사용해 새로운 애플...

쿠버네티스 매니지드서비스 클러스터 2021.04.21

IBM, 관리 서비스 사업 떼낸다…"하이브리드 클라우드에 집중"

선도적인 하이브리드 클라우드 업체로 올라서기 위한 IBM의 행보에 거침이 없다. 글로벌 테크놀로지 서비스 부서에 포함된 190억 달러 규모의 매니지드 인프라스트럭처 사업부를 분사하기로 했기 때문이다.   분사한 새 기업의 이름은 아직 정해지지 않았다. 올해 내에 분사를 마무리하지는 못할 것으로 보이지만 분사 이후에는 순식간에 주요 매니지드 인프라 서비스 기업이 될 전망이다. 현재 이 사업부에는 직원 9만 명이 일하고 있고 고객사는 전 세계 115개국, 4,600개 이상이다. 포천 100 기업의 75%가 이 서비스를 이용하고 있다. IBM에 따르면, 현재 주문 잔고만 600억 달러로 2위 업체와 비교해도 2배 이상이다. 이 시장에는 액센추어, 후지쯔, 화웨이 등의 기업이 활동하고 있다. IBM의 CEO 아르빈드 크리슈나는 "IBM의 하이브리드 클라우드 플랫폼이 도입하는 기업이 늘어나면서 애플리케이션과 인프라 서비스를 구매하려는 기업이 세분화되고 있다. 이제는 조직을 나눠 각자의 시장에서 선도업체로서 가장 잘하는 것에 집중할 필요가 있다. IBM은 1조 달러 규모의 하이브리드 클라우드 시장에 특히 주목하고 있다"라고 말했다. 아르빈느는 지난 4월 버지니아 로메티로부터 CEO 자리를 이어받았다. 그는 이번 분사를 과거 IBM의 대규모 사업부 매각에 비유했다. 실제로 IBM은 1990년대 네트워킹 사업부를, 2000년대에는 PC 사업부를 정리하고 핵심 사업에 집중한 바 있다. 이번 분사의 경우 핵심 사업은 하이브리드 클라우드 컴퓨팅이다. 그는 "하이브리드 클라우드와 AI는 전자 상거래와 트랜잭션의 중심으로 빠르게 침투하고 있다. 결국은 컴퓨팅 자체까지도 대체하게 될 것이다. 이번 분사 결정은 1조 달러에 달하는 하이브리드 클라우드 시장에 집중하기 위해 필요한 조치이기도 하다. 현재 서비스는 IBM 매출의 60% 이상을 차지한다. 분사한 새 기업이 완전히 독립적인 기업이 되면 IBM의 소프트웨어와 솔루션 제품군이 주 매출원이 된다. 이는 곧 비즈니스 ...

IBM 하이브리드클라우드 매니지드서비스 2020.10.12

IDG 블로그 | API는 오픈소스만큼 믿음과 애정을 얻을 수 있는가

파우나DB(FaunaDB)의 설립자 에반 위버는 망상이 하나 있다. 리눅스나 쿠버네티스 같은 오픈소스 프로젝트가 계속 번창하지만, 위버는 “개발자에게 개방적이고 비용 모델이 동작하는 API를 주면, 개발자는 오픈소스에 신경 쓰지 않을 것이다. 개발자는 어떤 것이든 운영하고 싶어하지 않는다”라고 주장한다.    과격한 생각이긴 하지만, 무모한 생각은 아니다. 필자는 이 아이디어를 여러 업계 인사에게 제시했는데, 여러 가지 이유로 거부했다. 그중 하나를 예로 들면, 라이트스피드(LightSpeed)의 투자가 과라브 굽타는 “오픈소스는 엄청나게 많은 개발자의 애정과 감사를 얻고 있으며, 거의 중독과 같다”고 지적했다. 개발자가 API에서는 느낄 수 없는 것이다.  그렇다면, 개발자가 오픈소스 커뮤니티에 대한 소속감을 잃지 않으면서 편리한 API를 제공할 방법이 있을까? 물론, 있다. 하지만 그 방법을 이용하기 위해서는 조금 복잡한 과정이 필요하다.   잊어서는 안되는 데이터 오픈소스 CMS 업체인 스트라피(Strapi)의 공동 설립자이자 제품 담당 최고 임원인 오헬리앙 조르제에게 오픈소스의 매력 중 하나는 실제로 코드에 관한 것이 아니다. 예를 들어, 스트라피의 경우 많은 고객이 CMS을 엄청나게 맞춤형으로 개조한다. 이런 경우, 클라우드 서비스는 사용자의 요구를 만족하지 못한다. 이때는 코드가 필요하다. 코드를 수정할 필요가 없을 때도 있지만, 데이터가 코드를 필요로 한다. 조르제는 “우리 고객은 코드의 소유권에는 관심이 없다. 하지만 데이터의 소유권에는 관심이 있다. 데이터 프라이버시 때문이거나 때로는 법적인 관점에서” 자체 데이터센터 내에서 데이터를 유지한 채 코드를 실행해야만 한다. 위버가 API 중심 접근법을 고집하는 것이 틀렸다는 말은 아니다. 조르제는 “모든 솔루션이 API 지향적이어야 한다면, 개발자는 한층 더 창의성을 발휘하고, 새로운 사용례를 상상하고, 혁신하게 될 것”이라고 평가했다. 하지만 조르제는 ...

API 개방성 신뢰 2020.09.01

매니지드 서비스 제공업체를 내부자 위협으로 간주해야 하는 이유

전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 심각한 영향을 미칠 수 있다. MSP 침해 사례는 조직이 이런 위험을 고려하고 신뢰하는 비즈니스 파트너를 통한 위협을 차단할 준비를 해야 하는 이유를 잘 보여준다.   2주 전, 랜섬웨어 공격이 NTT의 계열사이며 스페인 최대 MSP 중 하나인 IT 서비스 업체 에버리스(Everis)를 덮쳤다. 트위터에 유출된 내부 문건에 따르면, 에버리스는 직원들에게 컴퓨터를 끄도록 지시하고 사무실과 클라이언트를 연결하는 네트워크 링크를 끊기로 했다. 이 공격은 에버리스에 의존해 IT 인프라의 다양한 측면을 관리하는 고객 기업에 직접적인 영향을 미쳤으며 고객 중 일부는 자체 랜섬웨어 감염 여부에 대한 내부 조사에 착수했다. 에버리스를 공격한 악성코드 프로그램은 .3v3r1s라는 랜섬웨어를 사용해 파일을 암호화하고 회사 측에 사고 사실을 외부에 공개하지 말라는 경고문을 남겼다. 이는 에버리스가 무차별적인 공격에 운없이 걸려든 것이 아니라, 해커가 의도적으로 에버리스를 선택해 랜섬웨어를 맞춤설정해 공격했음을 시사한다. 최초의 MSP 공격이 아니다 지난 2월 MSP 시스템 관리용 플랫폼인 커넥트와이즈(ConnectWise)와 카세야(Kaseya)를 통합하는 플러그인의 알려진 취약점을 이용한 일단의 갠드크랩(GandCrab) 랜섬웨어 공격을 시초로 이후 MSP와 매니지드 보안 서비스 제공업체(Managed Security Service Providers, MSSP)를 대상으로 한 공격은 빠르게 증가하는 추세다. 6월에는 MSP를 대상으로 한 또 다른 일련의 공격이 발생하면서 역시 MSP에서 많이 사용되는 툴인 웹루트(Webroot) 관리 콘솔을 통해 소디노키비(Sodinokibi) 랜섬웨어를 배포했다. 공격이 발생하...

msp 매니지드서비스 MSSP 2019.11.21

IDG 블로그 | 사용자는 몰랐으면 하는 클라우드 서비스 업체의 비밀 2

이전 포스트에서 필자는 기존 데이터베이스 라이선스를 더 잘 활용하는 방법과 클라우드 컴퓨팅 요금을 내릴 수 있는 비용 절감 방안에 대해 이야기했다. 기업은 비용을 줄이고 클라우드 서비스 업체의 주머니로 들어가는 돈은 줄어드는 팁이다. 앞서 소개한 방법을 알고 있다는 전제로 이제 두 번째로 고려할 만한 비밀을 공유하고자 한다.    보안에 대해 생각해 보면, 서드파티 보안이 더 나은 선택이 될 수 있다. 퍼블릭 클라우드로 이전할 때 흔히들 클라우드 네이티브 보안이나 특정 업체의 클라우드 전문 보안을 선택하는 경향이 있다. 물론 이들도 괜찮은 선택이다. 하지만 다른 보안 서비스 업체가 제시하는 솔루션에 마음을 연다면, 좀 더 전체론적이고 개방적인, 그래서 다른 곳에서도 사용할 수 있는 보안 툴셋을 찾을 수 있다. 다시 말해 다른 클라우드 서비스 업체나 심지어 전통적인 온프레미스 시스템에 필요한 보안까지 담보할 수 있는 솔루션이다. 클라우드의 가장 큰 이점은 종종 두 곳 이상의 퍼블릭 클라우드를 섞어 사용하는 멀티클라우드 배치에서 얻을 수 있다. 확실한 것은 클라우드 네이티브 보안 솔루션을 선택한다면, 특정 퍼블릭 클라우드 상의 애플리케이션과 데이터 관련 보안 문제를 해결할 수 있다. 하지만 다른 클라우드 서비스 업체나 온프레미스 시스템에 있는 애플리케이션과 데이터 관련 보안 문제는 해결할 수 없다. 대다수 기업에는 서드파티 보안 솔루션이 목록의 최상위에 있어야 한다. 마지막으로 중재 역할을 하는 클라우드 솔루션은 퍼블릭 클라우드로 이전해야 하기 전에 시간을 벌어준다. 대부분 기업 워크로드는 완전한 퍼블릭 클라우드 호스팅을 실행하기 전에 아기 걸음처럼 조심스럽게 클라우드로 이전해야 한다. 여러 가지 선택 방안이 있지만, 보통은 거론되지도 않는다. 여기서 매니지드 서비스 업체는 가장 큰 비밀 중 하나이다. 매니지드 서비스 업체는 기업이 보유하는 플랫폼은 아니지만, 기업의 현재 온프레미스 환경을 복제할 수 있고, 이를 코드나 데이터를 억지로...

마이그레이션 서드파티 매니지드서비스 2019.07.08

“클라우드 세대 교체 선언” 엔터프라이즈 클라우드의 미래 - IDG Summary

엔터프라이즈의 클라우드 활용 전략의 방향이 비용과 효율 개선에서 비즈니스 트랜스포메이션 가속으로 바뀌고 있다. IaaS 시대를 넘어 이제 PaaS와 SaaS 활용 폭을 넓히면서 새로운 비즈니스 아이디어 실현을 위한 속도(Speed-to-Market)를 높이는 수단으로 클라우드를 활용하는 기업이 늘고 있다. 이런 분위기 속에서 오라클 클라우드에 관심이 집중되고 있다. 엔터프라이즈를 가장 잘 아는 기업이자 PaaS와 SaaS 쪽에서 전통적인 강자로 군림해온 오라클이 2세대를 맞이하고 있는 클라우드 시장에서 어떤 존재감으로 다가오고 있는지 살펴보자. 주요 내용 - 시장을 움직이는 힘 ‘엔터프라이즈 컴퓨팅에 대한 노하우’ - 매니지드 서비스를 훌쩍 넘어서는 진보 ‘자율운영’ - 2세대 클라우드 시장의 또 다른 관전 포인트 ‘고객 지원’ - 라이선스와 구독 관리의 편의성도 강력한 무기

오라클 2세대 매니지드서비스 2018.11.05

IDG Tech Webinar | 클라우드 리셀러와 MSP를 위한 화이트 라벨 관리 플랫폼 OpsNow 활용 방안

[본 자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 아메리카노 기프티콘을 드립니다.(30명)] 클라우드 컴퓨팅의 폭발적인 성장은 AWS나 마이크로소프트 애저 같은 대형 클라우드 서비스 업체뿐만 아니라 수많은 IT 관련 유통업체와 컨설팅 업체에도 큰 기회이다. 하지만 클라우드 비즈니스는 생각처럼 간단하지 않다. 특히 AWS 채널 리셀러나 마이크로소프트 CSP 같은 매니지드 서비스 업체는 대형 클라우드 서비스가 제공하지 않는 모니터링 및 관리 기능을 수행하는 것이 필수적이다. 이런 관리 툴을 직접 개발하기에는 너무나 많은 자원이 투여된다. 이번 웨비나는 클라우드 비즈니스의 현황과 관련 도전 과제를 살펴보고, 새로 클라우드 비즈니스를 시작하는 기업이 최소한의 투자로 자사만의 클라우드 관리 플랫폼을 확보하는 방법으로 베스핀글로벌 OpsNow 화이트 라벨 파트너에 대해 알아본다.  주요 내용 - 클라우드 시장의 동향과 주요 플레이어 - 하이브리드 클라우드 환경으로의 진화와 전문 관리 플랫폼 - OpsNow 고객 서비스 및 어드민 서비스 - OpsNow 화이트 라벨 파트너십 모델 - 화이트 라벨 파트너를 위한 활용 가이드와 사례

MSP 매니지드서비스 베스핀글로벌 2018.10.04

2017 클라우드 마이그레이션 실전 가이드 - IDG Deep Dive

<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(40명)> 새로운 기술을 도입하는 것은 IT 책임자에게 뜨거운 감자가 아닐 수 없다. 기술이 가져다 줄 혜택이 눈에 보이지만, 초기 기술에 내재된 위험성을 무시할 수 없기 때문이다. 2017년 현재 클라우드로의 마이그레이션이 본격화되고 있는 것은 이미 이런 위험성 대부분이 제거됐거나 회피할 수 있다는 것을 의미한다. 이미 클라우드 도입에 성공한 경험자가 전하는 해야 할 것과 하지 말아야 할 것, 그리고 기존 환경 분석부터 실질적인 비용 계산까지 클라우드 도입을 준비하는 IT 책임자를 위한 실전 가이드를 제시한다. 주요 내용 - 2017년이 대규모 클라우드 마이그레이션의 해인 이유 - 피해야 할 클라우드 마이그레이션의 다섯 가지 함정 - 경험자가 전하는 클라우드 마이그레이션 팁 다섯 가지 - 시나리오 기반 모델링을 통한 실전 클라우드 마이그레이션 - “마이그레이션부터 자동화까지” 클라우드 매니지드 서비스 성공 사례

가이드 마이그레이션 MSP 2017.07.17

하이브리드 클라우드에 대해 알아야 할 일곱 가지 단순명료한 진실

클라우드에 대해 생각하고 있는 것을 산산이 부술 이야기를 하나 하고자 한다. “하이브리드 클라우드라는 것은 존재하지 않는다.” 기업의 클라우드 도입 매뉴얼은 하이브리드 클라우드를 제일 위에 있는 올려놓는다. 하지만 하이브리드 클라우드는 그냥 살 수 있는 것이 아니다. 또한, 모든 기업의 문제를 해결할 수 있는 만능 해법도 아니다. 하이브리드 클라우드는 모델과 프로세스, 그리고 여러 공급업체로 구성된다. 퍼블릭 클라우드 서비스에 요금을 내기 시작하는 순간, 그 서비스가 얼마나 작고 단순한 것이라도 기업은 하이브리드 클라우드 모델을 이용하는 것이다. 교과서에 나와 있는 정의는 잊어버리자. 하이브리드 클라우드란 IT 서비스를 하나 이상의 호스팅 모델을 통해 제공한다는 것을 의미할 뿐이다. 그렇다면 이런 IT 서비스 모델의 성공을 결정하는 요소는 무엇일까? 그것은 클라우드 서비스 업체로부터 새로운 서비스를 도입하기 위해 적용하는 규칙과 프로세스이다. 여기서 하이브리드 클라우드에 대해 반드시 알아야 할 것을 소개한다. 1. 자체 데이터센터를 얼마나 잘 관리하는지는 관계없다 기업이 자체 데이터센터를 아무리 잘 관리한다고 해도 퍼블릭 클라우드 서비스 업체들이 더 잘한다. 규모의 경제는 모든 것을 바꿔 놓는다. 비용 모델, 인력, 자원 등 모든 것이 AWS나 애저, 구글 클라우드 플랫폼의 하이퍼 스케일 인프라로 올라간다. 게다가 기업이 할 수 있는 것과 퍼블릭 클라우드 서비스 업체가 제공하는 것 간의 격차는 시간이 지날수록 더 커지기만 한다. 다시 말해, 기업 자체 데이터센터가 이길 수 있는 경쟁이 아니다. 하지만 만약 IT가 대규모 인프라를 관리할 필요가 없고, 대신 비즈니스 프로세스와 데이터, 분석에만 오롯이 집중할 수 있다면, 기업이 얻을 수 있는 이점이 무엇인지 상상해 보라. 물론 금방 자체 데이터센터를 없애지는 못할 것이다. 하지만 하이브리드 클라우드는 인프라 관리라는 무거운 짐을 덜 수 있는 수단을 제공한다. ...

매니지드서비스 하이브리드클라우드 2016.11.28

기업들이 매니지드 서비스를 싫어하는 5가지 이유

수많은 중견 중소기업들을 위해 누군가가 원격지에서 모니터하고 그들의 컴퓨터 네트워크를 관리하는 것은 그리 어려운 결정이 아니다. 매니지드 서비스 제공업체(managed service provider, MSP)들의 논리에 의하면, 비용 절감과 IT 인력들의 잡업무를 해소하고 좀더 전략적 프로젝트에 일할 수 있도록 함으로써 기업의 효율성, 신뢰성, 보안, 그리고 유지보수를 향상시킬 수 있다. 그러나 컴티아(CompTIA)가 발표한 새로운 보고서에 따르면, 예전보다 MSP를 사용하지 않는 기업들이 확연하게 많아졌다. 2013년에는 MSP를 사용하지 않고 앞으로도 사용할 계획이 없다는 기업이 7%였지만, 올해 이 수치는 31%로 대폭 증가했다. 기업들이 MSP를 회피하는 이유는 다음과 같다. 1. 비용 절감, 맞아? 컴티아 산업 분석 수석 이사 캐럴린 에이프릴은 "과거에 비용 절감은 기업이 MSP로 이동하는데 최고의 동력이었다"며, "그러나 올해 들어 비용 절감은 순위에서 많이 내려갔다. 이제 사용자들은 MSP가 자신에게 줄 수 있는 것들이 무엇인지에 좀더 전략적으로 생각하고 있다"고 말했다. 현재 비용 절감은 기업들이 매니지드 서비스를 받아들이는 이유 가운데 네번째로 순위가 내려갔다. 기업들은 매니지드 서비스에서 ROI를 측정하는 것이 어렵다는 것을 배우고 있다. 2. 필요성 결핍 컴티아에 따르면, 일부 소기업들은 MSP가 제공하는 서비스 형태가 필요하지 않을 수 있다. 왜냐하면 스스로 구한 클라우드 솔루션으로 대체할 수 있기 때문이다. 예를 들어, 지난해 응답자의 58%가 배치, 설치 또는 기술 통합을 위해 외부의 도움이 필요했지만 올해에는 이 수치가 48%로 하락했다. 3. 회사 외부에 맡기길 꺼려한다 에이프릴은 "역설적으로 보안은 MSP를 회피하는 요인 가운데 하나이지만 MSP로 전환하려는 두번째 요소가 좀더 나은 보안과 컴플라이언스를 위함이다"고 말했다. ...

CompTIA MSP 매니지드서비스 2015.06.12

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.