데이터는 스스로를 지킬 수 없습니다. · 2018. 1. 26. · 트릭의 데이터 중심...
TRANSCRIPT
데이터는스스로를 지킬 수 없습니다.
얼마전까지만 해도 정보 보호가 지금보다 훨씬 쉬웠습니다. 정보 보호
의 주 임무를 담당한 것은 네트워크 보안이었습니다. 데이터는 IT 관리
자가 승인한 기기와 애플리케이션들을 통해 엔터프라이즈 내부로 유입
되고, 내부 서버와 스토리지 상에 저장되었습니다. 외부인은 차단되
고 오직 신뢰할 수 있는 내부인에게만 액세스가 허용되었습니다.
그러나 이제 모든 상황이 달라졌습니다. 이전과는 비교할 수 없이 많은 애플리
케이션/사용자/ 기기/커넥티드 하드웨어들로부터 막대한 데이터가 수집되는
반면, 통제할 수 있는 데이터의 비율은 오히려 감소하고 있습니다. 새로운 형
태의 비즈니스는 간편한 외부 액세스를 요구합니다. 클라우드 사용이 보편화
됨에 따라, 데이터를 더 이상 물리적 네트워크 내부에만 가둬둘 수도 없습니
다. 또한 합법적인 데이터 액세스 권한을 가진 “내부자” 중에는 자사 직원이
아닌 외부업체 직원들도 포함되어 있으며, 그 수는 계속 증가하고 있습니다.
무방비 상태로 노출된 정보 지금 우리는 전세계 어디서든 데이터 액세스가 가능한 시대에 살고 있습니다.
비즈니스 측면에서 기념비적인 성과라 할 수 있습니다. 하지만 이는 동시에
클라우드, 데이터 웨어하우스, 엔터프라이즈 시스템 내의 민감한 정보가 관리
자 계정 도용 또는 실제 내부 관리자에 의한 해킹에 이전보다 훨씬 취약한 상
태로 노출되어 있음을 의미합니다.
강력한 경계 보안만으로 충분한 보호가 가능했던 지난 시절에는 데이터 자체에
방어 수단이 탑재되어 있지 않다는 점이 별로 문제시 되지 않았습니다. 그러나
현재는 상황이 완전히 달라졌습니다. 낡은 성곽처럼 조직을 둘러싸고 있는 기존
보안 모델로는 더 이상 정보를 보호할 수 없습니다. 개인 정보 및 지적재산 보호
와 관련된 정부 법안과 규제요건을 준수하는 것은 정보 보호의 시작에 불과하
며, 이것만으로는 충분치 않습니다. 글로벌 기업의 경우 특히 그러합니다.
보메트릭: 내부자 위협 보고서
보메트릭은 최근 ESG와 공동으로 700여 명의
IT 의사결정자들을 대상으로 내부자 위협 및
관리자 계정과 관련된 우려에 대해 설문조사
를 실시했습니다. 응답 내용을
통해 확인된 결과는 다음과 같습니다.
• 73%의 조직이 관리자 계정의 액세스를
차단하지 못함
• 54%가 2011년에 비해 현재 내부자 위
협 방지가 더욱 어려워졌다고 생각함
• 46%가 기존 예방조치들에도 불구하고
내부자 공격에 취약한 상태라고 응답
• 단 24%만이 비정상적인 데이터 액세스에
대한 실시간 탐지 시행 중
교묘한 최신 보안 위협들로부터 데이터를 안
전하게 지켜내는 것이 그 어느 때보다 어려운
상황입니다. 이러한 과제를 해결하기 위한 IT
전문가들과 C-레벨 임원진들의 고민도 날로
커져가고 있습니다. 보메트릭의 데이터 보안
솔루션은 오늘날 정보 보호 및 데이터 보안 과
제에 대한 해답을 제공합니다.
정보 보호 양상의 변화
암호화로 인한 사용자 생산성과 애플리케
이션 성능 저하를 우려했으나 보메트릭 솔
루션은 이전과 전혀 다른 바를 느끼지 못
할 정도로 성능에 아무런 영향을 주지 않
았습니다. 보메트릭 암호화 솔루션은 애
플리케이션 재개발이 필요없어 구축 기간
을 API 방식 대비 9개월 이상 줄여주었습
니다. 인스톨 작업도 수월했습니다. Karl MudraCIODelta Dental of Missouri
전세계 1,300여 고객들이
믿고 사용하는 데이터 보안 솔루션
데이터 자체는 아무런 방어 기능이 없기 때문에, 무방비 상태로 홀로 노출
될 경우 유출이나 도용의 위험성을 피할 수 없습니다. 따라서 가장 밀접한
지점에서 보호되어야 합니다. 보메트릭이 제공하는 것이 바로 이것입니다.
십 년 이상 주요 글로벌 기업 및 공공기관들로부터 신뢰를 받아 온 보메
트릭의 데이터 중심 보안 아키텍처는 오늘날 포춘 25대 기업 중 17개 사
를 비롯해 전세계 1,300여 고객들의 데이터를 보호하고 있습니다.
보메트릭은 다음과 같이 전통적인 온-프레미스는 물론 버추얼, 클라우드, 빅데
이터 인프라스트럭처 내의 데이터를 모두 보호함으로써 조직이 업계 규제 및 정
부 관련법규에 대한 준수 요구사항을 만족시킬 수 있도록 보장합니다.
액세스 정책을 통한 관리자 계정 제어
정교한 컨트롤 기능을 통해 특정 데이터에 대한 사용자 액세스를 제어
함으로써 APT 공격은 물론 root와 같은 관리자 계정을 통한 내부자 공
격을 차단합니다.
데이터 암호화 및 중앙 키 관리
업계에서 승인된 강력한 알고리즘으로 데이터를 암호화하고 안전한
어플라이언스를 통해 키와 정책을 관리합니다.
보안 인텔리전스
규제준수 리포트와 지속적인 모니터링을 통해 민감한 데이터에 누가 어
떻게 액세스하는지에 대한 가시성 및 상세 분석을 제공합니다.
민첩하고 강력한 보안데이터 보안이 비즈니스에 차질을 주지 않도록 하려면, 큰 부담이나 어려움 없
이 규제준수 요건을 만족시킬 수 있는 보안 솔루션이 필요합니다. 또한 이러한
보안 솔루션은 사용자들에게 투명해야 하며, 일상적인 비즈니스 운영에 거의
아무런 영향을 주지 않아야 합니다.
VORMETRIC DATA SECURITY플랫폼
Vormetric Data Security 플랫폼은 확장성이 우수한 인프라스트럭처를 공유하는 제품들로 구성됩니다. 따라서 여러 데이터 보안 프론트에 대한 보호를 제공하는 동시에, 관리와 구축이 간편합니다.
Vormetric Data Security 플랫폼은 중앙 관리를 통해 물리적/가상/클라우드 환경 전반에 대한 보안을 제공합니다. 또한
사용자 및 애플리케이션들에 대해 투명하며, 정형/비정형 데이터 및 빅데이터 환경을 모두 보호할 수 있습니다.
지원 환경
퍼블릭 클라우드
하이브리드
프라이빗 클라우드
데이터센터
VMVormetric 툴킷
• 암호키 및 정책 매니저
보안 인텔리전스• Splunk• HP ArcSight• IBM QRadar• LogRhythm
• 운영 오케스트레이션을위한 API
Vormetric Key Management
• KMIP 규제준수• Oracle 및 SQL Server TDE
• 파일 및 볼륨 레벨 암호화• 접근제어
• 인증서 관리• 오브젝트 저장(패스워드 등)
Vormetric Transparent Encryption
• API 방식 데이터 암호화• 접근제어
Vormetric Application Encryption
Vormetric Data Security Manager
비정형 애플리케이션서버파일
빅데이터정형데이터베이스
물리적 인프라 가상 인프라
!
!
+
Vormetric Data Security 플랫폼은 분산된 데이터를 안전하게 보호하며, 중앙 관리를 통해 조직의 효율적인 비즈니스 운영을 지원합니다.
가장 밀접한 지점에서 데이터를 보호파일 시스템 레벨 암호화와 통합 키 관리를 결합시킨 Vormetric Transparent Encryption은 클라우드, 빅데이터, 데이
터 베이스, 파일 서버 내의 민감한 데이터를 보호하고 액세스를 제어합니다. 고객은 기존 애플리케이션을 변경하거나,
인프라스트럭처 및 업무 절차를 수정할 필요 없이 이러한 이점들을 누릴 수 있습니다.
Vormetric Application Encryption은 필요한 경우 API 방식을 적용할 수 있도록 해줍니다. 이 솔루션을 통해 애플리케이
션에서부터 전송, 스토리지에 도달하기까지 데이터를 안전하게 보호할 수 있습니다.
Vormetric Transparent Encryption 또는 Vormetric Application Encryption, 어느 쪽을 사용하든 고객은 높은 권한을 가
진 IT 관리자의 제어, 데이터 암호화, 키 관리, 그리고 보안 인텔리전스 기능을 중앙에서 정책을 통해 관리할 수 있습니다.
위협 탐지 및 보고보메트릭은 단순한 데이터 보호 이상의 가치를 제공합니다. 조직은 다양한 보
안 권한을 가진 내부 사용자들 가운데 누가, 어떤 개인 정보와 기밀 데이터에
액세스하는지 파악해야 합니다. 보메트릭 솔루션은 보호 중인 리소스에 누가,
언제, 어디서, 어떤 정책 하에서 액세스를 시도하였으며 어떤 작업을 실행했
는지에 대한 정밀한 로그를 생성합니다.
보메트릭 솔루션은 HP ArcSight, Splunk, IBM QRadar, LogRhythm 등 업
계 주요 SIEM(Security Information and Event Management) 시스템들과
연동됩니다. 보메트릭 이벤트 로그의 상세하고 정밀한 데이터는 이러한 SIEM
시스템들로 전송되어 내부 데이터 액세스를 명확히 파악할 수 있도록 해줍니
다. 사전정의된 리포트 및 시각화는 추가적인 조사가 필요한 이벤트들이 무엇
인지 한눈에 보여줍니다.
사용자 액세스 관리IT 의사결정자 가운데 63%가 높은 액세스 권한을 가진 관리자 계정을 통한 보안 위협에 취약하게 노출되어 있다고 응
답했습니다. 보메트릭 솔루션은 높은 권한을 가진 IT 관리자로부터 민감한 데이터를 보호합니다. 업무 수행을 위해 IT
관리자에게 제한 없는 시스템 액세스가 허용되어야 하지만, 데이터 자체를 들여다 볼 필요는 없기 때문입니다. 보메트
릭 솔루션은 높은 권한을 가진 IT 관리자도 자신의 업무에 필요한 데이터에만 액세스하도록 제한할 수 있습니다.
보메트릭의 데이터 중심 아키텍처는 데이
터에 가장 밀접한 최적의 위치에서 보호
및 접근제어를 실행합니다. 따라서 오늘
날의 분산된 환경 전반에서 데이터가 어
디에 있든 안전하게 보호할 수 있습니다.
Praveen SharabuIT 인프라스트럭처 시니어 디렉터 Con-Way, Inc.
클라우드와 빅데이터의 경쟁적인 도입은 전례 없는 리스크를 야기하고 있습니다. 클라우드를 사용할 경우, 조직은 내부 관리자들 뿐만 아니라 클라우드 제공업체 또한 신뢰해야만 합니다. 결과적으로 내부자 공격이 더 이상 내부로만 국한되지 않는 상황입니다.
빅데이터(Big Data)는 다양한 분석 및 정보 세트를 통합하며, 이로 인한 새로
운 리스크와 규제준수 이슈를 동반합니다. 보메트릭은 온프레미즈 환경에서
제공하는 보호 기술, 즉 민감한 정보는 허용된 사용자만 볼 수 있도록 보장하는
기술을 클라우드와 빅데이터 환경에도 적용할 수 있습니다.
Vormetric Data Security 플랫폼은 고객이 어떤 클라우드 또는 빅데이터 솔
루션을 사용하든 관계없이 데이터를 보호합니다. 따라서 데이터가 어디에 위
치하더라도 사용자를 컨트롤할 수 있으며, 누가 액세스를 시도하는지 확인할
수 있습니다. 침입 또는 해킹이 의심될 경우, 암호키를 폐기함으로써 정보를
파기할 수 있습니다.
클라우드와 빅데이터로 정보 보호 확장
강력한 파트너쉽보메트릭 파트너 생태계는 Value-Added Reseller, OEM 파트너, 기술 파트
너, 클라우드 서비스 제공업체 파트너들로 구성됩니다. 파트너들은 전세계 고
객들의 데이터 보호 및 규제준수를 위한 보메트릭 솔루션 구축 및 판매, 인프라
스트럭처 지원을 제공합니다.
• 보메트릭 총판, 리셀러, OEM 파트너들(IBM 및 Symantec 포함)은정보 보
호 솔루션 설계 및 구축을 위한 전문성을 보유하고 있습니다.
• Cloudera, Imperva, HP 등의 기술 파트너들은 엔터프라이즈 고객들을 위한
통합 솔루션 및 검증된 상호운용성을 제공합니다.
• 보메트릭 클라우드 파트너들(AWS, Rackspace, Virtustream, QTS,
Pegasystems 등)은 Vormetric Data Security 플랫폼제공 및 지원을 통
해 고객들에게 동급최강의 보안 서비스를 제공합니다.
우리에게 가장 중요한 것은 고객 정보
보호입니다. 우리는 보메트릭과 같은
보안 파트너들과의 긴밀한 협조 하에
모든 고객들에게 AWS(Amazon Web
Service) 보안을 더욱 보완하는 강력한
보안 솔루션을 제공합니다. 보메트릭
솔루션은 고객이 검증된 보안 프랙티스
를 클라우드로까지 확대할 수 있도록
해줍니다. AWS에서 보메트릭의 보안
솔루션을 사용할 수 있어서 기쁩니다.
Terry Wise전세계 파트너 디렉터 Amazon Web Services
고객 평가
보메트릭 솔루션은 애플리케이션 성능이나 가용성에 전혀 영향을 미치지 않습니다.
솔루션 구축이 깜짝 놀랄 만큼 수월했고, 항상 아무런 이상 없이 작동하고 있습니다.
Christian Muus 보안 디렉터
Teleperformance EMEA
Vormetric Data Security 솔루션은 데이터 암호화를 더욱 정밀하게 컨트롤할 수 있도록 해줍니다.
가장 큰 이점은 이러한 데이터 중심의 보안 방식을 통해 우리가 경쟁업체들과 확연히 차별화되는 안전한
클라우드 솔루션을 제공하게된 것입니다.
Rick MillerIT 부사장
Empyrean Benefit Solutions, Inc.
데이터 암호화는 클라우드 내부 데이터에 대한 엄격한 보안을 요구하는 고객들에게 큰 가치를 제공합
니다. 보메트릭 솔루션을 통해 우리는 이러한 고객들에게 적절한 가격대로 고급 보안 기능을 제공할 수
있게 되었습니다. 이 새로운 보안 상품 덕분에 AtTask는 이전에 SaaS 솔루션을 고려하지 않았던 회사
들까지 고객으로 영입할 수 있게 되었습니다.
Q. Wade Billings글로벌 IT 운영 및 보안 디렉터
AtTask
보메트릭 솔루션을 통해 우리는 고객들이 원하는 모든 암호화 구축 모델과 다양한 데이터, 애플리케이션을 지원할 수 있게 되었습니다.
Pete Nicoletti CISO Virtustream Inc.
정보 보호, 보메트릭과 함께 시작하십시오. 귀사의 중요한 데이터를 보호하는 방법에 대해 자세히 확인하려면 Vormetric.com
을 방문하거나 [email protected]으로 연락 주십시오.
본사2545 N. 1st Street, San Jose, CA 95131
Tel: +1.888.267.3732Fax: +1.408.844.8638
www.vormetric.com
EMEA HQ200 Brook Drive
Green Park, Reading, RG2 6UB United Kingdom
Tel: +44.118.949.7711
Fax: +44.118.949.7001
APAC HQ서울특별시 강남구 삼성동 159-1
무역센터 트레이드타워 27층
우편번호 135-729
전화: 02 6007 2662
www.vormetric.co.kr
© 2014 Vormetric, Inc.