블루코트코리아가 자사의 보안 플랫폼의 클라우드 보안 기능 및 서비스를 대폭 강화하고 클라우드 보안을 위한 파트너 에코시스템을 구축했다고 밝혔다.
블루코트는 클라우드 도입을 가로 막는 엔터프라이즈 보안 리스크 및 컴플라이언스 이슈 해결에 최적화 된 강력한 솔루션을 제공함으로써 기업들이 보다 쉽고 안전하게 클라우드로 전환할 수 있도록 지원하는데 집중하고 있다.
이에 블루코트는 지난해 인수한 엘라스티카(Elastica)의 핵심 CASB(Cloud Access Security Broker, 클라우드 접근 보안 중개) 기능을 통합함으로써 클라우드 및 온프레미스(사내 구축), 하이브리드 클라우드 환경에 대한 가시성, 제어, 데이터 레벨의 보안을 제공하는 글로벌 보안 플랫폼을 완성했다.
많은 기업들에서 기업 구성원과 고객의 기술 소비 방식에 근본적인 변화를 경험하고 있다. 개인 소유 기기 사용이 늘어나고 초고속 인터넷 연결망이 확산되는 한편 클라우드 애플리케이션이 기업 네트워크를 재정의하고 있는 추세가 지속됨에 따라 CIO의 책임 범위 또한 변화하고 있다.
클라우드 및 모바일 사용자가 급증하며 실질적인 엔터프라이즈 네트워크가 확장됨에 따라 기업망에 대한 경계가 사라지는 경우가 발생하는 것이다. 이에 블루코트는 엔터프라이즈 IT가 재정의되고 있는 추세에 맞춰 고객들이 전략적이고 안전하게 기업망을 확장시킬 수 있도록 설계된 ‘블루코트 보안 플랫폼(Blue Coat Security Platform)’을 제공하고 있다.
모빌리티와 클라우드 애플리케이션은 기업과 개인의 생산성 증가와 함께 엔터프라이즈 IT를 재정의하는 한편 새로운 보안 위협 및 컴플라이언스 이슈를 발생시킨다. 클라우드 애플리케이션 및 서비스의 이점을 활용하는 동시에 기존의 기업망을 유지함으로써 모바일 사용자와 IoT(사물인터넷) 요건을 충족시키고자 하는 ‘클라우드 세대’의 기업들은 이러한 보안 이슈에서 자유로울 수 없는 상황이다. 블루코트는 클라우드 세대의 기업들에게 요구되는 새로운 보안 모델을 제시하기 위해 주요 보안 프레임워크 및 컴플라이언스 프레임워크를 통합한 개방형 플랫폼을 공급함으로써 기업에서 다루는 모든 데이터와 사용자들을 보호하고 제어할 수 있도록 돕는다.
블루코트는 통합 보안 기능과 최적의 아키텍처를 기반으로 클라우드에 연결된 디바이스 및 네트워크 애플리케이션을 위한 새로운 보안 스택을 정의함으로써 클라우드 상의 실질적인 ‘게이트웨이’를 제공한다.
블루코트는 오늘날 기업들이 경험하는 주요 보안 위협들을 효과적으로 해결할 수 있도록 자사의 보안 플랫폼에 새로운 솔루션을 추가했다.
블루코트는 ‘엘라스티카 오딧(Elastica Audit)’ 구독 서비스와 함께 자사의 ‘시큐어 웹 게이트웨이(Secure Web Gateway)’ 제품군에 실시간 데이터 피드를 제공하는 쉐도우 IT 인텔리전스 기능인 ‘앱피드(AppFeed)’를 통합했다.
고객들은 이번 통합을 통해 쉐도우 IT 현황 및 위험성에 대한 가시성을 확보하는 동시에 강력한 클라우드 접근 보안 정책을 실행시켜 리스크를 제거할 수 있다. 또한 허가된(sanctioned) 클라우드 애플리케이션은 물론 허가되지 않은 영역에 대해서도 총체적인 제어가 가능하다.
웹 및 클라우드 접근에 대한 탐지, 사용 및 위협 분석, 리포팅이 포함된 ‘엘리스티카 오딧’ 서비스를 이용중인 고객들은 자동으로 8400여개 이상의 애플리케이션 분류 체계 및 속성이 제공되는 ‘앱피드’를 사용할 수 있으며 이를 통해 클라우드 접근을 제어하고 데이터 보안을 강화하는 한편 컴플라이언스 이슈에 효과적으로 대응할 수 있다.
기업에서 가장 널리 사용하고 있는 엔터프라이즈 클라우드 애플리케이션인 ‘마이크로소프트 오피스 365’에 대한 종합적인 보안 및 거버넌스 제어 솔루션이 추가됐다. 이 솔루션은 통합 접근 제어, 지능형 위협 보안, 데이터 침해 탐지, 포렌식 수사, 데이터 보안, 클라우드 DLP(데이터 유실 방지)를 비롯해 마이크로소프트 오피스 365에 맞춰 설계된 단위별 클라우드 보안 정책 등을 제공한다.
새롭게 구성한 ‘블루코트 클라우드 레디 파트너 프로그램(Blue Coat Cloud Ready Partner Program)’은 광범위한 클라우드 보안 협력체로 개방형 프레임워크를 기반으로 보안 벤더 및 SaaS 업체들의 기능을 채택해 다양한 서비스 및 애플리케이션을 블루코트 보안 플랫폼에 통합시켜 인증을 마칠 수 있도록 지원한다.
고객들은 이를 통해 클라우드로의 전환 과정에서 사용자와 애플리케이션 간의 주요 가시성 및 제어 기능을 확보할 수 있다. 블루코트 클라우드 레디 파트너 프로그램의 창립 회원사는 에어왓치(AirWatch), 에일리언볼트(AlienVault), 박스(Box), 센트리파이(Centrify), 드롭박스(Dropbox), E8시큐리티(E8 Security), 엑사빔(Exabeam), 포트스케일(Fortscale), 젬알토(Gemalto), HP, 오라클(Oracle), 시큘러트(Seculert), 스플렁크(Splunk), 시만텍(Symantec)이다.
마이클 페이 블루코트 사장겸 COO는 “클라우드는 다양한 이점을 제공하는 동시에 보안에 대한 중대한 과제를 부여한다. 디바이스와 네트워크, 애플리케이션 등 공격이 침투할 수 있는 표면이 확장되기 때문이다. 블루코트는 웹 보안 선도기업으로서 독보적인 아키텍처를 기반으로 이러한 이슈에 대응할 수 있는 설치 형태의(install base) 솔루션을 제공함으로써 클라우드와 사용자간의 거대한 보호 장벽의 역할을 하고자 한다. 기업들이 보다 안전하게 클라우드로 전환해 전체 IT 인프라에 대한 가시성을 확보하고 새로운 관리 전략을 수립할 수 있도록 지원할 계획”이라고 말했다.
