체크포인트와 IBM 시큐리티는 위협 정보의 공유 등을 포함하는 양사의 제휴 확대 사항을 발표했다. 이는 사이버 범죄에 대응하기 위해 보다 긴밀한 협업 방식을 채택하는 보안 업계의 움직임을 반영하는 것으로서 양사는 이 밖에도 IBM의 컨설팅과 관리형 보안 서비스 분야에서 보다 광범위한 제품 통합 및 투자확대 내용도 발표했다.
사이버 범죄는 기업에 중대한 위협 요인으로 빠르게 확산되는 세계 최대 규모의 불법적 경제활동 중 하나로서 유엔에 따르면 연 범죄수익이 4450억 달러에 이르는 것으로 추정되고 있다. 이러한 복잡하고 공격적인 범죄 환경에 대응하기 위해 체크포인트와 IBM 시큐리티는 양사의 제휴 관계를 확장함으로써, 기업들이 단순히 보안 위험 요인을 탐지하는 것에서 벗어나 사이버공격을 사전에 차단할 수 있는 툴을 통해 대응 역량을 강화해 나가고 있다.
양사가 합의한 신규 제휴 내용은 아래 네 부문의 협력사항을 포함하고 있다.
· 위협 정보 공유 : 신규 또는 진화하는 위협에 효과적으로 대응하기 위해 보안 업계에서는 협업을 통한 오픈 방식의 위협방어 활동이 필요하다. IBM X-포스와 체크포인트의 보안 연구팀은 위협 파악 및 분석에 위협정보공유 플랫폼인 IBM X-포스 익스체인지(XEF)를 사용해 양방향 직접 공유 방식으로 직접 협업할 예정이다. 양사 고객들의 위협방어 활동을 위해 수집된 위협대응 제품은 통합 될 것이다.
· 통합 이벤트 관리 : 보안관리 플랫폼간의 공유 기능은 위협 활동에 대해 해당 기업의 집단적인 대응을 가속화하고 보안 기술에 대한 투자 효과를 클라이언트 까지 확장시킨다. 체크포인트는 IBM 시큐리티 익스체인지(IBM Security App Exchange)에 새로운 스마트콘솔(SmartConsole) 애플리케이션을 담아 출시할 예정인데, 이를 통해 IBM 시큐리티 QRadar 인텔리전스 플랫폼(IBM Security QRadar Intelligence Platform)과의 통합이 가능해진다.
이 앱은 체크포인트 장치에서 제공되는 네트워크 정보와 보안 이벤트를 QRadar에 전달하여 운영자들이 위협 정보를 실시간으로 QRadar 콘솔을 통해 확인할 수 있게 함으로써 보다 신속히 대응할 수 있게 해 준다.
· 고도의 모바일 보호 : IBM Maas360 엔터프라이즈 모빌리티 관리(EMM) 제품에 통합으로 고객들은 쉽게 체크포인트 모바일 위협 방지 (Mobile Threat Prevention: MTP) 제품을 설치하고 관리할 수 있다. 이를 통해, 실시간 정보를 기반으로 감염된 장치가 기업 네트워크와 데이터에 접근하지 못하도록 제한할 수 있다. 이러한 기능들이 결합하여 모바일 장치, 앱, 네트워크 상의 진화된 위협에 자동화된 방어를 제공할 수 있으며, 전사적인 모바일 보안 구축과 지속적인 모니터링 과정을 상당히 단순화할 수 있다.
· 보안 관제 서비스(MSS) : IBM 관리형 보안 서비스(MSS: Managed Security Services)를 통해 IBM 고객들에게 체크포인트 솔루션을 제공하고 관리함에 있어 전문성을 지속적으로 확대해 나갈 것이다. 체크포인트 네트워크 보안 제품과 서비스 범위를 확장하여 구현하고 관리하는 활동은 새로운 랩 장비와 IBM SOC 애널리스트 및 솔루션 아키텍트에 대한 지속적인 교육을 통해 지원할 것이다. 또한 고객에게는 고객사의 보안 요건 변화에 따라 자원 및 전문성에 비용효과적으로 접근할 수 있도록 할 예정이다.
애비 렘바움(Avi Rembaum) 체크포인트 보안 솔루션 부문 부사장은 “현재의 비즈니스 환경은 그 어느 때보다 긴밀히 연결되어 있고 혁신적이기 때문에, 고객들의 가능한 위협에 한발 앞서 대응하는 데 도움을 주기 위해 그만큼의 혁신적인 접근법을 요구하고 있다”라며 “체크포인트와 IBM 시큐리티는 예방우선 보안 정책을 채택하고 있으며, 정보공유와 기술통합을 통해 고객이 보안 프로그램을 개선하는 데 도움을 드리는 동시에, 협업의 새로운 모델을 창출하고자 한다”라고 말했다.
칼렙 발로우(Caleb Barlow) IBM 시큐리티의 전략 부문 부사장은 “정보와 전문성의 공유는 보안 업계의 위협대응 방식을 한 차원 끌어올리는 것”이라고 평가하며 “사이버 범죄자에게 공유라는 개념은 새로운 것이 아니기 때문에 업계 전체적으로 이러한 도전에 제대로 맞설 수 있어야 한다”라고 덧붙였다.
한편 체크포인트코리아는 한국IBM과 함께 오는 6월8일 오후 JW 메리어트 호텔에서 ‘APT 공격 및 랜섬웨어에 대한 선제적 대응 방안’이라는 주제로 고객 세미나를 개최한다. 양사는 이번 세미나를 통해, 최신 보안 동향 및 사례 기반 위협방어 전략, 전방위적 보안 전략 수립을 위한 요건, 그리고 양사의 차세대 보안 솔루션 및 서비스 등을 상세히 소개할 예정이다. 사전 등록 및 세미나 관련 문의는 02-335-7845.
