2023년 10월 25일 - 안전한 멀티 클라우드 데이터 관리의 글로벌 선도 기업 베리타스테크놀로지스 (www.veritas.com/kr, 지사장 이상훈)가 25일, 베리타스 360 디펜스(Veritas 360 Defense)를 발표했다.
업계 선도의 데이터 보호, 데이터 거버넌스, 데이터 보안 기능을 통합 제공하는 최초의 확장가능한 아키텍처로, 크라우드스트라이크(CrowdStrike), 사이버아크(CyberArk) 및 퀄리스(Qualys) 및 시만텍(Symantec by Broadcom)과 같은 주요 보안 공급 업체에서 제공되는 고유의 사이버 레질리언스 기능들을 통합하여 제공한다. 베리타스 360 디펜스는 베리타스 레드랩(Veritas REDLab)에서 실제 랜섬웨어 변종을 사용한 테스트를 통과했다.
최근 연구에 따르면 랜섬웨어 공격을 식별 및 통제하기까지 평균 73일이 소요된다고 한다. 베리타스 수석부사장겸 데이터 보호 부문 제너럴 매니저인 맷 왁스맨(Matt Waxman)은 "현재의 복잡하고 이질적인 멀티 클라우드 환경에 퍼져 있는 악성 소프트웨어가 데이터에 침입하면 여러 보안팀이 서로 다른 툴을 사용하며 대응하는 것이 일반적이다. 이는 복구에 소요되는 시간을 지연하거나 복구 자체를 불가능하게 할 수 있다. 베리타스 360 디펜스는 데이터 보안, 데이터 보호, 데이터 거버넌스를 자사 보안 생태계와 통합하여 기업 및 기관이 신속하게 데이터를 복구하고 사용자의 데이터 접근 경로를 탐지함과 동시에 사전에 위험을 완화할 수 있게 해준다."고 말했다.
사이버 레질리언스를 위한 360도 청사진
베리타스 360 디펜스의 레퍼런스 아키텍처는 데이터 보안, 데이터 보호, 데이터 거버넌스에 대한 베리타스의 검증된 보안 기술을 기반으로 구축되었으며, 레드랩(REDLab) 검증, 새로운 제품 기능 및 주요 보안 파트너와의 호환성을 추가하여 차세대 사이버 레질리언스를 제공한다.
베리타스 레드랩
레드렙은 베리타스 제품 및 통합된 파트너사의 보안 솔루션 검증을 위한 프로그램으로, 제품 통합을 테스트하고 문서화하여 기업 및 기관에게 위험을 완화하기 위한 최적의 방법과 구축 청사진을 제공하는 역할을 한다. 기업 및 기관이 베리타스의 솔루션의 데이터 복구 및 보호, 위협을 탐지에 대한 확신을 가질 수 있도록 통합된 솔루션은 베리타스 레드랩의 최첨단 격리 테스트 환경에서 실제 랜섬웨어 공격에 노출시키는 검증 과정을 거친다.
베리타스 포트폴리오에 새로운 사이버 레질리언스 기능 탑재
베리타스는 쿠버네티스(Kubernetes)를 포함한 새로운 워크로드에 대한 악성 소프트웨어 스캐닝, 관리자 작업 및 데이터 엔트로피의 이상 징후 탐지, 복구 악성 소프트웨어 스캐닝 작업의 간소화, 애저 액티브 디렉토리(Azure Active Directory)에 대한 추가 지원을 통해 사이버 복구 기능을 강화하고 있다. 더해서, 크리티컬한 작업에 대한 다중 사용자 승인이 추가되어 백업 및 복구 인프라스트럭처를 더욱 강화하였다.
베리타스 360 디펜스에서 통합적으로 제공되는 파트너사 기능:
드림스케이프 컴퍼니즈(Dreamscape Companies) 소유의 리오 호텔 앤 카지노(Rio Hotel & Casino)의 정보 기술 담당 부사장인 빌 드라이버(Bill Driver)는 “데이터 보호를 위해 베리타스 알타 클라우드 데이터 관리 플랫폼 등을 사용한다”며 “베리타스 솔루션은 다양한 보안 공급업체를 아우르는 전체 보안 태세의 핵심 부분”이라고 밝혔다. 또한 “베리타스가 여러 파트너사들과 협력하고 있기 때문에 보다 간결하게 설계된 보안 체계를 채택해 서로 다른 솔루션들을 통합적으로 운영할 수 있다”며, “베리타스와 파트너사가 사이버 공격으로부터 보호해줄 것이라고 믿고, 핵심 업무에 집중할 수 있게 되었다”고 언급했다.
더퓨처럼그룹(The Futurum Group)의 데이터 보호, 보안 및 사이버 레질리언스 분석가 크리스타 맥콤버(Krista Macomber)는 "위협 환경이 확대됨에 따라 기업들은 악의적인 공격자들보다 앞서 나가기 위해 그 어느 때보다 많은 보안 솔루션을 도입해야 한다”고한 한편, “보안 솔루션이 항상 잘 작동하는 것은 아니기 때문에 시스템을 봉쇄하고 복구하는 데 시간이 오래 걸릴 수 있다.”고 언급했다. “보안 및 상호 운용성을 보장하기 위해 사전 테스트를 거친 에코시스템의 제품을 선택하면 사이버 공격으로부터 더 빨리 회복이 가능하고 방어 체계의 피해로 인해 발생하는 관련 비용을 절감할 수 있다"고 말했다.
추가 업계 및 파트너 코멘트
PwC의 조 노세라(Joe Nocera)는 "PwC는 조직이 여러 업계 선도 공급업체가 제공하는 최고의 솔루션을 활용해 보안 위협으로부터 데이터를 보호하는 과정에 수반될 수 있는 혼란과 복잡성을 제거해 준다는 점에서 상당한 의미를 부여하고자 한다. PwC는 글로벌 네트워크 전반에 걸친 혁신 프로젝트를 수행하는 세계 최대 규모의 기업들과 협력하고 있다. 긴밀하게 연결된 공급업체 파트너 에코시스템에서 사전 테스트를 거친 솔루션을 배포하고 검증된 설계를 적용함으로써 보안 프로세스를 크게 간소화하고 전반적인 보안 태세를 확립하는데 도움이 된다."고 말했다.
크라우드스트라이크의 최고 비즈니스 책임자인 다니엘 버나드(Daniel Bernard)는 "모든 기업은 보안 팀이 위협에 더 빠르게 대응하고 비즈니스 회복탄력성을 확보할 수 해주는 강력한 IT 보안 관행을 필요로 한다. 베리타스 같은 업계를 선도하는 기업들과 긴밀히 협력하여 고객이 우선순위가 높은 통찰력과 확장된 가시성을 확보해 가장 중요한 노출 영역을 정확히 찾아내어 이에 대한 침투를 차단하고 악의적인 위협으로부터 빠르게 회복할 수 있도록 지원할 수 있다."고 말했다.
사이버아크의 최고 전략 책임자이자 기업 개발 책임자인 클라렌스 힌튼(Clarence Hinton)은 "사람과 머신 모두의 아이덴티티를 보호하는 것은 비즈니스 위험 요소를 최소화하고 생산성을 개선하며 악의적인 사이버 공격을 방어하는 가장 좋은 방법이다. 사이버아크 아이덴티티 보안 플랫폼(CyberArk Identity Security Platform)은 지능형 권한 제어를 통해 전사적으로 상시 또는 적시 권한 액세스를 모두 보호해 준다. 베리타스 같은 파트너와 함께 강력한 보안 에코시스템에 참여함으로써 고객이 규정 준수 목표를 신속하게 달성하고 모든 방어선을 보호할 수 있도록 지원하고 있다."고 말했다.
샤일레쉬 아탈예(Shailesh Athalye) 퀄리스 제품 관리 부문 수석 부사장은 "베리타스와 협력하여 양사의 고객이 트루리스크(TruRisk)를 통해 위험 요소를 선제적으로 평가하고 우선순위를 지정하여 랜섬웨어를 유발하는 취약성 및 잘못된 보안 구성이 사이버 공격의 원인이 되기 전에 위험을 해결할 수 있게 된 것에 큰 의미를 두고 있다. 베리타스 360 디펜스와 통합된 퀄리스의 취약성 관리, 탐지 및 대응(VMDR) 솔루션과 통합 패치 관리 기능은 온프레미스 및 클라우드 전반에서 최고의 사이버 레질리언스를 제공한다."고 말했다.
셈퍼리스의 제품 담당 부사장인 대런 마렐리아(Darren Mar-Elia)는 "셈퍼리스는 랜섬웨어 운영자 및 기타 악의적인 공격자들을 무력화시키는 것을 사명으로 삼고 있다. 당사는 하이브리드 아이덴티티 환경을 위한 업계에서 가장 포괄적인 보호 기능을 제공하기 위해 끊임없이 혁신하고 있으며, 복수 액티브 디렉토리(Active Directory) 사이트 복구는 당사에서 제공하는 계층화된 방어 접근 방식의 핵심적인 구성 요소이다. 베리타스 같은 데이터 보호 및 백업 부문의 선도업체와의 파트너십을 통해 양사의 공동 고객은 여러 전문 분야에 걸쳐 통합된 전방위적 랜섬웨어 대응 기능을 활용할 수 있다."
브로드컴 시만텍 엔터프라이즈 사업부의 최고 제품 책임자인 알렉스 오 영(Alex Au Yeung)은 "데이터에 대한 위협을 줄이려면 베리타스와 같은 핵심 파트너와 협력하여 우발적인 데이터 노출, 손실 또는 악의적인 공격의 위험을 최소화할 수 있어야 한다. 시만텍은 조직이 민감한 데이터의 전체 인벤토리를 정확하게 파악할 수 있는 기술을 제공하고 사용자 액세스 및 디바이스 보안과 관련된 보안 태세를 강화하여 성공적으로 랜섬웨어 공격의 위험을 줄일 수 있게 해주는 솔루션을 제공한다. 베리타스와 같은 데이터 관리 회사와의 파트너십을 통해 고객에게 무결한 사이버 복구를 보장하고 있다."
참고 자료
베리타스의 오늘 발표에 대한 보다 상세한 내용은 www.veritas.com 에서 “Get Real About Cyber Resilience” 이벤트와 함께 제공되는 자료를 통해 제공되고 있다.
*출처: "데이터 유출로 인한 비용 보고서 2023", IBM Security
[베리타스테크놀로지스(Veritas Technologies)]
베리타스테크놀로지스는 데이터 보호, 가용성 및 통찰력 분야의 글로벌 선도 기업으로, 포춘 100대 기업 중 91%를 포함한 8만개 이상의 전세계 기업이 베리타스 기술을 기반으로 IT 복잡성을 해결하고 데이터 관리를 간소화하고 있다. 베리타스 엔터프라이즈 데이터 서비스 플랫폼은 데이터의 위치와 관계없이 데이터 보호를 자동화하고 복구를 조정함은 물론, 비즈니스 크리티컬 애플리케이션의 가용성을 항시 보장하고 기업이 데이터 규제 변화를 준수하는데 필요한 인사이트를 제공한다. 더불어 높은 신뢰성과 모든 요구사항을 충족하는 배포 모델을 제공하는 베리타스 엔터프라이즈 데이터 서비스 플랫폼은 800개 이상의 데이터 소스와 100개 이상의 운영체제(OS), 1,400개 이상의 스토리지 타깃, 60개 이상의 클라우드 플랫폼을 지원하고 있다. 보다 자세한 정보는 베리타스 홈페이지(www.veritas.com/kr) 또는 베리타스 블로그 (blog.naver.com/veritas_korea)에서 확인 가능하다.
[미디어 문의]
플레시먼힐러드 정기수 부대표 E) Eddie.Jung@fleishman.com M) 010-3900-6417
플레시먼힐러드 소지원 과장 E) Julie.So@fleishman.com M) 010-4078-3728
플레시먼힐러드 김하섭 AE E) Aesop.Kim@fleishman.com M) 010-3200-0493