실시간 뉴스



HP 보안 프레임워크 전략 '세 가지 솔루션을 하나로'


포티파이·티핑포인트·아크사이트를 하나의 프레임워크로

[김관용기자] HP가 지난 2년 반 동안 인수한 보안기업의 화학적 결합을 완료하고 사전부터 사후 대처에 이르는 보안 포트폴리오를 바탕으로 국내 시장 공략을 본격화한다. 2009년 인수한 티핑포인트와 2010년 인수한 포티파이, 아크사이트의 제품을 각각의 솔루션이 아니라 유기적으로 연결해 이를 프레임워크 형태로 제공한다는 전략이다.

한국HP(대표 함기호)는 29일 전사적 인텔리전트 시큐리티 전략 미디어 브리핑을 개최하고 애플리케이션 보안, 인프라 보안, 시스템 정보 이벤트 관리(SIEM)에 이르는 솔루션 전략을 소개했다.

1단계로 애플리케이션 보안 단계에서는 애플리케이션 디자인에서부터 상용화 이후까지 전 과정의 취약점이 무엇인지 분석한다. 시큐어코딩이 이 단계에 해당하는 것으로 개발 단계에서부터 보안 취약점을 점검하고 관리할 수 있도록 한다.

특히 HP는 애플리케이션 개발 단계에서 보안 점검을 위한 인프라와 전문인력을 보유해야 하는 고객들의 어려움을 해소하기 위해 포티파이 솔루션을 빌려 쓸 수 있는 '포티파이 온디맨드'를 서비스하고 있다. 모바일 애플리케이션 개발까지 지원하는 것도 포티파이의 특징이다.

2단계는 차세대 침입방지시스템(IPS)으로 HP는 티핑포인트를 인수함으로써 1세대 IPS를 개발한 기술력을 확보하게 됐다. 어도비와 마이크로소프트가 조사한 자료에 따르면 티핑포인트의 보안 취약점 발견 실적은 경쟁사 대비 최고 6배 이상 높은 것으로 나타났다.

특히 티핑포인트는 평판(reputation) 데이터베이스를 통해 선제 대응능력도 갖추고 있으며 위치정보와 유저 ID를 기반으로 한 모니터링과 접근제어도 가능하다. 오탐율을 최소화하도록 설계됐으며 보안 정책을 편리하게 운영할 수 있도록 하고 있다. 그리고 유연한 네트워크 환경을 수용하기 위해 새로운 하드웨어 어플라이언스 제품인 '티핑포인트 NX플랫폼도 출시한 상태.

미국 월마트의 경우 티핑포인트 NX플랫폼을 도입했는데, 이전 버전에서는 68대의 IPS 장비가 필요했지만 새로운 제품은 12대 밖에 필요가 없었다.

3단계인 모니터링 부분인 SIEM은 아크사이트가 담당한다. 아크사이트는 로그 정규화, 통합로그관리솔루션, 올인원 보안 솔루션, 통합로그모니터링(ESM) 등을 제공하고 있다.

로그데이터의 수집과 통합, 상관관계 분석, 협업의 과정을 거치는데, 아크사이트의 경우 특히 상관관계 분석에 강점을 갖고 있다. 무손실로그수집 능력도 갖추고 있으며 로그포맷을 표준화시켜 가독성을 높인 것도 특징이다.

이같은 포티파이, 티핑포인트, 아크사이트 솔루션들은 개별 솔루션으로서의 역할과 서로 협업해 평판 기반의 보안 모니터링(RepSM) 프로젝트도 가능하도록 하고 있다.

확보한 보안 솔루션을 바탕으로 국내 보안시장을 공략하고 있는 한국HP는 지난 해 정부의 시큐어코딩 의무화 가이드라인 제정 작업에 참여해 소스코드 약점 시범검증 사업을 실시했다.

특히 기존에 포티파이, 티핑포인트, 아크사이트의 국내 채널이 각각 달랐는데 파트너사들이 HP의 전략에 동의하면서 3개 모든 제품을 공급하는 파트너가 늘어나고 있는 상황이다.

한국HP 보안사업부 박진성 이사는 "보안사고의 모든 구멍을 시작단계에서부터 원천 제거하자는 HP의 보안 프레임워크 전략이 국내에서도 가시적인 성과를 내고 있다"면서 "HP의 웹방화벽 및 IPS에 대한 고객 문의가 늘고 있고 실제로 고객사도 증가해 최근에는 괄목할 만한 관제 사업도 수주했다"고 말했다.

한국HP 소프트웨어 총괄 현태호 전무는 "HP의 소프트웨어 사업부는 그 규모가 크지는 않지만 지난 해에도 두 자릿수 성장을 했다"면서 "클라우드와 빅데이터, BYOD 시대를 맞아 보안 부문의 경우 그 성장세가 두드러졌다"고 강조했다.

김관용기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 HP 보안 프레임워크 전략 '세 가지 솔루션을 하나로'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스