[첨단 헬로티]

보안 솔루션 업체인 파이어아이가 1월 17일 완전한 클라우드 기반 보안 거버넌스(Cloud Security Governance) 플랫폼을 제공하는 클라우드바이저리(Cloudvisory)를 인수했다. 이번 인수를 통해 파이어아이는 파이어아이 힐릭스(FireEye Helix)에 클라우드 워크로드 보안성을 추가해 클라우드와 컨테이너를 보안을 위한 통합 보안 운영 플랫폼을 제공할 계획이다. 

2014년 설립된 클라우드바이저리는 멀티 클라우드 환경과 데이터센터에 저장 보관되는 자산에 대한 가시성, 컴플라이언스 및 보안 정책 거버넌스 솔루션을 제공한다. 클라우드바이저리는 완전히 중앙화된 보안 관리 솔루션을 제공하므로써, 클라우드 네이티브 기반의 다양한 클라우드 플랫폼 상에서의 감사, 컴플라이언스, 마이크로 세그멘테이션 및 정책 집행을 수행할 수 있다. 클라우드바이저리 솔루션은 AWS, 애저, 구글 클라우드, 쿠버네티스, 오픈스택, VM웨어는 물론 기존의 가상화 환경 뿐 아니라 베어 메탈 환경을  지원한다.

파이어아이는 클라우드바이저리를 통해 파이어아이 힐릭스 보안 운영 플랫폼을 확장함으로써 공격자 도구 및 기술에 대한 파이어아이가 지닌  전방위적인 지식을 바탕으로 클라우드와 컨테이너 플랫폼 보안 및 거버넌스 정책을 쉽게 실행할 수 있다. 클라우드바이저리는 클라우드 보안에 대한 면밀한 가시성과 보안 담당자가 편리하게 운영할 수 있는 직관적인 포인트-앤-클릭(point-and-click) 인터페이스 기반의 제어 환경을 제공한다. 

클라우드바이저리 솔루션은 다음과 같은 기능을 제공한다.

 워크로드, 애플리케이션, 마이크로서비스의 네트워크 데이터 트래픽에 대한 가시성 제공

 멀티 클라우드  환경에 걸쳐 오설정(misconfigurations) 및 악성 활동 탐지 및 해결

 CIS, PCI, HIPAA, GDPR 및 기타 컴플라이언스 요구사항에 대한 컴플라이언스 보증 표준 벤치마크

 최첨단 컴플라이언스 보증 제어

 클라우드 네이티브 기반 마이크로세그멘테이션을 활용한 공격 탐지, 알림, 차단, 격리

파이어아이 힐릭스에 클라우드바이저리 기능을 더해 단 하나의 창에서 멀티 클라우드 환경을 통합 관리할 수 있다. 확장 기능으로는 컴플라이언스 표준과 모범 사례를 바탕으로 한 설정사항 평가, 지속적인 환경 모니터링, 컴플라이언스를 벗어난 활동에 대한 리포트, 기업 및 기관의 위험성을 증가시키는 사용자 활동 및 컴플라이언스 문제에 대한 가시성 등이 있다.

그래디 서머스(Grady Summers) 파이어아이 제품 및 고객 성공 부문 부사장(EVP)은 “고객들은 퍼블릭, 하이브리드 클라우드 환경과 컨테이너 워크로드에 걸쳐 일관된 가시성을 확보하기를 원하는데 클라우드바이저리 기술은 바로 이러한 가시성을 제공한다. 크리티컬 워크로드를 클라우드로 마이그레이션 하는 기업 및 기관 대부분이 보안을 가장 중요하게 생각하는 만큼, 파이어아이와 클라우드바이저리 기술을 결합해 인텔리전스가 주도하는 통합 솔루션을 제공하고 하이브리드 및 멀티-플랫폼 환경의 보안을 강화할 것”이라고 밝혔다.