인프라 자체에 보안 기능 녹여 넣은 새로운 서비스 방식
IBM이 발표한 솔루션 및 서비스의 주용 내용은 다음과 같다.
엑세스 매니지먼트(Access Management): 클라우드 컴퓨팅을 포함한 기업들의 새로운 서비스 전달 플랫폼에서 고객들이 서버, 애플리케이션 및 환경에 안전하게 접근할 수 있도록 지원하는 소프트웨어
보안 테스팅(Security Testing): 기업들이 소프트웨어 개발 초기 단계에서 소스 코드를 자동으로 테스트하고 잠재적인 보안 및 컴플라이언스 관련 문제를 찾아낼 수 있도록 지원하는 소프트웨어
소스 코드 평가 서비스(Source Code Assessment Services): 고객이 자신의 애플리케이션 보안 수준을 평가하고 취약성을 찾아낼 수 있도록 돕고 관련 문제에 대한 해결 방법을 제공하는 서비스
보안 엔지니어링 프레임워크(Secure Engineering Framework): 보안 기능이 완비된 소프트웨어를 제작하고 배포하기 위해 검증된 프레임워크
IBM에 따르면, 전 세계 기업과 정부 기관은 더 효율적이고 민첩하게 진화하는 동시에 경쟁력을 강화하기 위해 새로운 기술과 비즈니스 모델에 투자하고 있다. 그러나 새로운 기술을 도입하는 과정에서 기업의 중요 인프라, 사생활 보호 및 ID 등에 새로운 위험이 발생하기도 한다. 따라서, 기업들은 컴플라이언스, 위험 관리 및 데이터 보호 문제를 다루는 방법 등에서 새로운 방향을 모색해야 하는 상황이다.
즉, 보안 문제 해결을 위한 관점을 기존 자산 보호에서 '중요한 서비스의 보호'로 옮겨야 한다는 것. IBM 보안 솔루션은 고객들이 제공하는 서비스의 초기 단계부터 보안 기능을 지원함으로서 새롭게 나타나는 컴플라이언스 문제를 해결하는 동시에 비즈니스 프로세스, 제품 개발 및 일상 업무에서 보안 기능을 활용하도록 한다.
IBM의 보안 접근법을 이용하면 데이터 및 정보, 애플리케이션 및 프로세스, 사람 및 ID, 네트워크, 서버 및 종단점, 물리적 인프라 등의 5가지 보안 초점 분야에 대한 엔드투엔드(end-to-end) 리스크 관리가 가능하다.
IBM 티볼리 소프트웨어를 총괄하는 알 졸라(Al Zolla) 사장(General Manager)은 "실제 업무에 적용되는 새로운 기술과 비즈니스 모델이 지속적으로 출현하고 있다. 성공하는 기업들은 보안 위험을 효과적으로 관리하는 노하우를 알고 있는 기업이 될 것이다"며, "IBM은 새로운 소프트웨어와 서비스를 통해 기업이 인프라 자체에 보안 기능을 녹여 넣을 수 있도록 돕고 있다"고 말했다.
김정은 기자
jekim92@itdaily.kr