클라우드 제너레이션 제품군: 클라우드 환경에 대한 높은 수준의 가시성과 제어, 데이터 보안 제공

블루코트 보안 플랫폼: 최근 인수한 엘라스티카(Elastica)의 클라우드SOC(CloudSOC™) 뿐만 아니라, 클라우드 애플리케이션 보안 업체인 퍼스펙시스(Perspecsys) 인수를 통한 암호화 및 토큰화, 블루코트의 클라우드 제너레이션 게이트웨이(Cloud Generation Gateway™) 등이 모두 통합되어 클라우드를 포함한 전체 네트워크에 대한  강력한 보안 성능 제공

세계적인 웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 오늘, 최근 클라우드 보안 기업들을 인수한 이후, 이들 제품을 블루코트 보안 제품과 통합하여 강력한 클라우드 보안을 지원하는 ‘클라우드 제너레이션(Cloud Generation)  제품군’를 발표했다. 또한 블루코트는 ‘블루코트 보안 플랫폼(Blue Coat Security Platform)’의 성능을 크게 강화했다. .

‘클라우드 제너레이션(Cloud Generation)’은 온프레미스(사내 구축)는 물론 하이브리드 클라우드 환경에 대한 높은 수준의 가시성과 제어, 데이터 보안을 제공하는 클라우드 접근 보안 중개(Cloud Access Security Broker, 이하 CASB), 지능형위협보호(Advanced Threat Protection, 이하ATP), 통합 웹 애플리케이션 방화벽(WAF), 암호화 트래픽 관리(SSL)와 웹/클라우드 보안 솔루션들을 하나로 통합함으로써 보안 웹 게이트웨이(Secure Web Gateway)의 혁신을 이루었다.

클라우드 제너레이션 제품군은 온-프레미스(내부 구축형)에서부터 클라우드 관리 환경에 이르기까지 전체 IT 인프라의 보안을 최적화시킬 수 있는 다섯 가지 솔루션으로서, 네트워크, 보안, 클라우드 요구사항을 충족시킬 수 있는 블루코트 보안 플랫폼(Blue Coat Security Platform)의 필수 요소이다. 이를 통해 클라우드 제너레이션 제품군은 지능적인 웹 및 클라우드 보안 환경 구축, 암호화된 트래픽 관리, 지능형 위협 보호(ATP), 사고 대응(Incident response) 및 네트워크 포렌식 지원, 네트워크 성능 및 최적화 등을 지원한다.

블루코트 보안 플랫폼은 최근 인수한 엘라스티카(Elastica,Inc.,)의 클라우드SOC(CloudSOCTM

) 뿐만 아니라, 클라우드 애플리케이션 보안 업체인 퍼스펙시스(Perspecsys) 인수를 통한 암호화 및 토큰화(tokenization), 블루코트의 클라우드 제너레이션 게이트웨이(Cloud Generation Gateway) 등이 모두 통합됐다. 이를 통해 네트워크와 보안, 클라우드를 통합하여 클라우드를 포함한 전체 네트워크에 대한  강력한 보안 성능을 제공한다.

블루코트는 클라우드 보안에 대한 전세계 고객 요구를 충족시키기 위해 클라우드 제너레이션 제품군 5종을 발표했다.

?  CASB 가시성 및 접근 보안(CASB Visibility and Access Security) ? 이 제품은 종합적인 클라우드 애플리케이션 리스크 관리 기능을 제공하기 위해 업계 선두의 블루코트 보안 웹 게이트웨이를 확장시키고 있다. 이를 통해 조직들은 허가된 클라우드(sanctioned cloud)의 운영을 보다 안전하게 제어하고, 기업의 감시 및 통제 영역에서 벗어난 쉐도우 IT(shadow IT) 사용을 관리할 수 있다.

?  클라우드 데이터 보호(Cloud Data Protection) - 기존에 조직들은 클라우드 애플리케이션에 저장되는 데이터를 제어하기 어려웠다. 블루코트의 클라우드 데이터 보호(Cloud Data Protection)는 업계 선두의 토큰화 및 암호화 기술을 통해 데이터가 저장된 장소에 관계없이 컴플라이언스 및 보안을 보장하며, 고객들이 클라우드 애플리케이션을 사용할 때 그들의 데이터를 완벽하게 제어할 수 있도록 지원한다.

?  차세대 보안 게이트웨이(Advanced Secure Gateway) - 블루코트의 보안 웹 게이트웨이 제품군 중 새로운 모델로, ATP를 위한 통합된 컨텐츠 분석을 제공하며, 안티바이러스 스캐닝, 화이트리스팅(whitelisting; 신뢰도가 보장되는 접근에 대한 허용), 정적 코드 분석(static code analysis), 샌드박스 분석을 위한 오케스트레이션(orchestration)등을 통합 제공한다.

?  클라우드 제너레이션 인텔리전스 서비스(Cloud Generation Intelligence Services) - 웹, 클라우드 애플리케이션, 파일, 지능형 위협에 대한 리스크 인텔리전스를 제공하며, 전세계 15,000여 개 고객사 및 8,000만 사용자들의 보안 위협 정보 공유 네트워크인 블루코트 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 바탕으로 최신 위협 데이터를 제공한다.

?  통합 WAF(Integrated WAF(Web Application Firewall)) ? 이 제품은 조직이 보유하고 있는 데이터 센터 및 클라우드 애플리케이션을 위한 인바운드 애플리케이션 서비스를 보호할 수 있도록 혁신적인 기능을 제공한다.

엘라스티카(Elastica) 클라우드SOC(CloudSOC)의 주요 기능인 전체 클라우드 애플리케이션 DLP, 클라우드 정보 유출 감지, 감사(auditing), 포렌식(forensics) 등은 블루코트 보안 플랫폼(Blue Coat Security Platform)과 클라우드 제너레이션 게이트웨이(Cloud Generation Gateway)에 통합된다.

마이클 페이(Mike Fey) 블루코트 사장 겸 COO는 “빠르게 증가하고 있는 클라우드 애플리케이션 및 서비스의 안전한 사용을 위해서 보안에 대한 새로운 접근 방식을 요구하고 있다”라며 “이 같은 클라우드 시대에 조직들이 보안 환경을 안정적으로 운영하기 위해서는 클라우드 애플리케이션 사용 시에 보호, 제어하는 것도 물론 중요하지만, 확장이 용이한 유연한 솔루션을 보유하는 것도 매우 중요하다. 그러나 대부분의 클라우드 보안 업체들은 사용자가 여러 가지 클라우드 서비스를 사용할 때 발생할 수 있는 방어 환경의 복잡성, 지연, 모호성(ambiguity) 등을 책임질 수 있는 방안들을 제시하지 못하고 있는 실정이다. 이의 해결을 위해 블루코트 보안 플랫폼 및 자사의 클라우드 제너레이션(Cloud Generation)은 고객의 요구에 맞출 수 있는 차별화된 보안 및 높은 수준의 클라우드 환경 통합 운영을 지원한다”라고 말했다.

블루코트 클라우드 제너레이션 게이트웨이(Blue Coat Cloud Generation Gateway), 급변하는 IT 환경 제어를 위한 최적의 보안 솔루션

급변하는 네트워크 환경에 맞춘 혁신적인 제어 지원: 엔터프라이즈 IT 환경의 급격한 변화로 인해 보안을 재고해 보고자 하는 요구사항이 증가하고 있다. 새로운 연결 옵션이 부상하고, 암호화된 트래픽이 증가하면서 보안 컨트롤에 대한 사각지대도 생겨나고 있다. 와이파이(Wi-Fi) 및 4G/5G는 사무실에서도 연결 표준이 되고 있으며 그 결과, 기존의 네트워크 경계가 무너지고, 세일즈포스닷컴(salesforce.com), 박스(Box)와 같은 클라우드 서비스들은 새로운 업무 패턴을 만들어야 하는 상황이 되고 있다. 이렇게 변화하는 환경에서 블루코트 클라우드 제너레이션 게이트웨이(Blue Coat Cloud Generation Gateway)는 어떤 기기에서든 어떤 위치에서든 심지어 트래픽이 암호화되어 있어도 웹 또는 클라우드 액세스에 대한 전체적인 가시성과 제어를 통해 완벽한 보안을 제공한다.

클라우드로의 용이한 데이터 마이그레이션 지원: 박스(Box) 또는 AWS등 구축이 용이한 클라우드 애플리케이션 및 서비스의 뛰어난 가용성으로 쉐도우 IT(shadow IT) 및 승인된 클라우드(Sanctioned cloud)의 사용이 증가하고 있으며, 이로 인해 클라우드 데이터 보안 및 데이터 레지던시(상주: residency), 컴플라이언스에 대한 우려가 커지고 있다. 이러한 변화는 조직들이 공공 및 개인 클라우드의 세계에서 역동적으로 적용할 수 있는 민첩한 기능과 새로운 가상 방식의 요소들을 요구하는 결과를 낳는다.

클라우드 제너레이션 게이트웨이(Cloud Generation Gateway)는 이러한 산업의 변화에 초점을 두고, 고객들이 허가되지 않은 클라우드 사용의 위험성을 평가 및 제어하도록 돕는다. 또한, 데이터 유출(data leakage)을 막을 수 있는 중요한 보안 컨트롤을 제공하고, 토큰화를 통해 데이터 레지던시(residency)을 유지하며, 허가된 클라우드 애플리케이션에 대한 컴플라이언스를 관리하고, 기업 데이터 센터와 클라우드 애플리케이션을 보호할 수 있도록 지원한다.

엔드포인트 및 커넥티드 디바이스 보안 지원: 엔드포인트는 서버와 데스크톱으로 이루어진 기존의 컴퓨팅 플랫폼을 넘어 진화하고 있으나, 차세대 엔드포인트에 대한 보안 컨트롤은 그와 부합하여 진화하지 못하고 있다. 모바일과 사물인터넷(IoT) 등으로 연결된 컴퓨팅 환경은 보호되어야 하나 엔드포인트 보안 컨트롤이 이에 반응하지 않는 새로운 공격 면(attack surface)을 대두시키고 있다. 이러한 기기를 효과적으로 보호하는 최상의 방법은 이들 기기들이 다른 세계와 맺고 있는 상호작용을 중개할 수 있는 클라우드 제너레이션 게이트웨이(Cloud Generation Gateways)를 활용하는 것이다. 이는 엔드포인트 보안이 사용될 수 없을지라도 조직들이 심층적인 검사를 실행하여 완벽한 가시성을 확보할 수 있도록 해준다.

클라우드 제너레이션 게이트웨이(Cloud Generation Gateway)는 온-프레미스(내부 구축형)에서부터 클라우드 관리 환경에 이르기까지 전체 IT 인프라의 보안을 최적화시킬 수 있는 다섯 가지 솔루션으로서, 네트워크, 보안, 클라우드 요구사항을 충족시킬 수 있는 블루코트 보안 플랫폼(Blue Coat Security Platform)의 필수 요소이다. 클라우드 제너레이션 게이트웨이는 지능적인 웹, 클라우드 보안 환경 구축, 암호화된 트래픽 관리, 지능형 위협 보호(ATP), 사고 대응(Incident response) 및 네트워크 포렌식 지원, 네트워크 성능 및 최적화 등을 지원한다.