한국HP(대표
함기호, www.hp.co.kr)는 오늘 실시간 감시를 통해 소프트웨어 공격에 대한 근본
원인을 파악하고 분석할 수 있는 애플리케이션 보안 분석 솔루션을 업계 최초로 출시했다.
새로운
HP 포티파이(Fortify) 360 v3.0및 HP 애플리케이션 보안 센터(Application Security
Center) 9.0와 함께 사용되는 HP 포티파이 실시간 하이브리드 분석(HP Fortify Real-Time
Hybrid Analysis) 솔루션은 비즈니스 위험 요소를 최소화하고, 악성 소프트웨어 공격으로부터
기업을 보호한다.
최근
미국의 컨설팅 기업인 애버딘 그룹(Aberdeen Group)이 150여 개의 기업을 대상으로
실시한 조사에 의하면 기업이 1 건의 애플리케이션 보안 침해사고를 처리하는데 평균30만
달러를 사용하는 것으로 나타났다. 보안 사고는 전체 애플리케이션 수명 주기 중
어느 지점에서든지 발생할 수 있기 때문에 애플리케이션을 설계, 개발하는 단계에서부터
실제 운영, 검수에 이르기까지 사전에 완벽한 보호대책을 마련하지 못할 경우 기술시장을
선도하는 애플리케이션이나 프로그램들은 보다 많은 추가비용을 지불해야만 한다.
새로운
HP 솔루션을 사용하는 기업들은 애플리케이션 보안 인텔리전스(application security
intelligence)를 통해 애플리케이션을 사용하는 동안 발생하는 보안 위험을 효과적으로
관리 할 수 있다. 또, 애플리케이션 개발에서부터 운영 전반에 이르기까지 모든 프로세스를
보호하기 때문에 기업은 확장 및 반복검증이 가능하고 비용대비 효율적인 보안 보증
프로그램을 개발하여 향후 발생할지도 모를 추가적인 위험에 대해서도 효과적으로
대비할 수 있다.
가트너의
조셉 페이먼(Joseph Feiman) 부사장은 “전통적인 단품(single-point) 보안 솔루션
방식은 비즈니스 보안에 대한 일부분은 지원할 수 있었지만, 다각적이고 합리적인
결정을 내리는 것에 대한 지원은 어려웠다.”며 “기업은 최고 수준의 보안과 위험
관리 결정을 내리기 위해서 기술적인 보안 사일로스 (silos) 방식에서 엔터프라이즈
보안 인텔리전스로 이동해야만 한다. 이러한 변화는 통합 보안 및 비즈니스 정보에
대한 맥락 분석과 더불어 여러 기술 간의 상호 작용을 통해 이룰 수 있다.”고 말했다.
혁신적인
애플리케이션 보안 기술에 기반한 새로운 보안 솔루션은 고객에게 다음과 같은 혜택을
제공한다;
— 비즈니스
위협에 대한 즉각적인 대응: 코드 레벨(code-level) 분석과 상호 연관적인 신기술을
통해 HP 포티파이 실시간 하이브리드 분석 솔루션은 공격이 발생하는 대로 보안 공격
감시, 코드내의 취약 지점 확인 가능
— 애플리케이션으로부터
기업 위험 관리: 구조적 계층의 보안 취약점을 감지하고 치료 우선순위를 선정해주는
HP 포티파이 360서버를 통해 여러 위협 요소로부터 기업을 보호하고 컴플라이언스
요구 조건을 인지
— 최신
기술로 혁신 가속화: 확장된 자동화 및 웹 서비스 테스팅 기술을 통해 HP 웹인스펙트(WebInspect)
9.0 및 HP 어세스먼트 관리 플랫폼(Assessment Management Platform) 9.0 은 복잡한
웹 2.0 애플리케이션에 대한 보안 테스팅 범위를 개선
— 협력을
통한 생산성 향상: 취약성과 복원 이슈(remediation issues )를 집중 조명하는 새로운
기술로 HP 웹인스펙트 9.0은 보안 시스템의 복원 및 정비 시간을 단축하여 품질 보증(Quality
assurance)은 물론, 개발자와 보안 담당자들이 보다 적은 자원으로 많은 애플리케이션을
처리 할 수 있음
— 기업의
무결성(integrity) 보호: HP웹인스펙트(WebInspect)의 통합과 제공되는 새로운 프로그래밍
언어 지원 서비스를 통해 HP 포티파이 온 디맨드(Fortify On Demand)로 모든 애플리케이션
보안 이슈의 신속하고 적절한 테스트 가능
— 제로데이
취약점 공격과 좀비 PC를 이용한 악성코드 유포행위 선제방어: HP 티핑포인트(TippingPoint)
N-플랫폼 IPS를 활용해 네트워크 인라인상에서 해킹이나 취약점 공격을 탐지 즉시
리얼타임 차단과 악성IP/유해도메인에 대한 평판기술(Reputation Database)을 통해
인바운드, 아웃바운드 접근을 원천 차단하여 해커/좀비PC/디도스 공격을 선제 방어
— 기업
위협/위험 이벤트와 로그에 대한 상관관계 분석: HP 아크사이트(ArcSight) ETRM(Enterprise
Threats & Risk Management) 솔루션을 통해 멀티벤더의 다양한 보안솔루션과
연동하여 기업 내부의 서버, 단말 등의 시스템 정보와 내외부의 이벤트 로깅 정보에
대해 비정상적 접근/로깅 패턴 분석후 원인 파악 및 조치과정으로 이관 - 개인정보보호법
규제에 대한 대비 근거자료 제공
— 클라우드/데이터센터
가상화환경에 대한 최적의 보안 해법 제공: HP 티핑포인트의 vController 가상화보안
솔루션과 VMware를 연동하여 데이터센터 앞단에 놓인 물리적인 보안 어플라이언스
하나로 가상화 서버의 내부 트래픽까지 일관되게 보안정책 적용
한국HP
소프트웨어 사업부 총괄 현태호 상무는 “웹 애플리케이션은 비즈니스 기회를 가져왔지만,
동시에 해커들의 새로운 공격 대상으로 자리 잡았다”라며 “고객이 보안 공격을
무력화 하도록 지원하는 최신의 실시간 보안 기술을 기반으로, HP는 무위험(risk-free)
혁신 구현에 필요한 애플리케이션 보안 인텔리전스를 제공한다”고 말했다.
HP의
새로운 보안 솔루션은 고객들이 원하는 서비스를 즉각적으로(instantly) 제공할 수
있도록 하는 인스턴트 온 엔터프라이즈(Instant-On Enterprise)를 구상하는 기업과
조직들을 지원함에 있어 HP 보안 인텔리전스(HP Security Intelligence) 및 위험
관리 프레임워크 (Risk Management Framework)의 핵심 요소이다. HP 하이브리드 딜리버리(Hybrid
Delivery)의 일환인 새로운 HP 포티파이는 온 프레미스(on-premise), 온 디맨드 SaaS(software-as-a-service),
매니지드 서비스(managed services)를 포함한 다양한 전송 모델로 제공된다.