델 테크놀로지스(Dell Technologies)가 각종 위협으로부터 IT 환경을 보호하고, 공격에 대응해 기기와 시스템 및 클라우드를 안전하게 유지할 수 있도록 구성된 신규 보안 서비스 및 솔루션을 선보였다.
델 테크놀로지스의 연례보고서 ‘디지털 혁신을 향한 돌파구’에 따르면, IT 비즈니스 리더와 직원의 72%가 변화하는 업무 환경에 의해 조직이 더 큰 위험에 노출될 것으로 인식하고 있다.1) 고도로 분산된 IT 환경은 사이버 범죄자들에게 새로운 기회를 제공하며, 이에 따라 조직에서는 데이터 및 시스템을 보호하고 복구하는데 새로운 접근법을 취해야 하는 상황이다. 델의 신규 보안 오퍼링은 이러한 도전과제를 해결하여 위험을 줄이고 비즈니스를 보호할 수 있도록 구성됐다.
IT 환경 전반을 보호할 수 있는 매니지드 탐지 대응 서비스
델은 매니지드 탐지 대응(Managed Detection and Response, 이하 MDR) 오퍼링을 확장하며, ‘프로 플러스(Pro Plus)’ 서비스를 새롭게 발표했다. ‘델 MDR 프로 플러스’는 보안 위협에 대해 예방, 대응, 복구를 일체를 지원하는 매니지드 보안 운영 솔루션으로, 주요 서비스는 다음과 같다.
• 24x7 위협 탐지 및 조사를 제공하고, 취약성을 식별해 패치 적용 우선 순위 지정
• 보안 침해 및 공격 시뮬레이션을 통해, 웹 및 이메일 게이트웨이 설정을 비롯해 기존의 보안 제어 환경이 올바르게 구성되어 있고, 작동하는지 검토
• 숙련된 해커가 사용하는 것과 동일한 기술을 사용하여 조직 내부로 연결되는 취약한 경로를 찾기 위해 침투 테스트를 수행함으로써 잠재적으로 의심스러운 활동 확인 및 보안 상태 개선 권고
• 구성원들의 위험 인식 개선 및 모범 사례 장려를 위해, 간단하고 쉽게 배울 수 있는 학습 모듈을 통해 연중 사이버 보안 교육 제공
크라우드스트라이크(CrowdStrike)와 협력해 위협 관리 포트폴리오 확대
관리형 서비스 접근 방식 외에도, 델은 고객들이 내부 IT 환경을 적절하게 설계, 관리하고 보안을 유지하도록 지원하는 소프트웨어와 서비스를 공급하고 있다. 델은 이번에 자사의 ‘델 세이프가드 & 리스폰스(Dell SafeGuard and Response)’ 포트폴리오에 ‘크라우드스트라이크 팔콘(CrowdStrike Falcon)’을 통합해 사이버 보안 소프트웨어에 대한 선택의 폭을 넓혔다. 사용자들은 크라우드스트라이크의 광범위한 클라우드 네이티브 위협 방어 플랫폼을 통해 위협 조사 및 대응의 속도를 높이고, 엔드포인트, 클라우드 워크로드, 계정 관리, 데이터 보호 등 주요 엔터프라이즈 보안 영역을 효과적으로 보호할 수 있다.
포트폴리오에 크라우드스트라이크를 추가함으로써 델의 서비스를 이용하는 기업들은 보안 요건들을 손쉽게 확장하고, 동급 최고의 확장성 높은 솔루션을 통해 제로 트러스트(Zero Trust) 아키텍처로 전환할 수 있게 됐다.
커머셜 PC의 하드웨어 보안 강화
업계에서 가장 안전한2) 커머셜 PC를 제공하는 델은 기업에서 보다 안심하고 제품을 구매할 수 있도록 공급망 보안 오퍼링 ‘시큐어드 컴포넌트 인증(Secured Component Verification)’의 클라우드 버전을 공개했다. 기업에서는 주문한 PC가 하드웨어 손상 없이 도착했음을 확인하는 보안 보증을 추가할 수 있게 됐다.
클라우드 버전의 시큐어드 컴포넌트 인증 솔루션은 델 커머셜 PC에 대한 제품 변조 위험성을 낮춘다. 델은 안전한 클라우드 환경에 저장되는 디지털 인증을 생성하고, 공장의 주요 PC 부품을 문서화한다. 제품 출고 후, IT 부서에서는 사용 중에 언제든지 해당 인증서와 비교하여 PC를 검토하고, 구성요소의 무결성을 확인할 수 있다. 델에서 제공하는 고유한 오퍼링으로서, 기업의 IT 부서에서는 단일 뷰 내에서 전체 PC 제품군과 로컬에 있는 각 기기를 비교해 검증할 수 있으므로 제품 보안을 강화하고, 점검 시간을 단축할 수 있다.
김경진 한국 델 테크놀로지스 총괄사장은 “델의 DNA에는 보안이 내재되어 있다. 인프라스트럭처와 공급망, 그리고 제품에 내장된 보안을 바탕으로 서비스와 솔루션을 계속해서 늘려가고 있다”고 말하며, “네트워크와 디바이스, 시스템 전체를 안전하게 보호하는 과정에서 복잡성으로 증가해 어려움을 겪는 기업들에게 해결책을 제시하고, 보다 강력한 복원력을 갖출 수 있도록 돕는데 집중하고자 한다”고 덧붙였다.
1) https://www.dell.com/ko-kr/dt/perspectives/breakthrough.htm#tab0=0
2) 2022년 9월 기준 델 내부 분석 결과. 일부 PC에서는 일부 기능을 사용할 수 없습니다. 일부 기능의 경우 추가 구매가 필요합니다.