ServiceNow, 마이크로소프트와 하이브리드 작업 시대에 적합한 새로운 보안 통합 솔루션 제공

새로운 통합 기능으로 보안 운영팀은 복잡한 위협 환경에서 사이버 공격에 더욱 효과적으로 대응 가능

뉴스 제공ServiceNow, Inc.
2021-05-28 10:10
마이크로소프트 애저 센티넬과 ServiceNow이 공개한 보안 인시던트 대응 통합 화면
마이크로소프트 애저 센티넬과 ServiceNow이 공개한 보안 인시던트 대응 통합 화면
산타클라라, 캘리포니아--(뉴스와이어) 2021년 05월 28일 -- 더 나은 업무 환경을 제공하는 디지털 워크플로우 선도기업 ServiceNow가 마이크로소프트(Microsoft)와 파트너십을 확장해 보안 운영에 초점을 둔 새로운 전략적 통합 솔루션을 발표했다.

이번 발표는 고객·파트너·개발자 커뮤니티를 위한 ServiceNow의 대표 연례 디지털 경험 콘퍼런스인 K21(Knowledge 2021)에서 이뤄졌다. ServiceNow 보안 운영 솔루션 스위트(Security Operations Solution Suite)의 새로운 통합 솔루션에는 마이크로소프트 애저 센티넬(Microsoft Azure Sentinel), 마이크로소프트 위협 및 취약성 관리(Microsoft Threat & Vulnerability Management), 마이크로소프트 팀즈(Microsoft Teams) 및 마이크로소프트 셰어포인트(Microsoft SharePoint)가 포함된다. 이번 통합을 통해 보안 운영팀은 계획·관리·인시던트 대응 등 보안 분야 전반에 걸쳐 보다 현명한 결정을 내릴 수 있게 된다.

지난해 코로나19를 겪는 동안 주요 기업, 정부와 주요 인프라를 겨냥한 사이버 공격이 많이 증가했다. 그리고 서로 이질적인 독립 보안 솔루션으로는 보안 운영팀이 이처럼 급증하는 보안 위협을 효과적으로 탐지·조사·대응하는 데는 비효율적이라는 점이 드러났다. 이는 시간과 자원 낭비일 뿐만 아니라 인시던트를 가속해 대규모 침해를 일으킬 수 있다.

가트너(Gartner)에 따르면 기업이 SaaS와 같은 클라우드 서비스 사용을 늘려가고 OT 및 산업제어 시스템(ICS) 환경이 점점 더 연결되고, 작업자들은 이전보다 분산된 환경에 있어서 보안 운영이 신경 써야 할 위협 및 공격 범위가 점점 넓어지고 있다고 분석했다.[1] 단일 플랫폼, 단일 데이터 모델, 단일 아키텍처를 기반으로 하는 Now Platform은 협업에 적합하지 않게 설계된 솔루션으로 인해 생성된 사일로를 허물고 있으며, 이번 마이크로소프트와의 새로운 보안 운영 통합 솔루션을 통해 이를 가속하고 있다.

루 피오렐로(Lou Fiorello) ServiceNow 부사장 겸 보안 제품 부문 총괄은 “포춘 500대 기업 중 약 80%가 ServiceNow의 플랫폼들의 플랫폼을 사용하고 있다”며 “점점 더 많은 기업고객이 플랫폼상에서 보안 운영 프로세스를 실행하고 비즈니스 컨텍스트를 활용하고, 기업 전체의 워크플로우를 실시간으로 자동화하는 것의 중요성 깨달아 가고 있다. 이번에 발표된 강력한 새로운 통합 솔루션은 마이크로소프트의 보안 제품을 ServiceNow 보안 운영 에코시스템에 통합함으로써 보안팀이 보안 인시던트 발생 시 우선순위를 정하고 대응하는데 필요한 컨텍스트를 그 어느 때보다 빠르고 효율적으로 확보할 수 있도록 지원한다”고 말했다.

에릭 도어(Eric Doerr) 마이크로소프트 클라우드 보안 부문 부사장은 “사이버 공격이 증가하는 현재, 사이버 공격자와 국가 수준의 위협에 어떻게 대처하느냐가 진정한 경쟁으로 떠올랐다”며 “마이크로소프트 보안 솔루션과 ServiceNow 보안 운영 제품이 통합됨에 따라 고객은 시스템 전반에서 가시성을 확보하고 보안 워크플로우를 자동화하며, 인시던트에 신속하게 대응해 모든 사용자에게 더욱더 안전하고 보안이 강화된 환경을 구축할 수 있다”고 밝혔다.

◇보안 계획, 관리, 인시던트 대응 전반에 걸쳐 현명한 의사 결정 지원

조직이 하이브리드 업무 환경에 적응하면 완전히 구현되고 자동화된 보안 솔루션을 통해 수백만달러를 절감할 수 있다. 실제로 ServiceNow 보안 운영 기능을 사용한 어느 헬스케어 기업은 3년 동안 240만달러의 혜택을 얻은 바 있다.[2] 마이크로소프트 애저 센티넬과 ServiceNow 보안 인시던트 대응(SIR, Security Incident Response)을 통합하면 자동화된 지식 및 증거 공유 기능으로 보안 인시던트를 조기에 발견하고 고객에게 영향을 미치지 않도록 방지할 수 있다.

탐지 및 대응을 위한 중앙 플랫폼을 구축하고, 보안 운영팀의 부담을 줄이고, 엔드 투 엔드로 인시던트 대응 워크플로우를 자동화해 잠재 오류를 줄임으로써 조사, 관리, 대응 등 프로세스 전반을 단순화한다. 이 접근 방식을 통해 보안 운영팀은 보안 상태를 향상된 단일 뷰로 확인할 수 있게 돼 중요한 정보와 맥락을 파악할 수 있게 되고 보안 위협에 대한 조사를 가속화하고, 전체 대응 시간을 단축할 수 있게 된다.

브라이언 리즈만(Brian Rizman) 엣자일(Edgile) 리스크 및 보안 담당 파트너는 “코로나19로 클라우드 사용이 가속화됨에 따라 보안 상태를 개선하면서 원격 인력을 지원하기 위해 클라우드 네이티브 SIEM(Security information and event management)이 필요한 모든 분야의 기업 고객들이 마이크로소프트 애저 센티넬을 사용하기 시작했다”며 “기업 고객은 ServiceNow 보안 인시던트 대응 솔루션을 보안, 리스크, IT 툴에 확장 가능한 데이터 및 워크플로우를 지원하는 전략적 플랫폼으로 생각한다. ServiceNow와 마이크로소프트의 오랜 파트너로서 엣자일은 이번 통합을 통해 운영 복원력 및 비용 절감 효과가 향상될 것”이라고 말했다.

그 밖에 마이크로소프트와의 ServiceNow 보안 운영 통합 내용은 아래와 같다.

· 주요 보안 인시던트 관리를 위한 마이크로소프트 팀즈와 통합(ServiceNow 보안 인시던트 대응 솔루션의 기능): 이 기능은 전용 팀즈 채널 설정을 자동화하고 주요 보안 인시던트 사례 기록에 대한 협업 및 채팅 활동을 공유해 중요한 보안 인시던트에 대한 협업을 간소화하고 개선한다.
· 주요 보안 인시던트 관리를 위한 셰어포인트와 통합(ServiceNow 보안 인시던트 대응 솔루션의 기능): 이는 셰어포인트 폴더 구조의 생성을 자동화해 중요한 보안 문제 발생 시 팀이 수집한 증거를 중앙 집중화한다. 여러 인시던트 대응 그룹을 통해 작성된 결과물들은 주요 보안 사건 기록의 가시성을 위해 통합된다.
· ServiceNow 취약성 대응(vulnerability Response)과 마이크로소프트 위협 및 취약성 관리 기능의 통합: 자산 및 비즈니스 컨텍스트를 사용해 취약점의 우선순위를 지정하고 복원(remediation) 워크플로우를 추진함으로써 자산 정보, 취약점, 권장 사항을 가져온다. 복원 정보 소유자는 미리 입력된 솔루션 세부 정보를 사용해 가장 위험한 항목을 처리하고, 조직의 보안 상태를 개선할 수 있다.

애저 센티넬과 마이크로소프트 위협 및 취약성 관리 기능 통합 솔루션은 2021년 6월부터 일반적으로 사용이 가능할 것으로 예상된다. 마이크로소프트 팀즈 및 셰어포인트 통합 솔루션은 2021년 6월부터 한정적으로 사용할 수 있으며, 올해 말부터 일반적으로 사용이 가능할 예정이다.

· ServiceNow K21(Knowledge 2021) 보안 운영 전략 및 로드맵 세션
· ServiceNow 마이크로소프트 보안 20/20 보안 ISV 어워드 수상
· 이번 발표에 대한 ServiceNow 루 피오렐로 기고
· ServiceNow와 마이크로소프트 파트너십

[1] 가트너, 2021년 보안 운영 프라이머(Security Operations Primer for 2021), 토비 버사(Toby Bussa), 피트 쇼아드(Pete Shoard), 켈리 카바나휴(Kelly Kavanagh), 2021년 1월 29일
[2] ServiceNow가 포레스터 컨설팅(Forrester Consulting)에 의뢰해 진행한 위탁 연구 결과 ‘보안 인시던트 및 취약성에 대한 보다 빠르고 효율적인 대응을 위해 헬스케어 회사는 ServiceNow 보안 운영 솔루션(Security Operations) 사용(Healthcare Company Uses ServiceNow Security Operations To Achieve Faster And More Efficient Response To Security Incidents and Vulnerabilities)’ 2021년 2월 3일.

관련링크
ServiceNow 보안 운영 솔루션 스위트: https://www.servicenow.com/products/security-opera...
ServiceNow K21(Knowledge 2021) 보안 운영 전략 및 로드맵 세션: https://events.servicenow.com/widget/servicenow/kn...
ServiceNow 마이크로소프트 보안 20/20 보안 ISV 어워드 수상: https://msftsecurity2020.event.microsoft.com/
이번 발표에 대한 ServiceNow 루 피오렐로 기고: https://blogs.servicenow.com/2021/servicenow-integ...
ServiceNow와 마이크로소프트 파트너십: https://your.servicenow.com/microsoft/secure-cloud...

웹사이트: http://www.servicenow.com

연락처

ServiceNow 홍보대행
웨버샌드윅코리아
조서겸 과장
02-6250-7024
이메일 보내기

이 보도자료는 제공자가 작성해 발표한 뉴스입니다. 미디어는 이 자료를 보도에 활용할 수 있습니다. 뉴스와이어는 편집 가이드라인에 따라 제공자의 신뢰성과 투명성을 확인하고 내용 오류를 없애고자 노력하고 있습니다. 보도자료에 문제가 있으면 뉴스와이어에 알려주시기 바랍니다.

뉴스 제공ServiceNow, Inc.

배포 채널