[디지털데일리 이종현기자] 클라우드 매니지드서비스 기업(MSP) 베스핀글로벌은 클라우드 보안 관리 플랫폼(CSMP) ‘옵스나우 시큐리티’를 출시한다고 7일 밝혔다.
CSMP 플랫폼인 옵스나우 시큐리티는 현재의 클라우드 보안 수준이나 상태를 진단하고 개선하는 기능을 수행한다. 클라우드 보안 취약점 진단 및 분석, 세분화된 보안 정책 위반 결과 제시, 주요 보안 현황 가시화 등이 핵심 기능이다.
옵스나우 시큐리티는 기업의 클라우드 자산에 대해 국내외 컴플라이언스 및 모범 사례를 기반으로 멀티 클라우드 환경의 보안 취약점을 진단한다. 진단된 취약점은 각 클라우드 공급사 별로 분석돼 그 결과가 보안 정책 위반 자산 목록으로 표시되는데 ▲위험 수준 ▲위반 자산 수 ▲정책 등의 항목으로 세분화해 표시한다.
기업은 이와 같은 분석 결과를 바탕으로 기업의 보안 목표와 수준을 점수로 제공하고 대시보드에서 주요 보안 현황을 그래프와 도표를 통해 파악할 수 있다. 대시보드에서는 각 클라우드 공급사 별 보안 점수, 컴플라이언스 보안 점수, 프로젝트별 보안 점수를 함께 제공한다.
‘개선 가이드’와 ‘컴플라이언스 관리’ 기능을 통해 클라우드 보안 취약점이나 정책 위반 사항에 대한 자세한 정보와 조치 방법을 알려주는 기능도 제공한다. 보안 운영 상황에 알맞은 보안 정책을 담당자가 적용할 수 있다.
옵스나우 시큐리티는 사용자 컴퓨터 디바이스에 소프트웨어(SW)를 별도로 설치하지 않아도 되는 에이전트리스(Agentless) 방식의 제품이다. 디바이스 사양에 구애받지 않고 글로벌 클라우드 보안 기업의 CSPM 대비 합리적인 가격으로 제공한다는 것이 베스핀글로벌 측 설명이다. 베스핀글로벌 MSP 서비스와 통합해 클라우드 관리형 보안 서비스(MSSP)로 제공받을 수도 있다.
정현석 베스핀글로벌 섹옵스 본부장은 “클라우드 보안은 새로운 환경에서의 보안이기 때문에 클라우드를 도입하는 순간, 기업은 조직의 보안 목표와 수준, 정책을 마련하는 것부터 신규 보안 취약점에 대한 대응까지 다양한 어려움에 직면한다. 옵스나우 시큐리티는 이러한 기업과 담당자들에게 합리적인 가격으로 쉽고 안전한 클라우드 업무 환경을 만들어준다”고 말했다.