조직에서 보안 위협 혹은 고객에게 영향을 미치는 서비스 중단 등의 사고를 해결하지 못할 경우 비즈니스 경쟁력을 유지하는데 어려움을 겪을 수 있으며, 이에 대비해 보안·옵저버빌리티 프로세스와 기술을 통합함으로써 조직은 디지털 시스템의 회복탄력성을 강화할 수 있다.

최근 한 ESG 보고서에 따르면, IT 고위 의사 결정권자의 55%는 옵저버빌리티를 통해 취약성에 대한 인사이트를 더욱 많이 확보할 수 있었다고 답했으며, 51%는 옵저버빌리티 수정 기능 덕분에 보안 팀이 각종 사고에 보다 빠르게 대응할 수 있었다고 답했다. 이처럼 보안 운영팀, IT 운영팀, 엔지니어링 팀이 효율적으로 사고 대응을 하기 위해서는 운영 복잡성을 줄이고 기술 스택 전반에 걸쳐 공유 가시성을 제공하는 기술이 필요한 것으로 나타났다.

데이터 플랫폼 전문기업 스플렁크(Splunk)는 이런 시장 상황에 적극적으로 대응하기 위해 연례 행사인 ‘닷컨프23(.conf23)’에서 기업의 회복탄력성 강화를 위한 통합 보안·옵저버빌리티 플랫폼의 최신 기능을 발표했다.

이번에 출시된 기능은 스플렁크 제품 포트폴리오 전체에 걸쳐 적용되며, 조직의 보안 운영팀, IT 운영팀, 엔지니어링 팀에게 통합된 경험과 워크플로우를 제공해 위협을 신속하고 정확하게 탐지, 조사, 대응할 수 있도록 지원한다. 스플렁크 통합 보안·옵저버빌리티 플랫폼의 새로운 기능은 스플렁크 AI 제품과 결합해 하이브리드 환경 전반에 걸쳐 탁월한 가시성을 제공함으로써 비용을 최적화하고, 탐색과 조사, 대응을 가속화하며, 디지털 전환을 촉진시킨다.

스플렁크의 보안 제품은 탐지, 조사 및 대응 전반에 걸쳐 업계 선도의 보안 기술을 융합시키는 통합 솔루션을 제공하여 조직의 워크플로우를 간소화하고 알람 피로(alarm fatigue)를 감소시킨다. 또한 스플렁크의 향상된 통합 보안 운영 서비스를 통해 고객은 사고 대응 작업의 95%를 자동화할 수 있다.

스플렁크 통합 보안 운영 서비스에 추가된 스플렁크 어택 애널라이저(Splunk Attack Analyzer, 구 트윈웨이브)는 보안팀에게 악성 소프트웨어와 크리덴셜 피싱 공격 분석 자동화 기능을 제공해 공격자가 탐지를 면하기 위해 사용하는 복잡한 공격 기법을 확인할 수 있게 해 준다. 또한, 스플렁크 어택 애널라이저는 스플렁크 자동화와 오케스트레이션(Splunk SOAR) 기능과의 통합을 통해 보안 분석가가 자동화된 위협 포렌식을 진행할 수 있도록 지원한다. 조직은 이를 통해 정확하고 신속하게 위협을 탐지할 수 있으며 수동 조사에 소요되는 시간과 자원을 줄일 수 있다.

기술 애드온(Technical add-on)인 스플렁크의 오픈 텔레메트리 콜렉터(OpenTelemetry Collector)의 미리 보기 기능은 스플렁크 플랫폼 고객이 스플렁크 옵저버빌리티 클라우드(Splunk Observability Cloud)를 보다 쉽게 운영하고 기존 스플렁크 포워더(Splunk Forwarder)와 함께 사용해 데이터 메트릭스와 추적을 확보할 수 있도록 지원한다. 따라서 고객은 인프라와 서비스에 대한 통합 뷰를 확인할 수 있어 두 개의 에이전트를 운영, 관리해야 하는 번거로움을 겪지 않아도 된다.

IT 운영 실무자와 엔지니어는 스플렁크의 유니파이드 아이덴티티(Unified Identity) 기능을 통해, 하나의 사용자 ID로 스플렁크 클라우드 플랫폼(Splunk Cloud Platform)과 스플렁크 옵저버빌리티 클라우드 데이터에 액세스할 수 있다. 스플렁크의 유니파이드 아이덴티티 기능은 IT 운영 실무자와 엔지니어에게 공통된 가시성을 제공해 각 팀이 보다 긴밀하게 협력할 수 있도록 지원한다.

스플렁크 클라우드 플랫폼과 스플렁크 엔터프라이즈 9.1(Splunk Enterprise 9.1)의 최신 기능 업데이트는 조직의 보안 운영팀, IT 운영팀과 엔지니어링 팀이 전체 기술 스택에서 데이터 흐름 시각화를 통해 보다 긴밀한 협업을 진행할 수 있도록 지원한다.

이번에 출시된 최신 플랫폼 기능 업데이트 중 인제스트 액션(Ingest Actions)은 데이터를 여러 개의 개별 아마존S3(Amazon S3) 스토리지 버킷으로 라우팅하는 기능을 확장해 보다 세분화된 데이터 관리 기능을 제공한다. 또한 아마존 S3용 페더레이티드 서치(Federated Search)는 인제스트 액션과 에지 프로세서와의 통합을 통해 데이터를 스플렁크 플랫폼에 수집하지 않고도 스플렁크 플랫폼, 타사 데이터 레이크나 아마존 S3 버킷 전반에 걸쳐 저장된 데이터에 대한 통합 검색 서비스를 지원한다.

마지막으로, SPL2가 탑재된 에지 프로세서는 데이터 수집이나 HEC(HTTP Event Colllector)를 통한 스플렁크 플랫폼으로의 데이터 이전을 가능케 해 보다 쉬운 데이터 관리를 지원한다. 또한, 데이터 주권이나 규정 준수 요구사항을 보완하기 위해 사용자는 에지 프로세서별로 기본 목적지를 설정해 보다 유연하게 라우팅할 수 있다.

톰 케이시(Tom Casey) 스플렁크 제품 및 기술 부문 수석 부사장은 "팀 간의 실시간 협업은 비즈니스 회복 탄력성을 위해 필요한 필수 요건이며, 보안 운영팀, IT 운영팀, 엔지니어링 팀은 모두 탐지, 조사, 대응에 대한 중요성을 강조하고 있다"며, "스플렁크는 공유 데이터 컨텍스트, 통합된 경험, 그리고 스플렁크 AI 기반의 통합 보안·옵저버빌리티 플랫폼을 지원하는 최신 기술을 제공해 조직들이 안전하고 신뢰할 수 있는 시스템을 개발할 수 있도록 지원할 것"이라고 밝혔다.