멀티 클라우드 데이터 관리 기업 베리타스테크놀로지스가 25일, 베리타스 360 디펜스(Veritas 360 Defense)를 발표했다.

데이터 보호, 데이터 거버넌스, 데이터 보안 기능을 통합 제공하는 확장가능한 아키텍처로, 크라우드스트라이크(CrowdStrike), 사이버아크(CyberArk), 퀄리스(Qualys), 시만텍(Symantec by Broadcom)과 같은 주요 보안 공급 업체에서 제공되는 사이버 레질리언스 기능들을 통합해 제공하는 베리타스 360 디펜스는 베리타스 레드랩(Veritas REDLab)에서 실제 랜섬웨어 변종을 사용한 테스트를 통과했다.

베리타스 360 디펜스의 레퍼런스 아키텍처는 데이터 보안, 데이터 보호, 데이터 거버넌스에 대한 베리타스의 검증된 보안 기술을 기반으로 구축됐으며, 레드랩(REDLab) 검증, 새로운 제품 기능과 주요 보안 파트너와의 호환성을 추가함으로써 사이버 레질리언스를 제공한다.

레드렙은 베리타스 제품 및 통합된 파트너사의 보안 솔루션 검증을 위한 프로그램으로, 제품 통합을 테스트하고 문서화해 기업이나 기관에게 위험을 완화하기 위한 최적의 방법과 구축 청사진을 제공하는 역할을 한다. 기업이나 기관이 데이터 복구나 보호, 위협 탐지에 대한 확신을 가질 수 있도록 통합된 솔루션은 베리타스 레드랩의 테스트 환경에서 실제 랜섬웨어 공격에 노출시키는 검증 과정을 거친다.

베리타스는 쿠버네티스(Kubernetes)를 포함한 새로운 워크로드에 대한 악성 소프트웨어 스캐닝, 관리자 작업, 데이터 엔트로피의 이상 징후 탐지, 복구 악성 소프트웨어 스캐닝 작업의 간소화, 애저 액티브 디렉토리(Azure Active Directory)에 대한 추가 지원을 통해 사이버 복구 기능을 강화하고 있다. 더해서, 크리티컬한 작업에 대한 다중 사용자 승인이 추가돼 백업과 복구 인프라스트럭처를 더욱 강화했다.

베리타스 360 디펜스에서 통합적으로 제공되는 파트너사 기능 중에는 크라우드스트라이크 팰콘(CrowdStrike Falcon) 플랫폼이 제공하는 공격 표면 가시성과 AI 기반 취약성 관리 기능을 활용해 피해 시스템과 복구를 위한 중요 취약점을 발견해 보안 사고 발생 전후에 걸쳐 복구 중 재감염으로부터 보호해주는 고급 기능이 있다.

또한 베리타스 360 파트너 에코시스템 전반에 걸쳐 보안 대응 팀이 안전하게 다양한 솔루션과 워크로드에 액세스해 이들을 관리하고 구성할 수 있도록 자격 증명 관리를 제공하는 고급 특수 액세스 관리, 에코시스템에 안전하고 간단하게 신규파트너를 추가할 수 있게 해주는 사이버아크(CyberArk)의 API 우선 접근 방식과 개발자 친화적인 유틸리티를 통한 파트너 간 통합 기능을 제공한다.

복구 시스템에 잘못된 보안 구성이나 랜섬웨어 취약점이 존재하지 않도록 퀄리스(Qualys)를 통해 랜섬웨어 공격 취약점과 백업 스토리지에 대한 평가, 우선순위 부여와 취약점을 해결할 수 있고,  시만텍의 셈페리스(Semperis)를 통해 액티브 디렉토리(Active Directory) 다운타임을 최대 90%까지 줄이고 백도어, 공격 경로, 기타 취약점을 제거해 자동화된 악성코드 없는 액티브 디렉토리 사이트 복구와 포렌식 기능을 통해 원본과 사본 데이터 세트를 위협으로부터 보호할 수 있다.

맷 왁스맨(Matt Waxman) 베리타스 수석부사장겸 데이터 보호 부문 제너럴 매니저는 "현재의 복잡하고 이질적인 멀티 클라우드 환경에 퍼져 있는 악성 소프트웨어가 데이터에 침입하면 여러 보안팀이 서로 다른 툴을 사용해 대응하는 것이 일반적이다. 이는 복구에 소요되는 시간을 지연하거나 복구 자체를 불가능하게 할 수 있다. 베리타스 360 디펜스는 데이터 보안, 데이터 보호, 데이터 거버넌스를 자사 보안 생태계와 통합해 기업이나 기관이 신속하게 데이터를 복구하고 사용자의 데이터 접근 경로를 탐지함과 동시에 사전에 위험을 완화할 수 있게 해준다"고 말했다.