베리타스 사이버 전략 - 에코시스템 확장
지난 가을, 베리타스는 데이터 보호, 데이터 보안, 데이터 거버넌스를 파트너 에코시스템과 고유하게 결합한 Veritas 360 Defense 아키텍처를 출시했습니다. Veritas 360 Defense를 통해 데이터 인프라 전반을 완벽하게 제어할 수 있는 Secure by Design 및 Secure by Default 솔루션을 강조했습니다. 보안은 팀 스포츠이기 때문에 Veritas 360 Defense 보안 에코시스템 파트너와 통합하여 기존 솔루션을 상호 운용하고 강화합니다.
베리타스는 고객의 비즈니스를 보호하고 자신 있게 사이버 복구를 준비할 수 있도록 기존 툴 및 프로세스와의 새롭고 훌륭한 통합을 통해 파트너 생태계 확장을 발표했습니다. 이미 보유하고 있는 기존 보안 솔루션과 프로세스를 활용하면 IT, 보안, 거버넌스팀 사이에 존재하는 사일로를 제거하여 인프라 전반에 걸쳐 보다 탄력적인 보안 태세를 갖추도록 보장하고 사고 모니터링 및 대응을 자동화할 수 있습니다.
HashiCorp
Veritas REDLab 인증
Veritas REDLab에서는 악성 코드와 최신 대량 삭제 및 암호화 툴로 제품을 지속적으로 테스트하고 있습니다. 지난 가을, Microsoft가 Microsoft Defender에 대한 Veritas REDLab 인증을 받은 최초의 Veritas 360 Defense 파트너가 되었음을 발표했습니다. 오늘 HashiCorp는 Veritas REDLab 인증을 통해 주요 관리 역량을 인정받을 수 있는 새로운 파트너가 되었습니다.
HashiCorp는 암호화 키 관리 소프트웨어 분야의 선두 업체입니다. 암호화 키를 중앙에서 관리하고 보호해 거버넌스 표준을 충족하고 예약 또는 요청 시 수행하는 방식으로 키를 교체 및 배포하며 인증되지 않은 사람이 데이터를 읽을 수 없도록 보장합니다. HashiCorp와 베리타스는 함께 테이프, 디스크 또는 클라우드에 있는 저장 데이터의 암호화를 보장하여 데이터 도난을 방지합니다.
Securonix
베리타스와 Securonix를 활용하여 Veritas NetBackup 데이터 보호에서 사용자 행동에 대한 통찰력을 얻어 보십시오. Securonix를 사용하면 보안 운영팀은 NetBackup 사용자 활동 로그를 모니터링하여 계정 손상, 악의적인 내부자 또는 권한 있는 계정 남용이 보이는 작업이나 패턴을 탐지할 수 있습니다. 조직은 지속적인 사용자 활동 모니터링을 통해 재해 및 사이버 복구의 보안과 신뢰성을 개선할 수 있습니다.
베리타스는 Securonix의 글로벌 부사장 겸 채널 및 제휴 부문 리더인 마크 스티븐스(Mark Stevens)와 이야기를 나눴습니다. Veritas와 Securonix가 어떻게 통합과 AI를 사용하여 공동 고객이 더 큰 그림을 볼 수 있도록 돕고 새로 널리 퍼진 형태의 인간 중심 공격을 방어할 수 있는지 살펴보았습니다. 또한 Securonix의 Insider Threat Report에서 나온 놀라운 통계를 살펴보았는데, 여기에는 조직의 25% 가 작년에 6건 이상의 보안 침해를 경험했다는 사실이 포함되어 있습니다.
Anzen Technology Systems
다양한 산업 분야의 수많은 조직에서 저장, 백업, 보관 중인 데이터, 즉 매우 민감하거나 기밀인 데이터를 처리하고 있습니다. Anzen의 향상된 데이터 보안과 고급 암호화는 '지금 수집하고 나중에 해독'하는 공격을 차단할 수 있으며, 데이터 샤딩을 사용해 모든 데이터 조각을 보유하지 않고 원본 데이터를 재구성하는 것이 수학적으로 불가능합니다. 이러한 조각은 지리적으로 서로 다른 위치 또는 클라우드 플랫폼에 분산될 수 있으며, 각 조각은 승인된 액세스가 필요하고 자체 보안 조치로 강화될 수 있습니다.
Calamu
Calamu는 샤딩 및 중복성을 사용해 Calamu 데이터 하버를 생성하여 공격 중에도 데이터 가용성을 보장합니다. 데이터 하버에 저장된 백업 데이터는 중단 시간이나 데이터 도난의 위협 없이 랜섬웨어 공격으로부터 완벽하게 자가 복구할 수 있습니다. 이 솔루션에는 클라우드 및 온프레미스 옵션과 침해 시도 알림이 포함되어 있어 대규모 기관도 안심하고 데이터 운영을 클라우드로 이전할 수 있습니다.
Splunk
베리타스와 Splunk를 활용하여 Veritas NetBackup 데이터 보호의 감사 정보에서 사용자 행동에 대한 인사이트를 얻을 수 있습니다. Splunk User Behavior Analytics(UBA)를 사용하면 보안 운영 부서에서 NetBackup 사용자 활동 로그를 모니터링하여 계정 침해, 악의적인 내부자 또는 권한 있는 계정 남용이 보이는 작업 또는 패턴을 탐지할 수 있습니다. 조직은 지속적인 사용자 활동 모니터링을 통해 재해 및 사이버 복구의 보안과 신뢰성을 개선할 수 있습니다.
Semperis
작년에 처음 발표한 베리타스 Veritas 360 Defense에 Semperis가 포함되었으며, 양사는 통합을 확대하고 고객의 보안 태세를 더 잘 지원하기 위해 협력해 왔습니다.
Semperis 공격 경로 관리는 공격자가 데이터 보호 솔루션을 표적으로 삼기 위해 사용하는 경로를 식별하고 차단하는 데 도움이 되며, 이는 다음과 같이 이루어집니다.
- 위험한 액세스를 확인하고 과도한 권한을 제거하며 권한이 부여된 그룹을 위한 보안 영역을 생성합니다.
- 인증된 사용자가 Veritas 스토리지에 액세스할 수 있는 권한 있는 그룹에 가입하려고 하면 실시간 통지를 받습니다.
- 원치 않는 변경 사항이 있는지 ID 시스템을 지속적으로 모니터링하고 위험한 설정을 자동으로 수정하여 전반적인 보안 상태를 개선하고 민감한 비즈니스 데이터에 대한 원치 않는 액세스를 차단합니다.
OCSF
Veritas 360 Defense의 규모를 지원하는 파트너 에코시스템이 성장함에 따라 베리타스 엔지니어링팀은 OCSF를 통해 더 광범위한 툴 및 애플리케이션과 통합하기 위해 노력해 왔습니다. Open Cybersecurity Schema Framework는 스키마 개발을 위한 확장 가능한 프레임워크를 제공하는 오픈 소스 프로젝트입니다. 즉, 기존 보안 툴이 OCSF를 사용하는 경우 베리타스는 업계 표준 사용자 및 이벤트 로깅을 통해 강력하게 통합할 수 있습니다. 이를 통해 팀은 표준 형식을 통해 인프라 전반에 걸쳐 더욱 쉽게 전체적인 상황을 파악할 수 있습니다.
OCSF 통합은 Veritas가 DoD STIG, NIST 800-53/37/171, FIPS 검증, CMMC, IPv6TLS 1.3, ISO 공통 기준, SaaS Protection을 위한 SOC2, IRAP 및 FedRAMP Ready for SaaS Protection 또한 격리된 RedLab 환경에서의 테스트를 비롯한 업계 표준 및 인증을 충족하도록 베리타스 솔루션을 테스트하는 여러 방법 중 하나입니다.
Veritas 360 Defense
조직의 데이터와 애플리케이션을 보호하는 것이 어려운 작업처럼 느껴질 수 있습니다. Veritas 하이브리드, 멀티 클라우드 플랫폼, 파트너 에코시스템을 통해 Zero Doubt으로 모든 작업량과 환경을 관리하고 보호할 수 있습니다.
베리타스의 확실한 사이버 레질리언스 달성 브로드캐스트를 통해 Veritas 360 Defense와 베리타스의 보안 및 기술 파트너 에코시스템에 속한 회사에 대해 자세히 알아보십시오.
