2024-03-29 08:05 (금)
[RSA 컨퍼런스 2018] RSA 2018의 키 메시지는 "공개·통합·확장"
상태바
[RSA 컨퍼런스 2018] RSA 2018의 키 메시지는 "공개·통합·확장"
  • 길민권 기자
  • 승인 2018.04.23 15:49
이 기사를 공유합니다

맥아피 라자 부사장 "다른 벤더의 제품들과도 연동하며 함께 보안 이슈에 대응하는 것 중요"

▲ RSA 컨퍼런스 2018 맥아피 부스에서 만난 라자 파텔 부사장. 공개, 통합, 확장 그리고 함께를 강조했다.
▲ RSA 컨퍼런스 2018 맥아피 부스에서 만난 라자 파텔 부사장. 공개, 통합, 확장 그리고 함께를 강조했다.
세계 최대 규모의 보안 컨퍼런스 RSA Conference 2018이 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4월 16일부터 20일까지 5일간 전세계 정보보안 기업 및 정부, 민간 보안실무자 4만3천여 명 이상이 참석한 가운데 550개의 크고 작은 주제 발표와 미국을 비롯한 전세계 보안 벤더 580여 개 기업들이 총 출동한 자리였다.

이번 RSA 컨퍼런스 2018에 참가한 맥아피(McAfee) 부스에서 라자 파텔(Raja Patel) 부사장과 현장에서 간략한 인터뷰를 진행했다.

라자 부사장은 "이번 RSA에서 맥아피는 보안의 공개(Open), 통합(Integrate), 확장(Scalibility)을 키 메시지로 전달하고 있다. 맥아피 엔드포인트 보안 영역의 포트폴리오를 보면 기본적인 보호기술, 고급보호기술, 탐지와 대응기술이 하나의 솔루션으로 제공되고 있으며 이 모든 것을 통합할 수 있는 중앙에 단일 오케스트레이터에서 일괄적으로 관리해야 한다는 것이 맥아피의 보안 개념이다.

이어 그는 "맥아피 엔드포인트 제품은 종합적인 기술을 제공한다. 시그니쳐 기반, 서버 및 클라이언트에서의 행위기반 모니터링을 통해 위협에 대응하며, 이는 최근 위협이 되는 파일리스(Fileles) 공격에 대응하기 위함이다. 더불어 전통적인 위협과 최신 위협에 모두 대응하고 있다"고 덧붙였다.

한편 최근 엔드포인트 보안시장에서 AI/머신러닝 기술 적용에 대해 그는 맥아피도 머신러닝 기술을 제품의 여러 기능 중 하나의 기능으로 탑재하고 있다. 즉 멀티 레이어 보안기능 중의 하나로 보면 된다고 전했다. 대부분 백신업체들이 최근 AI와 머신러닝 기술을 적용하고 있다고 볼 수 있다. 기술적 차이는 다음 문제다.

또 맥아피 제품은 타엔드포인트 보안벤더의 제품과 어떻게 차별화되고 있는지 물었다. 그의 대답은 "모든 다른 제품 또는 보안운영팀(SOC. Security Operation Team)을 보면, 각각의 제품은 각각의 관리콘솔을 개별로 제공하고 있으며, 이는 관리 측면에서 어려움을 증가시킨다. 맥아피의 가장 큰 차별화 포인트는 관리플랫폼에 있다"며 "맥아피는 거대한 에코시스템들을 관리하고 배포하는 플랫폼을 제공하고 있다. 예를들어, 맥아피의 파트너사 중에서 위협 인텔리전트를 공유하는 오픈플랫폼 시스템과 쉽게 연동 및 지원하는 등의 확장성과 함께 다양한 환경에서 적용해 운영하고 있다는 것이 차별점이 될 것"이라고 전했다. 하지만 이 부분은 대부분 글로벌 업체들이 채용하고 있는 부분으로 보인다.

이번 RSA 컨퍼런스 2018에서 보안의 방향성에 대해서도 질문했다.

라자 부사장은 “함께(Together)라는 방향을 보이고 있다. 이번 키노트에서도 팀워크와 오픈(공유)에 대한 주제가 있었다. 이는 다른 벤더의 제품들과도 함께 연동하며 함께 보안 이슈에 대응하는 것을 의미한다"며 "즉, 제품기술 얼라이언스라고 봐도 될 것이다. 함께(Together)하는 것이 곧 힘(Power)이다. 맥아피도 '함께'라는 DNA를 제품에 오랫동안 적용해 오고 있으며, 130여 개의 기술파트너가 존재한다. 맥아피는 오픈위협 인텔리전스 공유시스템을 지원한 1세대기업이다. 시스코, IBM, 체크포인트와 같은 대형 보안기업들과도 에코시스템을 형성하고 있다"고 말했다. 이 부분은 한국 기업들이 새겨들어야 할 부분이다.

이어 그는 "맥아피는 협업(Together), 자동화(Automation), 공개(Openess)라는 3가지 기술기반으로 제품을 발전시켜 나가고 있다. 이 3가지를 함께 제공하면서 다양한 보안 운영플랫폼을 관리하도록 지원하고 있고 위협 정보공유 및 오케스트레이션 등을 지원한다"고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★