이번 RSA 컨퍼런스 2018에 참가한 맥아피(McAfee) 부스에서 라자 파텔(Raja Patel) 부사장과 현장에서 간략한 인터뷰를 진행했다.
라자 부사장은 "이번 RSA에서 맥아피는 보안의 공개(Open), 통합(Integrate), 확장(Scalibility)을 키 메시지로 전달하고 있다. 맥아피 엔드포인트 보안 영역의 포트폴리오를 보면 기본적인 보호기술, 고급보호기술, 탐지와 대응기술이 하나의 솔루션으로 제공되고 있으며 이 모든 것을 통합할 수 있는 중앙에 단일 오케스트레이터에서 일괄적으로 관리해야 한다는 것이 맥아피의 보안 개념이다.
이어 그는 "맥아피 엔드포인트 제품은 종합적인 기술을 제공한다. 시그니쳐 기반, 서버 및 클라이언트에서의 행위기반 모니터링을 통해 위협에 대응하며, 이는 최근 위협이 되는 파일리스(Fileles) 공격에 대응하기 위함이다. 더불어 전통적인 위협과 최신 위협에 모두 대응하고 있다"고 덧붙였다.
한편 최근 엔드포인트 보안시장에서 AI/머신러닝 기술 적용에 대해 그는 맥아피도 머신러닝 기술을 제품의 여러 기능 중 하나의 기능으로 탑재하고 있다. 즉 멀티 레이어 보안기능 중의 하나로 보면 된다고 전했다. 대부분 백신업체들이 최근 AI와 머신러닝 기술을 적용하고 있다고 볼 수 있다. 기술적 차이는 다음 문제다.
또 맥아피 제품은 타엔드포인트 보안벤더의 제품과 어떻게 차별화되고 있는지 물었다. 그의 대답은 "모든 다른 제품 또는 보안운영팀(SOC. Security Operation Team)을 보면, 각각의 제품은 각각의 관리콘솔을 개별로 제공하고 있으며, 이는 관리 측면에서 어려움을 증가시킨다. 맥아피의 가장 큰 차별화 포인트는 관리플랫폼에 있다"며 "맥아피는 거대한 에코시스템들을 관리하고 배포하는 플랫폼을 제공하고 있다. 예를들어, 맥아피의 파트너사 중에서 위협 인텔리전트를 공유하는 오픈플랫폼 시스템과 쉽게 연동 및 지원하는 등의 확장성과 함께 다양한 환경에서 적용해 운영하고 있다는 것이 차별점이 될 것"이라고 전했다. 하지만 이 부분은 대부분 글로벌 업체들이 채용하고 있는 부분으로 보인다.
이번 RSA 컨퍼런스 2018에서 보안의 방향성에 대해서도 질문했다.
라자 부사장은 “함께(Together)라는 방향을 보이고 있다. 이번 키노트에서도 팀워크와 오픈(공유)에 대한 주제가 있었다. 이는 다른 벤더의 제품들과도 함께 연동하며 함께 보안 이슈에 대응하는 것을 의미한다"며 "즉, 제품기술 얼라이언스라고 봐도 될 것이다. 함께(Together)하는 것이 곧 힘(Power)이다. 맥아피도 '함께'라는 DNA를 제품에 오랫동안 적용해 오고 있으며, 130여 개의 기술파트너가 존재한다. 맥아피는 오픈위협 인텔리전스 공유시스템을 지원한 1세대기업이다. 시스코, IBM, 체크포인트와 같은 대형 보안기업들과도 에코시스템을 형성하고 있다"고 말했다. 이 부분은 한국 기업들이 새겨들어야 할 부분이다.
이어 그는 "맥아피는 협업(Together), 자동화(Automation), 공개(Openess)라는 3가지 기술기반으로 제품을 발전시켜 나가고 있다. 이 3가지를 함께 제공하면서 다양한 보안 운영플랫폼을 관리하도록 지원하고 있고 위협 정보공유 및 오케스트레이션 등을 지원한다"고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★