한국HP는 실시간 감시를 통해 소프트웨어 공격에 대한 근본 원인을 파악하고 분석할 수 있는 애플리케이션 보안 분석 솔루션을 출시했다.

새로운 HP 포티파이(Fortify) 360 v3.0 및 HP 애플리케이션 보안 센터(Application Security Center) 9.0와 함께 사용되는 HP 포티파이 실시간 하이브리드 분석(HP Fortify Real-Time Hybrid Analysis) 솔루션은 비즈니스 위험 요소를 최소화하고, 악성 소프트웨어 공격으로부터 기업을 보호한다.

새로운 HP 솔루션을 사용하는 기업들은 애플리케이션 보안 인텔리전스(application security intelligence)를 통해 애플리케이션을 사용하는 동안 발생하는 보안 위험을 효과적으로 관리 할 수 있다. 또, 애플리케이션 개발에서부터 운영 전반에 이르기까지 모든 프로세스를 보호하기 때문에 기업은 확장 및 반복검증이 가능하고 비용대비 효율적인 보안 보증 프로그램을 개발하여 향후 발생할지도 모를 추가적인 위험에 대해서도 효과적으로 대비할 수 있다.

가트너는 “전통적인 단품 보안 솔루션 방식은 비즈니스 보안에 대한 일부분은 지원할 수 있었지만, 다각적이고 합리적인 결정을 내리는 것에 대한 지원은 어려웠다.”며 “기업은 최고 수준의 보안과 위험 관리 결정을 내리기 위해서 기술적인 보안 사일로(silo) 방식에서 엔터프라이즈 보안 인텔리전스로 이동해야만 한다. 이러한 변화는 통합 보안 및 비즈니스 정보에 대한 맥락 분석과 더불어 여러 기술 간의 상호 작용을 통해 이룰 수 있다.”고 밝혔다.

HP의 실시간 애플리케이션 보안 분석 솔루션의 특징은 다음과 같다.

△비즈니스 위협에 대한 즉각적인 대응

코드 레벨(code-level) 분석과 상호 연관적인 신기술을 통해 HP 포티파이 실시간 하이브리드 분석 솔루션은 공격이 발생하는 대로 보안 공격 감시, 코드내의 취약 지점 확인 가능

△애플리케이션으로부터 기업 위험 관리

구조적 계층의 보안 취약점을 감지하고 치료 우선순위를 선정해주는 HP 포티파이 360서버를 통해 여러 위협 요소로부터 기업을 보호하고 컴플라이언스 요구 조건을 인지

△최신 기술로 혁신 가속화

확장된 자동화 및 웹 서비스 테스팅 기술을 통해 HP 웹인스펙트(WebInspect) 9.0 및 HP 어세스먼트 관리 플랫폼(Assessment Management Platform) 9.0은 복잡한 웹 2.0 애플리케이션에 대한 보안 테스팅 범위를 개선

△협력을 통한 생산성 향상

취약성과 복원 이슈(remediation issues )를 집중 조명하는 새로운 기술로 HP 웹인스펙트 9.0은 보안 시스템의 복원 및 정비 시간을 단축하여 품질 보증(Quality assurance)은 물론, 개발자와 보안 담당자들이 보다 적은 자원으로 많은 애플리케이션을 처리할 수 있다.

△기업의 무결성(integrity) 보호

HP웹인스펙트(WebInspect)의 통합과 제공되는 새로운 프로그래밍 언어 지원 서비스를 통해 HP 포티파이 온 디맨드(Fortify On Demand)로 모든 애플리케이션 보안 이슈의 신속하고 적절한 테스트 가능

△제로데이 취약점 공격과 좀비 PC를 이용한 악성코드 유포행위 선제방어

HP 티핑포인트(TippingPoint) N-플랫폼 IPS를 활용해 네트워크 인라인상에서 해킹이나 취약점 공격을 탐지 즉시 리얼타임 차단과 악성IP/유해도메인에 대한 평판기술(Reputation Database)을 통해 인바운드, 아웃바운드 접근을 원천 차단하여 해커/좀비PC/디도스 공격을 선제 방어

△기업 위협/위험 이벤트와 로그에 대한 상관관계 분석

HP 아크사이트(ArcSight) ETRM(Enterprise Threats & Risk Management) 솔루션을 통해 멀티벤더의 다양한 보안솔루션과 연동하여 기업 내부의 서버, 단말 등의 시스템 정보와 내외부의 이벤트 로깅 정보에 대해 비정상적 접근/로깅 패턴 분석후 원인 파악 및 조치과정으로 이관 - 개인정보보호법 규제에 대한 대비 근거자료 제공

△클라우드/데이터센터 가상화환경에 대한 최적의 보안 해법 제공

HP 티핑포인트의 vController 가상화보안 솔루션과 VMware를 연동하여 데이터센터 앞단에 놓인 물리적인 보안 어플라이언스 하나로 가상화 서버의 내부 트래픽까지 일관되게 보안정책 적용

최근 미국의 컨설팅 기업인 애버딘 그룹(Aberdeen Group)이 150여 개의 기업을 대상으로 실시한 조사에 의하면 기업이 1건의 애플리케이션 보안 침해사고를 처리하는데 평균 30만 달러를 사용하는 것으로 나타났다. 보안 사고는 전체 애플리케이션 수명 주기 중 어느 지점에서든지 발생할 수 있기 때문에 애플리케이션을 설계, 개발하는 단계에서부터 실제 운영, 검수에 이르기까지 사전에 완벽한 보호대책을 마련하지 못할 경우 기술시장을 선도하는 애플리케이션이나 프로그램들은 보다 많은 추가비용을 지불해야만 한다.