탈레스, 데이터 리스크 가시성과 사전 위험 완화 재정의하는 Data Risk Intelligence 공개
Data Risk Intelligence, 민감한 데이터에 대한 위험을 사전에 식별하고 완화

[보안뉴스 김경애 기자] 탈레스(Thales)가 6일 임퍼바 Data Security Fabric(DSF) 솔루션인 Data Risk Intelligence(DRI) 출시를 발표했다.


이는 탈레스가 2023년 12월 임퍼바(Imperva) 인수 후 임퍼바 Data Security Fabric의 위험 및 위협 식별 기능과 탈레스 CipherTrust Data Security Platform(CDSP)의 데이터 보호 기능을 통합한 솔루션이다.

오늘날의 현대적 디지털 환경에서 기업들은 규제 표준을 준수하는 동시에 끊임없이 확장되는 보안 취약점 관리에 어려움을 겪고 있다. 클라우드, 온프레미스 및 하이브리드 등 다양한 시스템에 데이터와 운영이 분산되어 있기 때문이다. 보안 팀은 데이터의 위치, 보유한 데이터 유형, 해당 데이터에 대한 잠재적 위험에 대한 지속적이고 포괄적인 가시성이 필요하다.

2024년 탈레스 데이터 위협 보고서(2024 Thales Data Threat Report)에 따르면, 기업의 93%가 전년에 비해 위협이 증가했다고 밝했다.

향상된 가시성과 제어로 보안 팀과 SOC 강화
Data Risk Intelligence의 통합된 정보와 상황 분석 기능은 조직의 전체 데이터 자산에 대한 데이터 암호화 수준에 대한 고유한 시각을 제공하며 중요 데이터에 대한 통합된 리스크 가시성을 제공한다.

이러한 향상된 가시성을 바탕으로 Data Risk Intelligence는 CIO, CISO 및 데이터 리스크 전문가들이 심각도와 발생 가능성에 따라 가장 중요한 위험 데이터를 정확하게 식별하고, 이에 대한 효과적인 우선순위 설정과 시정 조치 권장사항을 제시할 수 있도록 지원한다.

Data Risk Intelligence는 고급 분석을 통해 사용자 권한, 데이터 소스 취약성, NIST 표준을 따르는 암호화 사용, 의심스러운 활동 모니터링 및 기타 사용자 정의 입력을 통해 얻은 광범위한 데이터 리스크 지표를 기반으로 신뢰도 높은 위험 점수와 명확한 시정 조치 권장사항을 제공한다.

탈레스의 데이터 보안 제품 부사장 토드 무어(Todd Moore)는 “조직, 자산, 규제 등 주요 차원에서 데이터 리스크를 한곳에서 파악할 수 있는 것은 매우 중요한 영향을 미칠 수 있다. Data Risk Intelligence는 탈레스와 임퍼바 플랫폼 간의 여러 통합 중 첫 번째이며, 이를 통해 고객이 데이터와 해당 데이터로 연결된 모든 경로를 보호할 수 있게 지원한다. 탈레스는 통합 플랫폼을 통해 고객이 데이터 보안 위험을 이해하고 이러한 위험을 완화하기 위한 명확한 조치를 제공하는 데 필요한 모든 도구를 갖추고 있다”고 말했다.

IDC 시큐리티 앤 트러스트 그룹(IDC Security and Trust Group)의 데이터 및 정보보안 연구책임자인 제니퍼 글렌(Jennifer Glenn)은 “기업 데이터에 대한 위험은 다차원적이며, 조직은 최적의 비즈니스 운영을 유지하면서도 이러한 위험의 규모와 범위에 대처하기 위해 고군분투하고 있다”면서, “데이터 리스크 가시성과 관리의 중앙화를 통해 데이터와 취약성에 대한 중요한 맥락적 정보를 파악할 수 있으며, 이를 바탕으로 조직에서 가장 시급한 보호가 필요한 영역을 우선적으로 보호할 수 있다”고 덧붙였다.

Data Risk Intelligence의 주요 이점은 다음과 같다.
향상된 위험 우선 순위: Data Security Fabric과 CipherTrust Data Security Platform의 위험 관련 인텔리전스를 결합해 정확한 위험 점수를 제공하고 확신 있는 의사 결정을 지원한다.

종합적인 가시성: 전체 데이터 자산에 대한 통합된 데이터 리스크 관점을 제공하여 복잡성을 줄이고 리스크 지표를 제공하며 보호 조치를 권장한다.

사용자 정의 가능한 리스크 지표: 조직의 특정 환경에 맞게 리스크 지표를 조정하여 가장 중요한 위협을 강조할 수 있도록 지원한다.

암호화 통합: CipherTrust Data Security Platform의 암호화 기능을 활용해 모든 수준에서 데이터 보호를 보장한다.

고급 분석: 대비 태세 기반 및 머신 러닝 행동 리스크 지표를 활용하여 위험성이 가장 높은 데이터를 식별하고 우선 순위를 지정한다.

Data Risk Intelligence는 현재 Data Security Fabric 데이터 360(Data Security Fabric Data 360) 라이선스를 보유한 고객에게 제공된다.

한편, 탈레스(유로넥스트 파리: HO)는 국방 및 보안, 항공 및 우주, 사이버 및 디지털의 세 가지 사업 영역에 특화된 첨단 기술 분야의 글로벌 리더이다. 탈레스는 세상을 더욱 안전하고 친환경적이며 포용적으로 만드는 데 도움이 되는 제품과 솔루션을 개발한다.

이 그룹은 특히 AI, 사이버 보안, 양자 기술, 클라우드 기술 및 6G와 같은 핵심 혁신 분야의 연구 개발에 연간 40억 유로에 가까운 투자를 하고 있다.

탈레스는 68개국에 약 81,000명의 직원을 두고 있다. 2023년에 이 그룹은 184억 유로의 매출을 창출했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>