클라우드에서 차세대 성장동력을 찾는 대표적인 기업으로 팔로알토네트웍스를 빼놓을 수 없다. 팔로알토네트웍스는 기업의 DNA를 차세대 방화벽 전문 벤더에서 클라우드 보안 전문 기업으로 바꾸면서 클라우드 보안 시장 장악력을 높여가고 있다.
특히 팔로알토네트웍스는 많은 기업을 잇달아 인수하면서 클라우드 보안 플랫폼 기업으로 아이덴티티를 새롭게 정의했다. 팔로알토네트웍스의 경쟁력 있는 차세대 방화벽은 이 플랫폼을 운영하기 위한 기초 인프라이면서 네트워크에서 발생하는 위협을 수집하고 보안 정책을 수행하는 센서의 역할을 한다.
사이먼 그린(Simon Green) 팔로알토네트웍스 아시아태평양 지역 부사장은 “클라우드 보안은 가까운 미래의 이야기가 아니라, 지금 당장 해결해야 할 문제”라며 “팔로알토네트웍스는 고객의 클라우드 문제를 해결할 수 있는 방법을 이미 갖고 있어 클라우드로 고민하는 고객에게 현재 당장 해결 가능한 현실적인 답을 제공할 수 있다”고 말했다.
팔로알토네트웍스의 ‘시큐리티 오퍼레이팅 플랫폼(SOP)’은 멀티클라우드 환경에서 통합, 자동화, 가시성 보장 등의 요구를 충족할 수 있으며, 클라우드·보안 전문가 지원, 보안 관제와 관리 등의 요구를 해결해 줄 수 있다.
네트워크, 엔드포인트, 클라우드에 이르는 전 영역에서 모든 보안 위협 요소를 통합해 분석하고 자동으로 대응해 멀티 클라우드에서도 선제방어 이상을 실현할 수 있도록 한다. 광범위한 클라우드 생태계를 지원해 전 세계 보안·관리 전문기업들이 팔로알토와 함께 고객의 클라우드 운영을 도와준다. 또한 광범위한 클라우드 생태계를 지원해 전 세계 보안·관리 전문기업들이 팔로알토와 함께 고객의 클라우드 운영을 도와준다.
그린 부사장은 “팔로알토 클라우드 생태계에 한국의 서비스 사업자, 보안 기업들이 함께한다면 해외 시장 진출에도 도움을 받을 수 있을 것으로 기대한다. 특히 한국 클라우드 사업자와 보안 기업들도 글로벌 서비스를 개시하기 위해 많은 투자와 노력을 기울이고 있는데, 팔로알토 글로벌 클라우드 생태계에 합류한다면 더 넓은 시장에서, 더 높은 인지도를 갖고 경쟁력을 알릴 수 있을 것”이라며 “한국 기업의 활발한 참여를 기대한다”고 덧붙였다.
IaaS·SaaS 보안 포트폴리오 완성
시만텍 역시 멀티 클라우드 보안에 올인하고 있다. 블루코트 인수로 웹과 클라우드 보안 기술을 대거 확보한 시만텍은 블루코트와 시만텍의 기술을 통합한 클라우드 보안 포트폴리오를 완성하고 시장 공략에 나섰다.
시만텍은 클라우드 보안 솔루션 ‘클라우드SOC CASB’, IaaS에서 워크로드를 보호하는 ‘클라우드 워크로드 프로텍션(CWP)’, 클라우드 보안 형상관리를 지원하는 ‘클라우드 워크로드 어슈어런스(CWA)’ 등 신제품을 출시하고 시장 공략에 나섰다.
이석호 시만텍코리아 대표는 “시만텍은 엔드포인트와 네트워크 전 영역을 아우르는 통합 사이버 보안 플랫폼(ICD)라는 새로운 차원의 보안 프레임워크를 제공하고 있다. ▲엔드포인트 보안 ▲웹 보안 ▲클라우드 보안을 성장의 세 축으로, 고객 보안 니즈를 적극 지원한다”고 말했다.
한ㅍㄴ 시만텍코리아는 올해 모바일과 웹 위협 격리 솔루션을 출시하고 좋은 평가를 받았으며, 공공·금융 시장에서 네트워크 포렌식 솔루션 ‘시큐리티 애널리틱스(SA)’의 점유을 크게 높였다. 엔터프라이즈를 중심으로 한 웹 프록시의 경쟁우위도 변함없이 지켰으며, EDR 솔루션도 의미 있는 성과를 거뒀다고 자평한다.
이석호 대표는 “시만텍 ICD로 안전한 모바일·클라우드를 지원, 클라우드 세대 보안 요구에 대응할 수 있는 독보적인 입지를 확보하고 있다”며 “한국시장에서 새로운 성장 동력을 만들기 위해 새로운 보안 수요가 있는 영역의 전문 인력 및 파트너를 통해 영업을 강화해나가겠다”고 말했다.
클라우드 최적화된 비즈니스 모델 채택
IaaS 분야에서 클라우드 보안은 트렌드마이크로의 ‘딥시큐리티’가 가장 경쟁력 있는 제품으로 꼽혀왔다. 트렌드마이크로는 딥시큐리티의 리눅스 보안 역량을 강화하는 한편 도커 컨테이너 보안 기술을 새롭게 발표하고 시장 확산에 나선다.
딥시큐리티는 클라우드에서 에이전트 기반으로 보안기능, 실시간 백신, 침입방지, 무결성 모니터링, 로그감사, 애플리케이션 제어 등의 기능을 제공한다.
장성민 한국트렌드마이크로 기술지원팀 소장은 “딥시큐리티는 금융사, 엔터프라이즈 등에서 리눅스·퍼블릭 클라우드 보호를 위해 사용하고 있으며, 신규 고객들도 꾸준히 늘고 있다. 앞으로도 고객 환경에 맞는 최적의 보안 솔루션을 제공하겠다”고 말했다.
취약점 분석, 모의해킹 전문기업 래피드7은 제품 라인업을 SECaaS로 확장하고, 과금 모델에서 서브스크립션(구독형) 모델로 완전히 바꾸면서 클라우드에 최적화된 비즈니스 모델을 갖춰나가고 있다. 래피드7의 새로운 ‘인사이트’ 제품군 클라우드를 통해 제공되는 보안 솔루션으로 ▲취약점 점검 ‘인사이트VM’ ▲웹방화벽 ‘인사이트앱섹’ ▲SIEM, 사용자 행위 분석(UBA), EDR을 통합한 ‘인사이트IDR’ ▲로그관리 ‘인사이트Ops’ ▲보안 오케스트레이션, 자동화, 대응(SOAR) 솔루션 ‘인사이트 커넥트’로 구성된 포트폴리오를 완성했다.
박진성 래피드7코리아 지사장은 “래피드7의 클라우드 포트폴리오는 ‘기업의 자산이 어디에 있든 보호한다’는 이상으로 기획된 것”이라며 “국내 클라우드 보안 시장 태동기를 맞아 래피드7의 준비된 클라우드 보안 솔루션 영업을 본격적으로 시작하겠다. ‘인사이트’ 제품군은 단일 플랫폼에 고객이 원하는 기능만 모듈형으로 추가할 수 있어 필요한 기능을 클릭만으로 쉽게 구입하고 필요하지 않으면 제거할 수 있어 편리하다”고 말했다.
더불어 과금 모델을 구독형으로 전격 전환하면서 고객에게 더 큰 혜택을 주고 있다고 강조한다. 구축 방식은 도입 초기에 대규모 예산을 투입해야 하며, 투자한 예산에 대한 효과를 반복해서 입증해야 한다. 반면 구독형은 매년 일정 금액을 지불하는 형태로 초기 투자 예산이 많지 않으며, 비용으로 처리되기 때문에 효과를 증빙할 필요가 없다. 보안 예산을 책정하는데 있어 구독형이 고객에게 더 편리하다.
박 지사장은 “2020년 소프트웨어의 80%는 구독형을 채택할 것이라는 시장조사 보고서가 있다. 현재 많은 고객들이 구축형보다 구독형의 이점이 많다는 사실을 이해하고 있다”며 “내년 본격적인 클라우드 보안 성장기를 맞을 것으로 예상돼 클라우드 보안 포트폴리오와 구독형 과금 모델을 통해 큰 성장을 이뤄나가겠다”고 말했다.
