퀘스트 소프트웨어 코리아대표 우미영)는 높아지는 내부 통제 중요성과 각종 보안 규제 및 컴플라이언스 대응을 위한 통합적인 보안 전략을 제시하고, 기업 보안 시장 집중 공략에 나선다고 밝혔다.
애플리케이션, 커뮤니케이션, 데이터베이스, 운영체제, 하이퍼바이저, 네트워크, 스토리지 등 IT 자원들이 늘어나고 가상화 혹은 클라우드 환경으로 전환되는 시점에서 실제 실무의 관리 입장에서는 복잡성이 매우 늘어난 상황이다. 퀘스트는 물리 및 가상 환경을 포함한 전체적인 IT 인프라 측면에서 관리를 단순화해줄 수 있는 강점을 가지고 있다. 퀘스트는 매출의 18.5%에 달하는 업계 최고 수준의 R&D 투자, 가상 디렉토리 및 계정 관리 특화 업체 심랩스(Symlabs), 권한관리 솔루션 기업 e-DMZ 시큐리티(e-DMZ Security) 등을 인수하여 기술 및 포트폴리오를 한층 보강하는 등 인수합병을 통한 혁신, 고객 니즈 중심으로 사업 분야 개편을 통해 이를 뒷받침한다.
특히 최근 가장 니즈가 높은 보안 관점에서 늘어난 시스템 및 자원들을 안전하게 관리하고, 가상화 및 클라우드는 물론 레거시 환경에서 자원들을 관리하고 통제하느냐에 대한 문제가 존재한다. 실제로 최근 보안 사고의 빈발로 기업 내부 보안에 대한 관심이 어느 때 보다 높지만, 실제 기업에서는 내부 통제 및 보안 관리에 어려움을 겪고 있는 상황이다.
복잡한 기업의 IT 환경 내의 계정, 액세스, 권한 등을 일일이 관리하는 것은 매우 비효율적이고 시간과 인력이 많이 소모되는 작업이다. 예를 들어 실제 유닉스 및 윈도 서버를 합쳐 천오백 대가 넘는 서버를 보유하고 있는 기업에서는 전체에 대한 사용 권한을 주거나 가져오고, 자동화하기 어렵기 때문에 보안의 문제를 알고 있으면서도 사실상 관리가 불가능한 문제점을 가지고 있다.
이에 퀘스트는 전체적인 비전을 가지고 기업의 IT 인프라를 통합하여 관리할 수 있는 종합적이고 체계적인 IT 보안 전략의 중요성을 강조했다. 우선 계정 관리 부문에서는 기존의 시스템 개수에 비례하는 로컬 계정(root) 운용에 따른 보안 문제점을 지적하고 디렉토리 서비스를 이용한 계정 및 인증 통합을 대안으로 제시했다. 디렉토리 서비스를 활용하면 시스템당이 아닌 관리자 수에 비례하게 되어 계정 관리가 단순하게 된다. 자신의 계정을 가지게 되므로 관리자 업무 특성에 맞는 권한 부여가 가능하며 계정 사용결과에 대한 책임 소재가 명확하다는 장점이 있다.
또한 가상화 및 클라우드 환경이 늘어나고 가상 시스템이 점점 주요 시스템까지 확장되고 있어 가상화/ 클라우드 환경과 실제 환경에서 일어나는 장애 원인, 성능 이슈, 복구 프로세스와 관련된 니즈가 높다. 퀘스트는 통합된 뷰와 가상화 상에서 어느 지점이 문제인지를 명확하게 짚어줌으로써 문제 해결을 빠르게 할 수 있다. 이를 통해 전체 가상화 환경에서 운영 효율성 증대와 비용절감을 가능하게 한다.
특히 가상 데스크톱 환경에서 데스크탑 활용 시 액세스 및 인증을 하게되는 Active Directory 환경의 중요성도 높아지고 있는데 퀘스트는 이 환경에서의 백업 및 복구 관리를 단순화 해줄 수 있다. Directory 백업데이터는 회사의 주요 인사 정보가 담겨있는 중요도가 매우 높은 핵심 데이터이다. 기존 복원을 하게 되면 백업 이후 데이터가 날아가는 전통적인 복구 방식과는 다르게 디렉토리 기반 복구가 가능하므로 직원 인사 정보, 계정 변경 행위 감사 등이 가능하며, 보안 정책에 맞게 올바로 운영되고 있나를 쉽게 진단할 수 있게 된다.
퀘스트 소프트웨어 코리아 우미영 대표이사는 “단편적인 시각에서 접근하는 것이 아닌 전체 인프라 상의 종합적인 관점으로 계정, 액세스, 권한 등의 내부 통제에 접근해야 보안 강화, 사용자와 관리자의 편의성, 효율성을 모두 해결할 수 있다”라며 “퀘스트는 전사적 차원에서 효율성을 극대화하면서 보안 관리 및 규제 준수를 단순화해 줄 수 있는 유일한 기업이다”라고 밝혔다.
퀘스트는 ▲모든 이메일 메시지를 아카이빙하여 안전하고 효율적으로 보관할 수 있으며 감사에도 대비할 수 있는 ‘Quest Archive Manager (퀘스트 아카이브 매니저)’, ▲계정, 패스워드 등 내부 권한 관리를 단순화, 자동화하여 기업 내부 정책에 맞춘 통합적인 관리를 제공하는 ‘퀘스트 원 종합권한접근관리 솔루션(Quest One Total Privileged Access Management Suite)’ ▲실시간 이메일 접근 변경 관리 및 감사를 위한 ‘Quest ChangeAuditor®(퀘스트 체인지오디터)’ ▲가상환경의 모니터링, 용량 계획, 차지백 등을 가능하게 하는 ‘vFoglight(v포그라이트)’ 등을 통해 내부 보안 문제 및 외부 컴플라이언스 규제에 대비할 수 있는 통합 관리 방안을 제공하고 있다.
