더 나은 업무 환경을 제공하는 디지털 워크플로우 선도기업 ServiceNow가 마이크로소프트(Microsoft)와 파트너십을 확장해 보안 운영에 초점을 둔 새로운 전략적 통합 솔루션을 발표했다.

서비스 나우 (ServiceNow, Inc.) 기업 소개

서비스나우(ServiceNow, Inc.)는 IT 서비스 관리(ITSM) 분야 대표 기업이다. IT 업무 인터페이스 를 자동화 및 매뉴얼화하고, 모바일 등 IoT 앱도 쉽게 만들어 IT 업무 효율성을 극대화하는 것이 주요 목표다. 클라우드 컴퓨팅 시대 등장으로 복잡한 IT 데이터 관리, 각 직원들의 요구사항 증대 등 나날이 큰 부담이 되어가는 IT 업무를 효율적으로 정리해주는 역할을 한다. 이를 IT 워크플로우 (IT 업무 흐름) 업무라고 칭한다.

현재 서비스나우는 ITSM 시장 점유율 1위로 독보적인 시장 점유율(M/S 51%)을 확보하고 있으며, 경쟁사로는 아틀라시안, BMC 소프트웨어가 있다. IT 워크플로우 경쟁력에 기반해 최근에는 고객 관리 영역(customer 워크플로우)으로 확장 중이다. 고객과 관련된 IT 업무인 고객 센터, Q&A, 고 객 데이터 관리 등을 진행한다. 동사는 헬스케어, 교육, 공공정부, 금융 산업 등 다양한 분야에 제품을 제공한다. 최대 10대 고객 사 가운데 6곳이 미국 정부 기관이다. 2018년 포춘지가 선정한 가장 혁신적인 100대 기업 중 1위 로 선정됐다.

ServiceNow의 대표 연례 디지털 경험 콘퍼런스 K21 (Knowledge 2021)

이번 발표는 고객·파트너·개발자 커뮤니티를 위한 ServiceNow의 대표 연례 디지털 경험 콘퍼런스인 K21(Knowledge 2021)에서 이뤄졌다. ServiceNow 보안 운영 솔루션 스위트(Security Operations Solution Suite)의 새로운 통합 솔루션에는 마이크로소프트 애저 센티넬(Microsoft Azure Sentinel), 마이크로소프트 위협 및 취약성 관리(Microsoft Threat & Vulnerability Management), 마이크로소프트 팀즈(Microsoft Teams) 및 마이크로소프트 셰어포인트(Microsoft SharePoint)가 포함된다. 이번 통합을 통해 보안 운영팀은 계획·관리·인시던트 대응 등 보안 분야 전반에 걸쳐 보다 현명한 결정을 내릴 수 있게 된다.

지난해 코로나19를 겪는 동안 주요 기업, 정부와 주요 인프라를 겨냥한 사이버 공격이 많이 증가했다. 그리고 서로 이질적인 독립 보안 솔루션으로는 보안 운영팀이 이처럼 급증하는 보안 위협을 효과적으로 탐지·조사·대응하는 데는 비효율적이라는 점이 드러났다. 이는 시간과 자원 낭비일 뿐만 아니라 인시던트를 가속해 대규모 침해를 일으킬 수 있다.

Gartner 소프트웨어 자산 관리 툴 부문에서 리더로 선정된 ServiceNow

가트너(Gartner)에 따르면 기업이 SaaS와 같은 클라우드 서비스 사용을 늘려가고 OT 및 산업제어 시스템(ICS) 환경이 점점 더 연결되고, 작업자들은 이전보다 분산된 환경에 있어서 보안 운영이 신경 써야 할 위협 및 공격 범위가 점점 넓어지고 있다고 분석했다.[1] 단일 플랫폼, 단일 데이터 모델, 단일 아키텍처를 기반으로 하는 Now Platform은 협업에 적합하지 않게 설계된 솔루션으로 인해 생성된 사일로를 허물고 있으며, 이번 마이크로소프트와의 새로운 보안 운영 통합 솔루션을 통해 이를 가속하고 있다.

루 피오렐로(Lou Fiorello) ServiceNow 부사장 겸 보안 제품 부문 총괄은 “포춘 500대 기업 중 약 80%가 ServiceNow의 플랫폼들의 플랫폼을 사용하고 있다”며 “점점 더 많은 기업고객이 플랫폼상에서 보안 운영 프로세스를 실행하고 비즈니스 컨텍스트를 활용하고, 기업 전체의 워크플로우를 실시간으로 자동화하는 것의 중요성 깨달아 가고 있다. 이번에 발표된 강력한 새로운 통합 솔루션은 마이크로소프트의 보안 제품을 ServiceNow 보안 운영 에코시스템에 통합함으로써 보안팀이 보안 인시던트 발생 시 우선순위를 정하고 대응하는데 필요한 컨텍스트를 그 어느 때보다 빠르고 효율적으로 확보할 수 있도록 지원한다”고 말했다.

에릭 도어(Eric Doerr) 마이크로소프트 클라우드 보안 부문 부사장은 “사이버 공격이 증가하는 현재, 사이버 공격자와 국가 수준의 위협에 어떻게 대처하느냐가 진정한 경쟁으로 떠올랐다”며 “마이크로소프트 보안 솔루션과 ServiceNow 보안 운영 제품이 통합됨에 따라 고객은 시스템 전반에서 가시성을 확보하고 보안 워크플로우를 자동화하며, 인시던트에 신속하게 대응해 모든 사용자에게 더욱더 안전하고 보안이 강화된 환경을 구축할 수 있다”고 밝혔다.

보안 계획, 관리, 인시던트 대응 전반에 걸쳐 현명한 의사 결정 지원
조직이 하이브리드 업무 환경에 적응하면 완전히 구현되고 자동화된 보안 솔루션을 통해 수백만달러를 절감할 수 있다. 실제로 ServiceNow 보안 운영 기능을 사용한 어느 헬스케어 기업은 3년 동안 240만달러의 혜택을 얻은 바 있다.[2] 마이크로소프트 애저 센티넬과 ServiceNow 보안 인시던트 대응(SIR, Security Incident Response)을 통합하면 자동화된 지식 및 증거 공유 기능으로 보안 인시던트를 조기에 발견하고 고객에게 영향을 미치지 않도록 방지할 수 있다.

탐지 및 대응을 위한 중앙 플랫폼을 구축하고, 보안 운영팀의 부담을 줄이고, 엔드 투 엔드로 인시던트 대응 워크플로우를 자동화해 잠재 오류를 줄임으로써 조사, 관리, 대응 등 프로세스 전반을 단순화한다. 이 접근 방식을 통해 보안 운영팀은 보안 상태를 향상된 단일 뷰로 확인할 수 있게 돼 중요한 정보와 맥락을 파악할 수 있게 되고 보안 위협에 대한 조사를 가속화하고, 전체 대응 시간을 단축할 수 있게 된다.

브라이언 리즈만(Brian Rizman) 엣자일(Edgile) 리스크 및 보안 담당 파트너는 “코로나19로 클라우드 사용이 가속화됨에 따라 보안 상태를 개선하면서 원격 인력을 지원하기 위해 클라우드 네이티브 SIEM(Security information and event management)이 필요한 모든 분야의 기업 고객들이 마이크로소프트 애저 센티넬을 사용하기 시작했다”며 “기업 고객은 ServiceNow 보안 인시던트 대응 솔루션을 보안, 리스크, IT 툴에 확장 가능한 데이터 및 워크플로우를 지원하는 전략적 플랫폼으로 생각한다. ServiceNow와 마이크로소프트의 오랜 파트너로서 엣자일은 이번 통합을 통해 운영 복원력 및 비용 절감 효과가 향상될 것”이라고 말했다.

마이크로소프트와의 ServiceNow 보안 운영 통합 내용

 (1) 주요 보안 인시던트 관리를 위한 마이크로소프트 팀즈와 통합(ServiceNow 보안 인시던트 대응 솔루션의 기능): 이 기능은 전용 팀즈 채널 설정을 자동화하고 주요 보안 인시던트 사례 기록에 대한 협업 및 채팅 활동을 공유해 중요한 보안 인시던트에 대한 협업을 간소화하고 개선한다.
(2) 주요 보안 인시던트 관리를 위한 셰어포인트와 통합(ServiceNow 보안 인시던트 대응 솔루션의 기능): 이는 셰어포인트 폴더 구조의 생성을 자동화해 중요한 보안 문제 발생 시 팀이 수집한 증거를 중앙 집중화한다. 여러 인시던트 대응 그룹을 통해 작성된 결과물들은 주요 보안 사건 기록의 가시성을 위해 통합된다.
(3) ServiceNow 취약성 대응(vulnerability Response)과 마이크로소프트 위협 및 취약성 관리 기능의 통합: 자산 및 비즈니스 컨텍스트를 사용해 취약점의 우선순위를 지정하고 복원(remediation) 워크플로우를 추진함으로써 자산 정보, 취약점, 권장 사항을 가져온다. 복원 정보 소유자는 미리 입력된 솔루션 세부 정보를 사용해 가장 위험한 항목을 처리하고, 조직의 보안 상태를 개선할 수 있다.

애저 센티넬과 마이크로소프트 위협 및 취약성 관리 기능 통합 솔루션은 2021년 6월부터 일반적으로 사용이 가능할 것으로 예상된다. 마이크로소프트 팀즈 및 셰어포인트 통합 솔루션은 2021년 6월부터 한정적으로 사용할 수 있으며, 올해 말부터 일반적으로 사용이 가능할 예정이다.