넷앱·시스코, 랜섬웨어 자동 차단 플레이북 공개

넷앱(NetApp)은 시스코(Cisco)와 협력을 확대하고 랜섬웨어 공격 감지 뒤 스토리지 계층에서 대응 조치를 자동 수행하는 ‘넷앱 스플렁크 SOAR 플레이북’을 출시했다고 15일 밝혔다.

SOAR는 보안 오케스트레이션·자동화·대응(Security Orchestration, Automation and Response)을 뜻한다. 보안 경보를 분석하고 정해진 절차에 따라 대응 조치를 자동 실행하는 체계다.

이번 플레이북은 스플렁크 엔터프라이즈 보안(Splunk Enterprise Security)과 넷앱 랜섬웨어 복원력 기능을 기반으로 동작한다. 스플렁크 SOAR 사용자는 보안 신호와 데이터 계층의 분석 정보를 활용해 넷앱 온탭(ONTAP) 스토리지에서 대응 조치를 자동 실행할 수 있다.

주요 기능은 의심스러운 사용자 접근 차단, 데이터 스냅샷 생성, 추가 감염 방지를 위한 데이터 볼륨 오프라인 전환이다. 넷앱은 이를 통해 랜섬웨어 확산을 줄이고 데이터 손실 위험을 낮출 수 있다고 설명했다.

이번 기능은 보안팀과 스토리지 운영팀의 대응 절차를 연결하는 데 초점을 맞췄다. 기존 보안 운영 체계에서 위협을 감지한 뒤 스토리지 운영자가 별도 조치를 수행하던 과정을 자동화하는 방식이다. 기업은 이를 통해 평균 위협 차단 시간(MTTC)을 줄이고 수동 대응 부담을 낮출 수 있다.

산딥 싱 넷앱 플랫폼 사업부 수석 부사장 겸 총괄 책임자는 “AI 기술 발전으로 사이버 공격의 속도와 정교함이 높아지면서 기업이 대응할 수 있는 시간은 그 어느 때보다 중요해졌다”며 “랜섬웨어 피해를 최소화하려면 위협이 감지되는 즉시 조치를 취해야 한다”고 말했다.

데이비드 달링 시스코 스플렁크 보안 부문 그룹 부사장은 “효과적인 보안 전략은 데이터 계층을 포함한 IT 인프라 전반에 대한 가시성과 대응 역량이 필요하다”며 “새로운 플레이북을 통해 온탭 스토리지를 보안 운영 체계와 연계할 수 있게 됐다”고 말했다.

댈러스 올슨 넷앱 최고사업책임자는 “넷앱과 스플렁크의 파트너십은 스토리지 운영팀과 보안팀 간 연계를 강화하는 데 의미가 있다”며 “고객이 IT 환경 전반에 대한 실시간 가시성을 확보하고 서비스 중단을 최소화하도록 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network