Monday, August 31, 2020

가장 강력한 사이버보안 벤더 TOP 10


ITWorld가 2020년 3월 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다.

분석맨이 생각하는 의견을 추가하여 정리해본다. 향후 지속해서 업계 동향을 모니터링하며 추가 정보나 변화를 업데이트한다. (아래 리스트는 영어 알파벳 순)

* 관련 기사: 가장 강력한 사이버보안 업체 TOP 10



1. 액센츄어(Accenture)

Accenture Cybersecurity

컨설팅 업체인 액센츄어가 사이버보안 업체 TOP 10에 들어가 있는 게 좀 이상하지만, 시맨텍(Symantec)를 인수했다는 사실을 알면 이상하지 않다.



▶ 인수 합병
▷ 반도체 업체인 브로드컴(Broadcom)이 2019년 8월 보안업체 강자였던 시맨텍의 보안 사업부를 인수한 후, 2020년 4월 액센츄어가 시맨택을 다시 인수했다. (기존 시맨텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'은 제외)

▷ 이외에도 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등의 사이버보안 업체를 인수했다.

▶ 주요 제품 및 서비스
액센츄어는 최첨단 사이버 공격자들을 상대로 비즈니스를 준비하고 사이버 위험을 줄이는데 초점을 맞추고 있다. 위협 인텔리전스, 애플리케이션 보호, 사고 대응, 고급 분석 및 지능형 자동화를 포함한 다양한 매니지드 보안 서비스를 제공한다. 시만텍 인수를 통해 액센츄어는 시만텍의 광범위한 고객 기반 및 기술 전문 지식과 6개의 보안 운영센터(Security Operations Centers)를 확보했다.

▶ 분석맨
액센츄어는 컨설팅 업체로 유명하며 보안 업계에서는 생소하다. 시맨텍 인수 후, 보안업계 강자였던 시맨텍의 장점을 잘 살려 시너지를 낼 수 있을지 지켜보자.



2. 시스코(Cisco)

Cisco All Security Products

시스코는 지난 수년 동안 기업 보안 시장에서 약간의 기복을 겪었지만, 현재 시스코는 제로 트러스트나 클라우드 기반의 매니지드 보안과 같은 새로운 접근 방식에 있어 최전선에 있는 선두 업체로 발돋움했다.

시스코의 최근 수익 보고서에 따르면, 시스코 사이버보안 비즈니스 성장률이 9%로 유일하게 성장하는 분야다. 시스코의 총 매출액은 4% 감소했으며, 애플리케이션 및 인프라 플랫폼은 8% 감소했다.

▶ 인수 합병
▷ 클라우드 기반의 통합 엑세스 제어 및 다중 요소 인증을 제공하는 듀오 시큐리티(Duo Security)를 23억 5,000만 달러에 인수했다. (10/01/2018)

▶ 강점
시스코는 공급업체 관계와 보안 및 네트워크 제품 포트폴리오를 통합하고 단순화하려는 기업에게 기본적으로 유리한 위치를 점하고 있다.

▶ 주요 제품 및 서비스
✓ 차세대 방화벽: Firepower, NGFWv, ASAv, ASA 5500-X with FirePOWER, Meraki MX
✓ AMP(Advanced Malware Protection): 엔드포인트 보호, 네트워크 보호, 이메일 보호
✓ Email Security: Email Security Appliance, Web Secure Appliance, Email Security and Web Manager
✓ 엔드포인트 보안: AnyConnect, AMP for Endpoints, Umbrella, Security Connector
✓ 워크로드/클라우드 보안: Tetration appliance, Tetration-V, Tetration-SaaS
✓ 인증 보안: Duo
✓ 보안 서비스: Strategy, risk, and compliance / Assessments and penetration / Incident response (Talos)

▶ 분석맨
시스코의 장점은 네트워크와 서버 제품과 같이 보안 솔루션을 포트폴리오로 구성할 수 있다는 점이다. 하지만 팔로알토 네트웍스, 마이크로소프트 등에게 보안 시장을 빼았기고 있는 것도 사실이다.



3. 크라우드스트라이크(CrowdStrike)

https://www.crowdstrike.com/

클라우드스트라이크는 서비스형 매니지드, 클라우드 전용 엔드포인트 보호(cloud-native endpoint protection as a service) 시장에서 떠오르는 강자로 자리매김했다. 크라우드스트라이크의 팔콘 플랫폼(Falcon platform)은 크라우드소싱 데이터와 AI 기반 클라우드 분석을 사용해 첨단 위협을 차단한다.

사이버 공격 및 데이터 유출에 대응한 클라우드 기반 보호 분야의 선두 주자인 지스케일러(ZScaler)와 파트너십을 체결해 크라우드스트라이크의 엔드포인트 원격 분석을 지스케일러의 클라우드 보안 플랫폼에 통합했다.

▶ 강점
크라우드스트라이크는 업계에서 가장 빠르게 성장하는 업체 가운데 하나이며, 국가 규모의 공격을 조사하기 위한 업체로 강력하게 자리매김했다.

▶ 주요 제품 및 서비스
✓ 엔드포인트 보안: Falcon Prevent (NGAV), Falcon X (Threat Intelligence), Falcon Device Control (USB Device Control), Falcon Firewall Management (Host Firewall Control), Falcon Insight (EDR)
✓ 클라우드 보안: Falcon Cloud Workload Protection, Container Security
✓ 보안 서비스: Falcon OverWatch (Threat Hunting), Falcon Discover (IT Hygiene), Incident Response & Proactive Services

▶ 분석맨
클라우드스트라이크는 단기간에 보안 업계의 강자로 부상했다. 특히 EDR 솔루션의 리더로 자리 잡았다. 아래 관련 글에 보다 자세한 이야기가 있다.

† 함께 읽어보면 좋은 관련 글: 차세대 보안 솔루션 EDR 시장의 왕좌는 누가 차지할까?



4. 딜로이트(Deloitte)

https://www.deloitte.com/

사이버보안 위협으로부터 기업을 보호하는 일은 새로운 보안 제품을 구입하는 것 뿐만 아니라 전략, 위험 평가, 거버넌스 및 프로세스 등을 모두 포함한다. 딜로이트는 보안 컨설팅 서비스 시장에서 가장 빠르게 성장하고 있다. 기업이 사이버보안 전략을 구현하도록 컨설팅을 하고 매니지드 보안 서비스를 제공한다.


▶ 인수 합병
딜로이트는 기업 수준의 위험 및 운영 관리, 보안 오케스트레이션 및 대응, 애플리케이션 분석, 사이버보안 및 IoT 모니터링을 위한 데이터 분석을 전문으로 하는 컨버징 데이터(Converging Data)를 인수했다. 이를 통해 딜로이트는 위협 탐지 및 대응을 위한 매니지드 서비스인 퓨전(Fusion)을 출시했다.

▶ 강점
사이버보안 컨설팅

▶ 분석맨
?



5. 맥아피(McAfee)

https://www.mcafee.com/

▶ 인수 합병
▷ 맥아피는 브라우저 기반의 보안업체인 라이트포인트 시큐리티(Light Point Security)를 인수했다.

▷ CASB(Coud Acess Scurity Broker) 공급업체인 스카이하이 네트웍스(Skyhigh Networks)를 인수했다.

▶ 주요 제품 및 서비스
✓ 엔드포인트 보안: McAfee Total Protection

▶ 분석맨
AntiVirus 분야의 전통적인 강자다.



6. 마이크로소프트(Microsoft)

MS Security Produtc and Solutions

가트너는 CASB, 액세스 관리, 엔터프라이즈 정보 아카이빙, 통합 엔드포인트 관리, 엔드포인트 보호 플랫폼 등 5가지 주요 영역에서 마이크로소프트 시큐리티를 선두 기업으로 선정했다.


▶ 인수 합병
▷ 마이크로소프트는 최신 데이터 플랫폼을 위한 최고의 통합 데이터 액세스 제어 솔루션 공급업체인 블루테일런(BlueTalon)을 인수했다.

▶ 주요 제품 및 서비스
✓ 사용자 및 엔드포인트 보안: Azure AD, Azure IoT Central, Azure Sphere, MS Authenticator, MS Endpoint Manager, MS Intune, Windows 10
✓ 데이터 및 애플리케이션 보안: Azure Dedicated HSM Gateway, Azure Information Protection, Azure Key Vault, MS Cloud App Security
✓ 위협 보안: Azure ATP, Azure Sentinel, MS Defender ATP, MS Threat Protection, Office 365 ATP, MS Secure Score
✓ 인프라 보안: Azure Application Gateway, Azure DDoS Protection, Azure Security Center, Azure VPN Gateway

▶ 분석맨
MS는 사이버보안 연구 및 개발에 매년 10억 달러를 투자하고 있다. 이를 바탕으로 거의 모든 보안 솔루션과 서비스를 제공한다.



7. 옥타(Okta)

https://www.okta.com/

옥타는 기술 분석가 커뮤니티의 대표가 됐으며, IDaaS(IDentity-as-a-Service), 액세스 관리, 제로 트러스트와 같은 분야에서 최고의 자리를 차지했다.


▶ 인수 합병
▷ 옥타는 워크플로우 자동화 스타트업인 아주쿠아(Azuqua)를 인수했다. 

▷ 제로트러스트 개념을 옥타 플랫폼으로 가져오기 위해 스케일에프티(ScaleFT)를 사들였다.

▶ 주요 제품 및 서비스

✓ 업무 보안: SSO, MFA, Unversal Directory, Lifecycle Management, API Access Management, Advanced Server Access, Access Gateway
✓ 고객 보안: Authentication, Authorization, User Management, MFA, Lifecycle Management, B2B Integration, Access Gateway

▶ 분석맨
SSO(Single Sign On) 분야의 강자다.



8. 팔로알토 네트웍스(Palo Alto Networks)

https://www.paloaltonetworks.com/

현재 팔로알토는 네트워크 및 클라우드 보안, 엔드포인트 보호 및 클라우드 기반 서비스를 갖춘 광범위한 보안 플랫폼 제공업체로 자리매김하고 있다. 포레스터는 제로 트러스트를 클라우드로 확장하고 서로 다른 워크로드를 처리할 수 있는 기능을 기반으로 팔로알토를 이 분야 선두 기업으로 선정했다.


▶ 인수 합병
▷ 팔로알토는 SOAR(Security Orchestration, Automation and Response) 전문업체인 데미스토(Demisto)를 인수했다. 

▷ 또한 퓨어섹(PureSec), 레드록(RedLock), 트위스트록(Twistlock)을 인수했다.

▶ 주요 제품 및 서비스
✓ 기업 보안: STRATA (NGFW, Security subscriptions, Panorama)
✓ 클라우드 보안: PRISMA (Prisma Cloud, Prisma Access, Prisma SaaS, VM-Series)
✓ 운영 보안: CORTEX (Cortex XDR, Cortex XSOAR, Cortex Data Lake, AutoFocus)

▶ 분석맨
차세대 방화벽 제품의 선두 업체다.



9. 스플렁크(Splunk)

https://www.splunk.com/

SIEM(Security Information and Event Management)에 기반을 둔 스플렁크는 실시간 데이터 모니터링을 목표로, AI와 머신러닝의 최신 기능을 갖춘 혁신적인 보안 플랫폼을 만들었다.


▶ 인수 합병
▷ 스플렁크는 2019년 클라우드 인프라, 애플리케이션 및 마이크로 서비스에 대한 실시간 모니터링 및 측정의 선두업체인 시그널Fx(SignalFx)를 인수했다. 

▷ 2018에는 보안 자동화 선두업체인 팬텀(Phantom)을 인수했다.

▶ 강점
기업이 애플리케이션을 클라우드로 이전함에 따라 스플렁크는 클라우드 운영의 모든 단계에서 데이터를 보호하기 위해 IT 운영 관리 및 AI 기반의 운영에서 선도적인 위치를 구축했다.

▶ 주요 제품 및 서비스
✓ Splunk Cloud, Splunk Enterprise, Splunk IT Service Intelligence, Splunk Insights for AWS Cloud Monitoring, Splunk App for Infrastructure, VictorOps, Splunk Enterprise Security, Splunk Phantom, Splunk User Behavior Analytics, SignalFx Infrastructure Monitoring, SignalFX Microservices APM, Splunk for Industrial IoT

▶ 분석맨
SIEM, Logging 솔루션의 강자다.



10. VM웨어(VMware)

https://www.vmware.com/security.html

가상화의 선구자인 VM웨어는 보안을 첫번째 비즈니스로 생각하는 공급업체가 아니다. 그러나 VM웨어는 지난 몇 년간 인수와 내부 개발을 통해 보안 제품 포트폴리오는 천천히 증가시켰다. VM웨어는 새로운 보안 사업부를 만들어, 이제 이 분야 거인들과 경쟁하길 원한다. 


▶ 인수 합병
▷ 클라우드 기반의 엔드포인트 보호 분야의 선두 업체인 카본 블랙(Carbon Black)을 인수했다.

▶ 주요 제품 및 서비스
✓ Carbon Black Cloud, NSX Service-defined Firewall, Workspace ONE, VMware Secure State

▶ 분석맨
카본 블랙을 인수하며 보안 업체로 거듭나고 있다.



† 함께 읽어보면 좋은 관련 글: 가장 강력한 네트워크 벤더 TOP 10

No comments:

Post a Comment