트렌드마이크로(지사장 김진광)는 클라우드 네이티브 애플리케션 보안 기업 스니크와 협력해 ‘트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크’ SaaS 솔루션을 출시했다고 밝혔다.

트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크는 클라우드 원의 최신 서비스이자 처음으로 플랫폼에 추가된 파트너 서비스이다. 이 서비스는 클라우드 원 플랫폼과 함께 AWS 마켓플레이스에서 제공된다.

트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크는 보안 운영팀을 위해 오픈소스 소프트웨어 취약성에 대한 가시성을 제공하는 서비스이다. 오픈소스 코드는 애플리케이션 개발팀에 속도와 유연성, 확장성 및 품질 향상을 지원해 널리 활용되고 있는 가운데, 스니크에 따르면 애플리케이션 코드의 80%는 오픈소스로 구성되어 있다.

한편, 가트너 측은 소프트웨어 구성 분석을 위한 시장 가이드에서 “오픈소스 소프트웨어는 대부분의 기업에서 활용된다. 이는 멀웨어와 악성코드가 액세스 권한을 얻을 수 있는 공격 영역을 확대하여 쉽게 악용될 수 있는 취약점을 노출하고 독점코드와 인프라, 법적 및 지적 재산 노출의 위험을 초래한다”라고 밝혔다.

스니크 측은 지난 3년 간 오픈소스 취약점이 2.5배 증가하여 데브옵스 파이프라인 보안을 강화해야 할 필요성이 증가했다고 밝혔다. 프로세스 격차와 일치하지 않는 도구세트, ‘섹옵스(SecOps)와 데브옵스 사이의 소통 문제는 흔히 발생하며, 이는 보안 실무자들이 애플리케이션 빌드 타임 위협에 대한 가시성이 부족하다는 것을 의미한다. 트렌드마이크로와 스니크의 협업으로 제공되는 이번 클라우드 서비스는 스택 보호를 위한 소프트웨어 개발 라이프사이클에 가시성을 빠르게 제공하는 통합 솔루션을 통해 보안팀과 개발팀 간의 오랜 문화적 갈등을 해결한다.

게바 솔로모노비치(Geva Solomonovich) 스니크 글로벌 얼라이언스 CTO는 “스니크와 트렌드마이크로는 보안팀과 개발팀의 효율적인 협업으로 보안을 강화하는 사이버 보안 산업의 미래에 함께 투자하고 있다”라며 ”트렌드마이크로의 클라우드 원에 스니크의 개발자 우선 보안 기술이 추가됨으로써 고객은 단일 플랫폼에서 오픈소스 취약점을 해결할 수 있고 여러 벤더와 도구를 관리할 필요가 없어졌다. 트렌드마이크로와의 지속적인 협력을 통해 고객의 주요 보안 문제를 해결하는 보다 혁신적이고 효율적인 방안을 만들어나갈 예정이다”라고 말했다.

케빈 심저(Kevin Simzer) 트렌드마이크로 최고운영책임자(COO)는 “단 하나의 솔루션으로 여러 문제를 해결하고 기업 내 격차를 해소할 수 있다”라며 ”이 제품으로 애플리케이션당 650시간 이상의 개발 기간을 절감할 수 있고, 라이선스 요구사항에 따르는 리스크와 책임을 관리할 수 있으며 보안팀이 이전에는 액세스할 수 없었던 오픈소스기반의 일부를 파악할 수 있게 된다”라고 말했다.

한편 트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크에 대한 보다 자세한 정보는 웹사이트를 통해 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★