VMware(CEO 라구 라구람)가 클라우드 네이티브 애플리케이션에 초점을 맞춘 카본 블랙 확장 탐지 및 대응(이하 XDR) 솔루션의 기능 업데이트를 공개했다.

VMware는 카본 블랙 고객에게 업데이트된 클라우드 네이티브 탐지 및 대응(이하 CNDR)으로 동적이고 복잡한 최신 애플리케이션 환경에서 통합 가시성, 보안 및 제어 기능을 제공할 예정이다.

기업이 멀티 클라우드 및 하이브리드 기술 인프라를 점점 더 많이 채택함에 따라 컨테이너와 쿠버네티스는 대표적인 최신 애플리케이션 혁신의 대명사가 되었다. 그러나 클라우드 네이티브 아키텍처와 컨테이너의 이러한 성장은 조직의 공격 표면 또한 확장한다.

보안 운영 센터 팀은 클라우드 네이티브 환경의 복잡성, 보안 적용 범위가 제한적이거나 전혀 없는 상태로 실행되는 컨테이너, 적용 범위가 서로 다른 툴, 애플리케이션의 여러 계층에 대한 제한된 가시성 등의 문제도 안고 있다.

VMware 카본 블랙의 새로운 CNDR 기능은 선도적인 XDR 솔루션을 확장하고 단일 통합 플랫폼 내에서 컨테이너와 쿠버네티스에 대한 향상된 위협 탐지를 제공하도록 설계되었다. 향상된 기능은 리눅스 컨테이너에 대한 런타임 보호를 제공함으로써 새로운 위협으로부터 애플리케이션을 보호하고, 공격자가 악용할 수 있는 사각지대를 제거하기 위한 확장 가능한 접근 방식을 제공하는 것을 목표로 한다.

실제 보안 운영 센터 팀은 향상된 VMware 카본 블랙 CNDR 기능을 통해 향상된 가시성 확보가 가능하고, 맥락과 기록 데이터를 확보할 수 있으며, 위협에 대한 간단한 단계 분류가 가능하다. 보안 분석가는 위협이 발생하는 컨테이너 또는 쿠버네티스 노드에 대한 향상된 가시성을 통해 특정 환경에서 공격자가 수행했을 수 있는 단계를 파악할 수 있다.

제이슨 롤스턴(Jason Rolleston) VMware 부사장 겸 카본 블랙 총괄 관리자는 “컨테이너의 부상과 그로 인한 보안 팀의 가시성 부족 및 제한된 제어 권한으로 인해 안타깝게도 공격자가 클라우드 네이티브 애플리케이션을 기업에 침투하는 수단으로 삼을 수 있는 완벽한 환경이 조성되었다”라며 “이에 대응하기 위해 보안 팀은 컨테이너와 쿠버네티스에 관한 전문가가 아닐지라도 기업이 전체 애플리케이션 수명주기에 걸쳐 보안 가시성과 제어를 확보하도록 하는 것이 중요하다. 고급 CNDR 솔루션을 통해 엔드포인트, 워크로드, 컨테이너 전반에서 단일 콘솔로 위협을 탐지하고 대응할 수 있는 파트너는 VMware 카본 블랙이 유일하다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★