VMware는 클라우드 네이티브 애플리케이션에 초점을 맞춘 카본 블랙(Carbon Black) 확장 탐지 및 대응(Extended Detection and Response, 이하 XDR) 솔루션의 기능 업데이트를 2일 공개했다. 

 

VMware는 카본 블랙 고객에게 업데이트된 클라우드 네이티브 탐지 및 대응(Cloud Native Detection and Response, 이하 CNDR)으로 동적이고 복잡한 최신 애플리케이션 환경에서 통합 가시성, 보안 및 제어 기능을 제공할 예정이다.

 

기업이 멀티 클라우드 및 하이브리드 기술 인프라를 점점 더 많이 채택함에 따라 컨테이너와 쿠버네티스는 대표적인 최신 애플리케이션 혁신의 대명사가 됐다. 그러나 클라우드 네이티브 아키텍처와 컨테이너의 이러한 성장은 조직의 공격 표면 또한 확장한다. 

 

 

보안 운영 센터 팀은 클라우드 네이티브 환경의 복잡성, 보안 적용 범위가 제한적이거나 전혀 없는 상태로 실행되는 컨테이너, 적용 범위가 서로 다른 툴, 애플리케이션의 여러 계층에 대한 제한된 가시성 등의 문제도 안고 있다.

 

VMware 카본 블랙의 새로운 CNDR 기능은 선도적인 XDR 솔루션을 확장하고 단일 통합 플랫폼 내에서 컨테이너와 쿠버네티스에 대한 향상된 위협 탐지를 제공하도록 설계됐다. 

 

향상된 기능은 리눅스 컨테이너에 대한 런타임 보호를 제공함으로써 새로운 위협으로부터 애플리케이션을 보호하고, 공격자가 악용할 수 있는 사각지대를 제거하기 위한 확장 가능한 접근 방식을 제공하는 것을 목표로 한다.

 

실제 보안 운영 센터 팀은 향상된 VMware 카본 블랙 CNDR 기능을 통해 다음과 같은 이점을 얻을 수 있다.

 

첫째, 향상된 가시성 확보가 가능하다. VMware 카본 블랙은 컨테이너와 쿠버네티스 환경 모두에서 실행 중인 프로세스를 모니터링한다. 모든 프로세스와 알림은 익숙한 카본 블랙 콘솔에 표시됨으로써 고객의 기존 워크플로에 원활하게 통합된다.

 

둘째, 맥락과 기록 데이터를 확보할 수 있다. 수명이 짧은 컨테이너의 특성으로 인해 더 이상 존재하지 않는 컨테이너에서는 이전에 탐지된 이상 징후에 대한 과거 데이터를 확보하기 어려울 수 있다. 카본 블랙은 이러한 과거 데이터를 클라우드에 보관하여 보안 팀이 이전에 존재했던 컨테이너의 경보를 분석할 수 있도록 한다.

 

셋째, 위협에 대한 간단한 단계 분류가 가능하다. 보안 분석가는 위협이 발생하는 컨테이너 또는 쿠버네티스 노드에 대한 향상된 가시성을 통해 특정 환경에서 공격자가 수행했을 수 있는 단계를 파악할 수 있다.

 

제이슨 롤스턴 VMware 부사장 겸 카본 블랙 총괄 관리자는 "컨테이너의 부상과 그로 인한 보안 팀의 가시성 부족 및 제한된 제어 권한으로 인해, 안타깝게도 공격자가 클라우드 네이티브 애플리케이션을 기업에 침투하는 수단으로 삼을 수 있는 완벽한 환경이 조성됐다"고 말했다.

 

이어 "이에 대응하기 위해 보안 팀은 컨테이너와 쿠버네티스에 관한 전문가가 아닐지라도 기업이 전체 애플리케이션 수명주기에 걸쳐 보안 가시성과 제어를 확보하도록 하는 것이 중요하다"며 "고급 CNDR 솔루션을 통해 엔드포인트, 워크로드, 컨테이너 전반에서 단일 콘솔로 위협을 탐지하고 대응할 수 있는 파트너는 VMware 카본 블랙이 유일하다"고 강조했다.
 

헬로티 이창현 기자 |