아쿠아 시큐리티가 국내 중견 IT기업인 클루커스(Cloocus)와 지속적으로 협력해 국내 고객들을 지원한다고 17일 밝혔다. 이에 따라 한국 시장에서는 클루커스가 아쿠아 시큐리티의 비즈니스를 전적으로 지원하게 된다. 아쿠아 시큐리티는 클루커스를 한국 비즈니스의 지원 파트너로 선정한 이유에 대해 "클루커스가 아쿠아 시큐리티의 철학과 솔루션에 대해 잘 교육 받고, 이해하고 있는 국내 파트너이며, 고객의 클라우드 네이티브 여정을 지원할 수 있는 충분한 기술력과 맨파워를 갖췄기 때문"이라고 설명했다. 이를 계기로 아쿠아 시큐리티는 클루커스를 통해 한국에 대한 기술과 사업 투자를 지속적으로 확대할 방침이다. 실제로 클루커스는 데이터·인공지능(AI) 기반 클라우드 컨설팅과 매니지먼트 사업을 진행하고 있으며, 특히 클루커스는 마이크로소프트의 '올해의 파트너'에 3년 연속 선정될 정도로 국내를 대표하는 클라우드 MSP(Managed Service Provider) 기업으로도 잘 알려져 있다. 현재 클루커스는 서울 본사와 부산 거점 오피스를 운영하고 있으며, 미국 및 말레이시아에 해외지사를 두고 아시아 및 MENA(중동·북아프리카) 지역으로 글로벌 확장을 진행 중이다. 아쿠
실시간 CSPM, 공격면 99% 감소시켜 가장 중요한 위협에 집중 해결토록 지원 아쿠아 시큐리티는 차세대 클라우드 보안 태세 관리(cloud security posture management, CSPM) 솔루션인 '실시간 CSPM(Real-Time CSPM)'을 출시했다고 12일 밝혔다. 아쿠아 시큐리티의 실시간 CSPM은 멀티 클라우드 보안 위험에 대한 완전한 관점을 제공해 에이전트리스(agentless) 탐지를 회피하는 위협을 찾아내며, 노이즈를 극적으로 감소시켜 보안 담당자가 가장 중요한 보안 위험을 빠르게 파악하고 교정할 수 있도록 해줘 시간과 비용을 절감시킨다. 아미르 저비 아쿠아 시큐리티 CTO 겸 공동 창업자는 "고객들이 기존 CSPM 제품에는 노이즈가 너무 많아서 아무 것도 할 수 없게 만든다고 한다"며 "실시간 CSPM으로 보안 담당자는 가장 중요한 클라우드 위험을 찾아내고 빠르게 교정할 수 있다"고 전했다. 실시간 CSPM은 클라우드 보안 위험의 완전한 관점을 보여주고 가장 중요한 결과를 보여준다. 멀티 클라우드 환경에서 중복되는 결과는 제거하며 보다 스마트한 인사이트를 활용해 실질적인 클라우드 위험을 확인하는데 집중한다. 고객은 영향이 적
실시간 eBPF 모니터링 기술로 빌드 및 배포 과정 전반에 걸쳐 코드 변조 예방 아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 15일 밝혔다. eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다. 업계 최초로 선보이는 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다고 회사 측은 밝혔다. 소프트웨어 공급망 공격이 증가하고 위협 환경이 끊임없이 변화함에 따라 기업은 이제 보안 베스트 프랙티스를 소프트웨어 개발 라이프사이클 전반에 통합시켜야 한다. 소프트웨어 무결성 검증은 SLSA, NIST의 보안 소프트웨어 개발 프레임워크 및 CIS의 소프트웨어 공급망 벤치마크를 포함한 공급망 보안을 위한 산업 프레임워크의 핵심 요건으로 언급되고 있다. 아미르 저비 아쿠아 시큐리티 CTO는 "솔라윈즈(S
아쿠아 시큐리티(Aqua Security)의 보안 리서치 팀인 아쿠아 노틸러스(Aqua Nautilus)는 수천개의 잘못 구성된 컨테이너 이미지, 레드햇 키(Red Hat Quay) 레지스트리, 제이프로그 아티팩토리(JFrog Artifactory) 및 소나타입 넥서스(Sonatype Nexus) 아티팩트 레지스트리를 통해 노출된 2억5000만 개의 아티팩트(artifact)와 6만5600개의 컨테이너 이미지를 발견했다고 3일 밝혔다. 이번 연구팀의 발견 결과를 볼 때, 중요 기밀과 민감한 자체 코드 등이 상당 수 포함돼 있어 포춘 500대에 속한 기업과 그 외 수천여 기업이 위험을 안고 있었다. 레지스트리와 아티팩트 관리 시스템은 소프트웨어 공급망의 핵심 요소로, 위협 행위자의 주요 표적이 된다. 많은 기업이 의도적으로 자사의 컨테이너 및 아티팩트 레지스트리를 외부에 공개하는데, 해당 레지스트리를 통해 유출되는 민감한 정보와 기밀을 인지하거나 제어하지 못하는 경우가 발생하곤 한다. 공격자가 액세스를 확보하면 전체 소프트웨어 개발 라이프사이클(SDLC) 툴체인과 여기에 저장된 아티팩트를 악용할 가능성이 있다. 아쿠아의 연구에 따르면 이런 고도의 중요한 환경을
아쿠아 시큐리티가 엔터프라이즈급 벤더로는 유일하게 미국 행정명령(EO) 14028을 준수하는 소프트웨어 공급망 보안 증명을 제공한다고 21일 밝혔다. 미 정부의 '국가 사이버 보안 개선'을 위한 행정명령은 제로트러스트 아키텍처를 연방정부에서 구현하도록 요구하고, 미 연방기관에 SW 내장 제품을 납품할 경우 SBOM(Software Bill of Materials, SW의 구성요소를 식별하기 위한 명세서) 제출을 의무화해야 한다. 이번 미 정부의 행정명령은 써드파티 소프트웨어 기업이 미국의 사이버보안을 강화하고, 미국을 악의적 사이버 행위자로부터 보호하기 위해 충족하거나 초과 달성해야 하는 모든 소프트웨어 공급망 요건을 열거하고 있다. 국내 역시 올해 초 '정보보안 리더의 밤' 행사에서 이동범 한국정보보호산업협회(KISIA) 회장이 "바이든 행정부가 발동한 '사이버보안을 위한 행정명령(EO 14028)'을 주목하고 따라야 한다"고 강조한 바 있다. 또한 10월 26일에는 과학기술정보통신부와 한국인터넷진흥원이 '제로트러스트·공급망 보안 포럼 발족식'을 개최하는 등 미 정부의 행정명령에 대처하기 시작했다. 드로 다비도프 아쿠아 시큐리티 CEO 겸 공동 창업자는 "