2020.02.27

VM웨어, 2020 사이버보안 전망 보고서 및 추가 보안 포트폴리오 발표

편집부 | CIO KR
VM웨어는 미국 샌프란시스코에서 개최된 보안 컨퍼런스 ‘RSA 2020’에서 ‘VM웨어 카본블랙 –2020 사이버보안 전망’ 보고서를 발표했다. 또한 기업의 내재적 보안 전략을 강화할 보안 포트폴리오 업데이트도 공개했다.

VM웨어 카본 블랙과 포레스터 컨설팅이 공동으로 발표하는 보고서는 전 세계 624명(IT 보안 담당자 및 CIO, CISO 포함 담당 임원)을 대상으로 조사한 현 IT 상황과 보안 전략을 설명한다. 

보고서에 따르면, 공격자들이 기존 레거시 보안 솔루션을 우회하려는 시도가 증가하고 있어 공격자의 행동을 점차 포착하기 어려운 것으로 나타났다. 이와 같은 방어 회피 행동은 보고서에서 분석한 2,000여 개의 공격 표본 중 90% 이상에서 나타났다.

지난해 랜섬웨어의 공격이 크게 증가했으며, 특히 보안 시스템을 회피하는 랜섬웨어 형태(표본의 95%)가 가장 많았다. 공공기관, 에너지 및 제조 업체가 주 공격 대상으로 나타났으며 이는 지정학적 긴장 상황과 관계가 있다는 것을 암시한다.

이란을 포함한 해커들이 파괴적인 공격 효과를 얻기 시작하면서 삭제형 멀웨어(malware)인 와이퍼(wiper)가 상승 추세를 지속적으로 보이고 있다. 또한 IT 및 보안 팀은 공동 목표(침해 방지, 효율성 제고, 문제 해결)를 추구하는 것으로 알려져 있지만, 조사에 따르면 응답자의 77.4 %가 IT팀과 보안팀이 부정적인 관계를 가지고 있다고 답했다.

설문 조사 응답자의 55%가 IT 및 보안 팀 간의 협업 추진이 향후 12개월 동안 기업의 최우선 과제가 될 것이라고 답했다.

설문 조사 응답자의 50% 이상이 보안과 IT 팀 모두가 향후 3~5년 동안 엔드포인트 보안, 보안 아키텍처 및 ID 및 액세스 관리와 같은 주요 영역에 대한 책임을 공유할 것이라고 답했다.

VM웨어는 이번 보고서 발표와 더불어 기업의 내재적 보안 강화를 위한 포트폴리오의 최신 업데이트를 공개했다. 최근 분산된 엔터프라이즈 환경 전반에서 크리티컬 애플리케이션과 데이터 보호를 위해 보다 포괄적이고 선제적으로 자동화된 내재적 보안이 중요해짐에 따라 VM웨어의 이번 발표에는 새로운 VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션(VMware Advanced Security for Cloud Foundation)과 VM웨어 카본 블랙(VMware Carbon Black) 등이 포함된다.

VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션, 데이터센터내 보안 문제 해결
데이터센터 내 보안 문제를 해결할 VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션은 VM웨어 카본 블랙, 웹 애플리케이션 방화벽 기능(Web Application Firewall)을 갖춘 VM웨어 NSX 어드밴스드 로드밸런서(Advanced Load Balancer), VM웨어 NSX 디스트리뷰티드IDS/IPS를 추가할 계획이다. VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션은 데이터 센터에 가장 최적화된 보안 솔루션을 제공하며, 데이터 센터 워크로드의 업계 표준인 VM웨어 v스피어와 긴밀하게 통합돼 워크로드의 위치와 관계없이 높은 수준의 보안을 지원한다.

VM웨어 카본 블랙은 실시간 분석 및 복구, 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR)를 지원함으로써 워크로드를 안전하게 보호한다. VM웨어 v스피어에 긴밀하게 통합된 비에이전트 솔루션을 제공하기 때문에 안티바이러스 및 기타 에이전트를 추가할 필요없고, 하이퍼바이저를 통해 보호받는 내장형 센서를 통해 엔드포인트 텔레메트리를 관리, 수집한다. 에이전트 기반의 솔루션과 달리 공격자가 별도의 트러스트 도메인에서 루트 액세스 권한을 탈취하거나 VM웨어 카본 블랙을 조작하려고 해도 공격자가 이를 탐지할 수 없다.

VM웨어 NSX 어드밴스드 로드밸런서의 웹 애플리케이션 방화벽 기능은 공격에 자주 노출되는 웹 서버를 보호한다. 고정 용량의 하드웨어 기반 솔루션 사용시 워크로드에 부하가 걸리면 사용자가 보안 필터링을 해제해 중요 서버를 취약하게 만드는 경우가 적지 않다. VM웨어  NSX 웹 애플리케이션 방화벽의 스케일 아웃(scale-out) 소프트웨어 아키텍처는 최대 부하시에도 웹 서버가 최대 보안 필터링을 수행할 수 있는 컴퓨팅 용량을 확인한다. VM웨어 NSX 웹 애플리케이션 방화벽은 애플리케이션, 자동화 학습 및 애플리케이션 규정에 대한 이해를 바탕으로 오탐지율을 줄인 강력한 보안을 제공한다.

VM웨어 카본 블랙 클라우드, 잠재 위협 발견 및 보안 정책 개선 
VM웨어는 공격 전략, 기술 및 절차(TTP)를 분류하는 마이터 어택(MITRE ATT&CK) 프레임워크 테크닉 아이디(Technique IDs, TIDs)의 자동화된 관계(automated correlation)를 VM웨어 카본 블랙 클라우드에 내장해 공개한다. VM웨어 카본 블랙에 내장된 마이터 어택 기술을 기반으로 고객들은 잠재 위협을 발견하고 보안 정책을 개선하기 위해 특정 TTP 검색을 할 수 있다.

또한 VM웨어 카본 블랙은 난독화된 명령을 디코딩해 추가적인 가시성을 제공하기 위해 마이크로소프트 윈도우 멀웨어 스캐닝 인터페이스(Microsoft Windows Anti-Malware Scanning Interface, 이하 ASMI)와 통합할 예정이다. 통합 기능을 사용하면 파워쉘(PowerShell)과 같은 스크립트 인터프리터가 실행하는 정확한 콘텐츠를 파악할 수 있다. 뿐만 아니라 수집된 엔드포인트 활동 데이터를 검색하고 AMSI 관련 스크립트 콘텐츠를 기반으로 사용자 탐지를 할 수 있다.

이밖에 VM웨어 카본 블랙은 리눅스에 멀웨어 방지 기능을 추가할 예정이다. 이를 통해 고객은 엔드포인트 보안 솔루션에서부터 특정 리눅스까지 마이그레이션하고 보안 예방 프로그램을 통합할 수 있다. VM웨어 카본 블랙에 추가될 새로운 기능을 통해 고객은 윈도우, 맥, 리눅스 등 주요 운영 체제에서 포괄적인 보안 범위를 선택할 수 있다. ciokr@idg.co.kr



2020.02.27

VM웨어, 2020 사이버보안 전망 보고서 및 추가 보안 포트폴리오 발표

편집부 | CIO KR
VM웨어는 미국 샌프란시스코에서 개최된 보안 컨퍼런스 ‘RSA 2020’에서 ‘VM웨어 카본블랙 –2020 사이버보안 전망’ 보고서를 발표했다. 또한 기업의 내재적 보안 전략을 강화할 보안 포트폴리오 업데이트도 공개했다.

VM웨어 카본 블랙과 포레스터 컨설팅이 공동으로 발표하는 보고서는 전 세계 624명(IT 보안 담당자 및 CIO, CISO 포함 담당 임원)을 대상으로 조사한 현 IT 상황과 보안 전략을 설명한다. 

보고서에 따르면, 공격자들이 기존 레거시 보안 솔루션을 우회하려는 시도가 증가하고 있어 공격자의 행동을 점차 포착하기 어려운 것으로 나타났다. 이와 같은 방어 회피 행동은 보고서에서 분석한 2,000여 개의 공격 표본 중 90% 이상에서 나타났다.

지난해 랜섬웨어의 공격이 크게 증가했으며, 특히 보안 시스템을 회피하는 랜섬웨어 형태(표본의 95%)가 가장 많았다. 공공기관, 에너지 및 제조 업체가 주 공격 대상으로 나타났으며 이는 지정학적 긴장 상황과 관계가 있다는 것을 암시한다.

이란을 포함한 해커들이 파괴적인 공격 효과를 얻기 시작하면서 삭제형 멀웨어(malware)인 와이퍼(wiper)가 상승 추세를 지속적으로 보이고 있다. 또한 IT 및 보안 팀은 공동 목표(침해 방지, 효율성 제고, 문제 해결)를 추구하는 것으로 알려져 있지만, 조사에 따르면 응답자의 77.4 %가 IT팀과 보안팀이 부정적인 관계를 가지고 있다고 답했다.

설문 조사 응답자의 55%가 IT 및 보안 팀 간의 협업 추진이 향후 12개월 동안 기업의 최우선 과제가 될 것이라고 답했다.

설문 조사 응답자의 50% 이상이 보안과 IT 팀 모두가 향후 3~5년 동안 엔드포인트 보안, 보안 아키텍처 및 ID 및 액세스 관리와 같은 주요 영역에 대한 책임을 공유할 것이라고 답했다.

VM웨어는 이번 보고서 발표와 더불어 기업의 내재적 보안 강화를 위한 포트폴리오의 최신 업데이트를 공개했다. 최근 분산된 엔터프라이즈 환경 전반에서 크리티컬 애플리케이션과 데이터 보호를 위해 보다 포괄적이고 선제적으로 자동화된 내재적 보안이 중요해짐에 따라 VM웨어의 이번 발표에는 새로운 VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션(VMware Advanced Security for Cloud Foundation)과 VM웨어 카본 블랙(VMware Carbon Black) 등이 포함된다.

VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션, 데이터센터내 보안 문제 해결
데이터센터 내 보안 문제를 해결할 VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션은 VM웨어 카본 블랙, 웹 애플리케이션 방화벽 기능(Web Application Firewall)을 갖춘 VM웨어 NSX 어드밴스드 로드밸런서(Advanced Load Balancer), VM웨어 NSX 디스트리뷰티드IDS/IPS를 추가할 계획이다. VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션은 데이터 센터에 가장 최적화된 보안 솔루션을 제공하며, 데이터 센터 워크로드의 업계 표준인 VM웨어 v스피어와 긴밀하게 통합돼 워크로드의 위치와 관계없이 높은 수준의 보안을 지원한다.

VM웨어 카본 블랙은 실시간 분석 및 복구, 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR)를 지원함으로써 워크로드를 안전하게 보호한다. VM웨어 v스피어에 긴밀하게 통합된 비에이전트 솔루션을 제공하기 때문에 안티바이러스 및 기타 에이전트를 추가할 필요없고, 하이퍼바이저를 통해 보호받는 내장형 센서를 통해 엔드포인트 텔레메트리를 관리, 수집한다. 에이전트 기반의 솔루션과 달리 공격자가 별도의 트러스트 도메인에서 루트 액세스 권한을 탈취하거나 VM웨어 카본 블랙을 조작하려고 해도 공격자가 이를 탐지할 수 없다.

VM웨어 NSX 어드밴스드 로드밸런서의 웹 애플리케이션 방화벽 기능은 공격에 자주 노출되는 웹 서버를 보호한다. 고정 용량의 하드웨어 기반 솔루션 사용시 워크로드에 부하가 걸리면 사용자가 보안 필터링을 해제해 중요 서버를 취약하게 만드는 경우가 적지 않다. VM웨어  NSX 웹 애플리케이션 방화벽의 스케일 아웃(scale-out) 소프트웨어 아키텍처는 최대 부하시에도 웹 서버가 최대 보안 필터링을 수행할 수 있는 컴퓨팅 용량을 확인한다. VM웨어 NSX 웹 애플리케이션 방화벽은 애플리케이션, 자동화 학습 및 애플리케이션 규정에 대한 이해를 바탕으로 오탐지율을 줄인 강력한 보안을 제공한다.

VM웨어 카본 블랙 클라우드, 잠재 위협 발견 및 보안 정책 개선 
VM웨어는 공격 전략, 기술 및 절차(TTP)를 분류하는 마이터 어택(MITRE ATT&CK) 프레임워크 테크닉 아이디(Technique IDs, TIDs)의 자동화된 관계(automated correlation)를 VM웨어 카본 블랙 클라우드에 내장해 공개한다. VM웨어 카본 블랙에 내장된 마이터 어택 기술을 기반으로 고객들은 잠재 위협을 발견하고 보안 정책을 개선하기 위해 특정 TTP 검색을 할 수 있다.

또한 VM웨어 카본 블랙은 난독화된 명령을 디코딩해 추가적인 가시성을 제공하기 위해 마이크로소프트 윈도우 멀웨어 스캐닝 인터페이스(Microsoft Windows Anti-Malware Scanning Interface, 이하 ASMI)와 통합할 예정이다. 통합 기능을 사용하면 파워쉘(PowerShell)과 같은 스크립트 인터프리터가 실행하는 정확한 콘텐츠를 파악할 수 있다. 뿐만 아니라 수집된 엔드포인트 활동 데이터를 검색하고 AMSI 관련 스크립트 콘텐츠를 기반으로 사용자 탐지를 할 수 있다.

이밖에 VM웨어 카본 블랙은 리눅스에 멀웨어 방지 기능을 추가할 예정이다. 이를 통해 고객은 엔드포인트 보안 솔루션에서부터 특정 리눅스까지 마이그레이션하고 보안 예방 프로그램을 통합할 수 있다. VM웨어 카본 블랙에 추가될 새로운 기능을 통해 고객은 윈도우, 맥, 리눅스 등 주요 운영 체제에서 포괄적인 보안 범위를 선택할 수 있다. ciokr@idg.co.kr

X