Offcanvas

보안

VM웨어, 엔드투엔드 모던 앱 보안 기능 신규 발표

2022.03.07 편집부  |  CIO KR
VM웨어가 고객들의 모던 앱 보호를 지원하기 위해 엔드투엔드 보안을 기반으로 한 새로운 컨테이너 런타임 보안 기능을 발표했다. 

'VM웨어 모던 앱 보안 솔루션 포트폴리오'는 애플리케이션 수명 주기 전반을 포괄하며, 워크로드, 보안 및 쿠버네티스에 대한 VM웨어의 전문성을 반영한다고 업체 측은 설명했다.
 

VM웨어는 엣지(edge), 마이크로서비스 네트워크 레이어 및 워크로드 자체에서 강력한 엔드투엔드 보안을 제공한다. 이를 통해 기업은 전체 보안 태세 및 컨테이너화된 애플리케이션의 컴플라이언스에 대한 가시성과 통제력을 높임으로써 개발에서 운영에 이르기까지 전반적인 보안 수준을 높일 수 있다.

VM웨어는 고객이 공격자보다 한 발 앞서 대비할 수 있도록 클라우드 네이티브 워크로드용 엔드투엔드 보안 제품 강화를 위한 컨테이너 런타임 보안 기능을 추가한다. 이 기능은 2021년 4월에 출시된 VM웨어 카본 블랙 컨테이너(VMware Carbon Black Container) 솔루션을 기반으로 한다.

VM웨어의 새로운 컨테이너 런타임 보안 기능은 ▲런타임 클러스터 이미지 스캐닝 ▲통합 경보 대시보드 ▲쿠버네티스 가시성 매핑 ▲워크로드 이상 감지 ▲송출 및 송신 보안 ▲위협 탐지 등이다. 

런타임 클러스터 이미지 스캐닝 기능은 런타임 취약성 스캐닝을 자동화할 수 있으며, 위험을 줄이고 실행 중인 컨테이너에 사용된 이미지를 보호하기 위한 정책을 커스터마이징할 수 있다. 이미지가 온프레미스나 클라우드에 있어도 쿠버네티스 클러스터에서 이미지 스캔이 가능하다. 

이벤트를 확인하고 런타임 환경 내 이상 현상을 해결할 수 있는 단일 창을 제공한다. 호스트와 컨테이너 레이어에서 이벤트의 신속한 조사 및 상관관계를 분석할 수 있다. 데브옵스(DevOps)와 보안팀이 사전 배포로 설정한 애플리케이션의 아키텍처를 빠르게 이해함으로써 송출지 연결, 잠재적 워크로드 정책 위반, 취약 이미지 등을 정확하게 식별할 수 있다. 

워크로드 이상 감지 기능은 인공 지능을 활용해 네트워킹 모듈을 표준화하고, 신규 워크로드 설정시 중요한 문제인 네트워킹 모듈상에 편차가 있는지를 감지해 섹옵스(SecOps) 팀에 경고한다. 송출 및 송신 보안 기능은 쿠버네티스 서비스에 도달하는 외부 소스에 대한 추가 가시성을 보안팀에 제공한다. IP 주소 및 행동 데이터를 기반으로 악성 송출지 연결을 쉽게 감지할 수 있다. 

오픈 포트를 스캔해 취약성을 확인하고 진행 중인 내부망 이동 공격이 있는지 빠르게 확인할 수 있다. 공격자가 다음 내부망 이동을 위해 취약점 악용을 시도하면, 내부 포트 스캔 및 송출 포트 스캔이 경보를 발령한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.