아쿠아시큐리티, 공급망 공격 예방하는 무결성 스캐닝 추가
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
아쿠아 시큐리티는 소프트웨어(SW) 공급망 공격을 예방하고 지속적 통합/지속적 배포(CI/CD) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝을 추가했다고 15일 밝혔다.
아미르 저비 아쿠아 시큐리티 CTO는 "지난해 SW 빌드 프로세스의 무결성이 침해됐을 때의 파괴적 효과와 지속적으로 소프트웨어 무결성을 검증해야 하는 필요성이 입증됐다"며 "우리의 새로운 파이프라인 무결성 스캐너는 현대적 개발 프로세스의 무결성을 확보하고 이런 파괴적 SW 공급망 공격을 예방해야 하는 업계의 가장 시급한 요구를 해결한다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=남혁우 기자)아쿠아 시큐리티는 소프트웨어(SW) 공급망 공격을 예방하고 지속적 통합/지속적 배포(CI/CD) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝을 추가했다고 15일 밝혔다.
아쿠아의 파이프라인 무결성 스캐너는 확장 버클리 패킷 필터(eBPF) 기술을 기반으로 한다. 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다.
아쿠아 시큐리티 측은 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다고 설명했다.
아쿠아의 파이프라인 무결성 스캐너는 공급망 공격의 특징인 의심스러운 행태나 멀웨어를 탐지한다. 아쿠아 노틸러스 연구팀이 정립한 행동 시그니처를 활용해 현재 활동 중인 클라우드 네이티브 공격 기반으로 제로데이 위협을 탐지한다.
파이프라인 무결성 스캐닝을 빌드 파이프라인과 연결해서 빌드 파이프라인을 모니터하고 빌드 운영의 기준선(베이스라인)을 정의한다. 빌드 파이프라인이 어떻게 실행되는지, 또 알려진 정상적 환경에서 일반적인 네트워크 활동, 파일 액세스 패턴, 프로세스 활동이 어떤 것인지 개발팀이 파악할 수 있다.
기준선을 확립하면 스캐너가 예상치 못한 파일 변경이나 의심스러운 URL 접속, 악성 코드 실행 등 이상한 모든 활동을 감지하고 경고 메시지를 보내 프로세스의 무결성을 유지할 수 있도록 돕는다.
자동으로 수행하는 지속적인 스캐닝을 통해 CI/CD 파이프라인 과정의 보안 간극을 해소한다. 이를 통해 개발팀은 SW 빌드 프로세스의 초기 단계부터 코드 변조를 예방하고 개발 툴의 무결성을 유지할 수 있다.
아미르 저비 아쿠아 시큐리티 CTO는 “지난해 SW 빌드 프로세스의 무결성이 침해됐을 때의 파괴적 효과와 지속적으로 소프트웨어 무결성을 검증해야 하는 필요성이 입증됐다”며 “우리의 새로운 파이프라인 무결성 스캐너는 현대적 개발 프로세스의 무결성을 확보하고 이런 파괴적 SW 공급망 공격을 예방해야 하는 업계의 가장 시급한 요구를 해결한다”고 말했다.
남혁우 기자(firstblood@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 아쿠아시큐리티, 美 행정명령 준수 엔터프라이즈급 SW 공급망 솔루션 제공
- 아쿠아, 'CNAPP' 하나로 클라우드 보안 잡는다
- 삼성SDS, 글로벌 공급망 SaaS 솔루션 시장 진출
- 우크라이나 정부 노린 공급망 공격 발견…"윈도10 설치 프로그램으로 위장"
- 지스타 참가 게임사, 성장성 드러내...내년 출시작 '풍성'
- [방은주의 쿼바디스] 대한민국에 SW는 없다
- "인간은 불필요한 존재, 죽어라"…구글 챗봇 황당 답변 논란
- 내재화 실패한 '폭스바겐'…궁여지책으로 소프트웨어 사들인다
- "내년 中 태양광 산업 반등 전망"…왜?
- "AI 빅테크 잡아라" SK 이어 삼성도 'SC 2024' 참가...젠슨 황 참석