VM웨어, 클라우드 네이티브 앱 보호 지원 강화

카본 블랙 CNDR 공개
컨테이너·쿠버네티스서
실시간 통합 가시성 제공

VM웨어가 클라우드 네이티브 애플리케이션에 초점을 둔 카본 블랙 확장 탐지·대응(XDR) 솔루션 기능 업데이트를 2일 공개했다.

VM웨어는 카본 블랙 고객에게 개선된 클라우드 네이티브 탐지·대응(CNDR)으로 동적이고 복잡한 최신 애플리케이션 환경에서 통합 가시성, 보안·제어 기능을 제공할 예정이다.

클라우드 네이티브 아키텍처와 컨테이너가 성장하면서 공격 대상 또한 넓어진다. 보안 관리자는 △클라우드 네이티브 환경의 복잡성 △보안 적용 범위가 제한적이거나 전혀 없는 상태로 실행되는 컨테이너 △적용 범위가 서로 다른 툴 △애플리케이션의 여러 계층에 대한 제한된 가시성 등의 문제를 직면한다.

VM웨어에 따르면 카본 블랙의 새로운 CNDR 기능은 하나의 통합된 플랫폼 내에서 컨테이너와 쿠버네티스 위협을 더욱 효과적으로 탐지할 수 있도록 설계됐다. 리눅스 컨테이너에 대한 런타임 보호를 제공해 새로운 위협으로부터 애플리케이션을 보호한다. 공격자가 악용할 수 있는 사각지대를 제거하기 위한 확장 가능한 접근 방식을 제공하는 것을 목표로 한다.

VM웨어 카본 블랙은 컨테이너와 쿠버네티스 환경 모두에서 실행하는 프로세스를 모니터링한다. 모든 프로세스와 알림은 카본 블랙 콘솔에 표시돼 고객의 기존 업무흐름에 원활하게 통합된다.

맥락과 기록 데이터도 확보할 수 있도록 지원한다. 과거 데이터를 클라우드에 보관해 보안 관리자는 이전에 존재했던 컨테이너 경보를 분석할 수 있다.

위협에 대한 간단한 단계 분류도 가능하다. 보안 분석가는 위협이 발생하는 컨테이너나 쿠버네티스 노드에 대한 가시성 개선을 통해 특정 환경에서 공격자가 수행할 수 있는 단계를 파악할 수 있다.

제이슨 롤스턴 VM웨어 카본 블랙 총괄 관리자(부사장)는 “보안 관리자가 컨테이너와 쿠버네티스 전문가가 아닐지라도 기업이 전체 애플리케이션 수명 주기에 걸쳐 보안 가시성과 제어를 확보하는 것이 중요하다”며 “고급 CNDR 솔루션을 통해 엔드포인트, 워크로드, 컨테이너 전반에서 단일 콘솔로 위협을 탐지하고 대응할 수 있는 파트너는 VM웨어 카본 블랙이 유일하다”고 말했다.