[데이터넷] VM웨어는 기업 디지털 인프라의 내재적 보안 전략을 강화할 수 있도록 돕는 ‘VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션(Advanced Security for Cloud Foundation)’과 ‘VM웨어 카본블랙(Carbon Black)’을 선보였다고 밝혔다.
보안 시스템을 회피하는 랜섬웨어의 공격이 증가하고, 해커들이 삭제형 멀웨어인 와이퍼(Wiper)를 사용하면서 공격자의 행동 포착이 어려워지고 있다. 이에 분산된 엔터프라이즈 환경 전반에서 크리티컬 애플리케이션과 데이터 보호를 위해 보다 포괄적이고 선제적으로 자동화된 내재적 보안의 중요성이 커지고 있다.
‘VM웨어 어드밴스드 시큐리티 포 클라우드 파운데이션’은 데이터센터에 최적화된 보안 솔루션을 제공하며, VM웨어 v스피어(vSphere)와 긴밀하게 통합돼 워크로드의 위치와 관계없이 높은 수준의 보안을 지원한다. 여기에 VM웨어 카본블랙, 웹 애플리케이션 방화벽 기능을 갖춘 VM웨어 NSX 어드밴스드 로드밸런서, VM웨어 NSX 분산 IDS/IPS가 추가된다.
VM웨어 카본블랙은 실시간 분석 및 복구, 차세대 안티바이러스(NGAV), 엔드포인트 탐지 및 대응(EDR)을 지원함으로써 워크로드를 안전하게 보호한다. VM웨어 v스피어에 긴밀하게 통합된 비(非) 에이전트 솔루션을 제공하기 때문에 안티바이러스 및 기타 에이전트를 추가할 필요 없고, 하이퍼바이저를 통해 보호받는 내장형 센서를 통해 엔드포인트 텔레메트리를 관리, 수집한다. 에이전트 기반의 솔루션과 달리 공격자가 별도의 트러스트 도메인에서 루트 액세스 권한을 탈취하거나 VM웨어 카본블랙을 조작하려고 해도 공격자가 이를 탐지할 수 없다.
VM웨어는 공격 전략, 기술 및 절차(TTP)를 분류하는 마이터 어택(MITRE ATT&CK) 프레임워크 테크닉 아이디(TID)의 자동화된 관계를 VM웨어 카본블랙 클라우드에 내장해 공개한다. 이를 기반으로 고객들은 잠재 위협을 발견하고 보안 정책을 개선하기 위해 특정 TTP 검색을 할 수 있다.
또한 VM웨어 카본블랙은 난독화된 명령을 디코딩해 추가적인 가시성을 제공하기 위해 마이크로소프트 윈도우 AMSI(Anti-Malware Scanning Interface)와 통합할 예정이다. 통합 기능을 사용하면 파워셸과 같은 스크립트 인터프리터가 실행하는 정확한 콘텐츠를 파악할 수 있다. 뿐만 아니라 수집된 엔드포인트 활동 데이터를 검색하고 AMSI 관련 스크립트 콘텐츠를 기반으로 사용자 탐지를 할 수 있다.
이 밖에 VM웨어 카본블랙은 리눅스에 멀웨어 방지 기능을 추가할 예정이다. 이를 통해 고객은 엔드포인트 보안 솔루션에서부터 특정 리눅스까지 마이그레이션하고 보안 예방 프로그램을 통합할 수 있다. VM웨어 카본블랙에 추가될 새로운 기능을 통해 고객은 윈도우, 맥, 리눅스 등 주요 운영 체제에서 포괄적인 보안 범위를 선택할 수 있다.
산제이 푸넨(Sanjay Poonen) VM웨어 고객 운영 부문 최고운영책임자(COO)는 “공격자의 행동이 더욱 정교해지고 보안 위협, 침입 및 악용이 계속 확대되고 있다. 클라우드, 신규 애플리케이션, 광범위한 모빌리티, 사물인터넷, 엣지에서 발생하는 데이터가 중요해짐에 따라 보안 문제가 더욱 심각해지고 있다”며 “내재적 보안을 통해 기업은 모든 애플리케이션, 모든 클라우드, 모든 디바이스 전반에서 인프라와 특정 기능을 활용해 네트워크부터 엔드포인트, 워크로드, ID, 클라우드까지 디지털 인프라를 더욱 안전하게 보호할 수 있다”고 말했다.
