[데이터넷] 트렌드마이크로는 클라우드 보안 기술을 하나의 플랫폼으로 통합한 ‘클라우드 원(Cloud One)’을 통해 복잡한 멀티 클라우드 보안·운영을 지원한다. 올인원 클라우드 보안 솔루션인 ‘클라우드 원’은 도커·컨테이너·서버리스 등 새로운 클라우드 환경까지 지원하며, 클라우드 설정 오류로 인한 장애 예방, 다양한 클라우드 네트워크 보안 등의 요구까지 만족시킨다.
클라우드 보안의 리더인 트렌드마이크로는 단일 플랫폼으로 멀티 클라우드 환경을 위한 업계 최고의 보안 기능을 제공하는 ‘클라우드 원(Cloud One)’을 통해 복잡한 멀티·하이브리드 클라우드 환경을 보호한다.
트렌드마이크로는 IDC ‘2019년 하이브리드 클라우드 워크로드 보안 시장 점유율’ 조사에서 35.5%의 시장점유율을 기록, 12.3%를 기록한 2위 업체 및 11.2%를 기록한 3위 업체를 크게 따돌리고 시장에서 1위 자리를 지키고 있다.
업계 최고 수준의 클라우드 보안 역량을 갖춘 트렌드마이크로의 ‘클라우드 원’은 ▲워크로드 보안 ▲컨테이너 보안 ▲애플리케이션 보안 ▲파일 스토리지 보안 ▲클라우드 보안 형상 관리 ▲네트워크 보안 등 6가지 주요 기능을 통합한 올인원 클라우드 보안 솔루션이다. 클라우드 네이티브 아키텍처를 기반으로 물리, 가상, 클라우드 환경에서 데브옵스(DevOps), 도커, 컨테이너, 서버리스, 네트워크, 그리고 클라우드 애플리케이션 보안에 이르기까지 클라우드 보안을 자동화하고 다양한 환경에 유연하게 통합한다.
실시간 동적 클라우드 워크로드 보호
클라우드 워크로드를 위한 런타임(Runtime) 보안 기능을 제공하는 ‘클라우드 원 워크로드 시큐리티(Cloud One Workload Security)’는 ‘딥시큐리티(Deep Security)’의 새로운 이름으로 SaaS 기반의 클라우드 워크로드 보안 솔루션이다. AWS, 애저, 구글 클라우드 플랫폼(GCP) 등 퍼블릭 클라우드 환경에서 자동으로 워크로드를 검색해 동적 워크로드를 보호한다.
하나의 관리 콘솔을 통해 정책을 일관성 있게 배포하며, 모든 클라우드 워크로드에 대한 통합 가시성과 멀티·하이브리드 클라우드 환경에서 자동 보호 기능을 제공한다. 배포 스크립트와 RESTful API를 사용해 자동화된 보안 모듈 배포, 정책 관리, 상태 확인, 컴플라이언스 모니터링 등을 위해 기존 툴들과 통합된 보안 기능을 제공한다.
도커, 컨테이너와 컨테이너 오케스트레이터인 쿠버네티스, 컨테이너화된 응용 프로그램을 포함해 컨테이너 환경의 다중 계층에 보안을 제공한다. 물리, 가상머신(VM)과 클라우드 워크로드에 적용되는 동일한 호스트 기반 컨트롤로 컨테이너 워크로드에 대한 풀 스택 보호기능을 제공한다.
CI/CD 통합돼 이상적인 ‘데브섹옵스’ 구현
‘딥시큐리티 스마트 체크(Deep Security Smart Check)’의 새로운 이름인 ‘클라우드 원 컨테이너 시큐리티(Cloud One Container Security)’는 데브옵스 파이프라인에서 안전한 컨테이너 이미지를 배포해 런타임 환경에서 발생할 수 있는 위협을 사전에 방지할 수 있는 기능을 제공한다. 멀웨어, 취약점과 컴플라이언스 위배를 탐지하며 빌드 파이프 라인과 레지스트리의 자동화된 이미지 검색 기능을 제공한다.
데브옵스 팀은 기업의 애플리케이션 배포를 지속적으로 제공해 빌드 주기에 영향을 주지 않으면서 배포 전 컨테이너의 안정성을 보장할 수 있다. 고객의 멀티, 하이브리드 클라우드 환경에서 워크로드를 구성하기 위해 사용하고 있는 데브옵스 도구, 관리도구, 모니터링 도구와 유연하게 통합된다. 워크로드 시큐리티와 통합해 컨테이너 실행을 제어할 수 있다.
애플리케이션·API 위협 실시간 탐지·보호
‘클라우드 원 애플리케이션 시큐리티(Cloud One Application Security)’는 컨테이너, 서버리스 및 다양한 클라우드 플랫폼에 구축된 애플리케이션과 API에 대한 위협 탐지와 보호를 제공한다.
서버리스, 애플리케이션 보안은 개발 스트림과 애플리케이션 성능에 미치는 영향을 최소화하면서 신속한 애플리케이션 배포를 지원한다. 애플리케이션에 통합해야하는 SDK와 달리 애플리케이션 시큐리티는 런타임에 애플리케이션 자체에 임베디드된다.
애플리케이션에 서버리스, 애플리케이션에 보안 라이브러리를 포함시키고 애플리케이션 키를 사용해 활성화하는 방법을 제공해 허가받지 않은 애플리케이션 사용과 동작을 실시간으로 즉시 차단해 고객의 데이터와 비즈니스 로직을 보호한다. 이를 통해 개발자에게 코드 라인의 취약성에 대한 완벽한 가시성을 제공한다.
악성파일 차단해 클라우드 위협 선제 방어
클라우드 인프라에서 클라우드 네이티브 애플리케이션 아키텍처는 클라우드 파일·객체 스토리지 서비스를 워크플로우에 통합해 악성 파일에 취약한 새로운 공격 경로를 사전에 차단한다.
‘클라우드 원 파일 스토리지 시큐리티(Cloud One File Storage Security)’는 멀웨어 스캔, 사용자 정의 워크 플로우 통합을 제공하며, 아마존 S3, 애저 블랍, 구글 클라우드 스토리지 등 광범위한 클라우드 스토리지 플랫폼을 지원한다.
업계 최고 제로데이 취약점 정보 제공
‘티핑포인트(TippingPoint)’의 클라우드 버전 ‘클라우드 원 네트워크 시큐리티(Cloud One Network Security)’는 클라우드 네트워크 보안을 단순화하면서 송·수신 트래픽을 검사하는 기능을 유지해 가상 사설 클라우드(VPC)와 클라우드 네트워크에 대해 실행 가능한 보안을 자동화한다.
ZDI(Zero-Day Initiative)의 업계 최고 제로데이 취약점 기반의 제로데이 취약점 방어를 통해 고객의 VPC 환경을 보호한다. 새로운 위협 벡터에 대한 가상 패치, 취약점 차단, 악용 차단과 알려진 공격·제로 데이 공격에 대한 방어를 포함한 포괄적인 위협 보호 기능을 제공한다.
클라우드 설정 오류 정확하게 바로잡는 CSPM
클라우드 보안 형상 관리(CSPM) 솔루션 ‘클라우드 원 컴포미티(Cloud One Conformity)’는 다양한 클라우드 인프라에 대한 규정 준수 프레임워크를 사용해 클라우드 계정 내 리소스 설정을 자동으로 검사하고 잘못된 클라우드 설정으로 발생할 수 있는 위협으로 부터 기업의 클라우드 환경을 안전하게 보호할 수 있도록 통합 모니터링을 제공한다.
퍼블릭 클라우드 환경의 70개 이상 서비스에 대해 700개의 패턴을 갖고 고객의 클라우드환경에 대한 설정을 모니터링한다. 자동화된 보안과 컴플라이언스 검사를 통해 컴플라이언스 표준(PCI, GDPR, HIPAA, NIST 등)과 클라우드 보안 모범 사례 규칙을 이용한 클라우드 인프라에 대한 보안 사항과 컴플라이언스 준수 상태를 실시간으로 검사한다.
