하이브리드 클라우드 전반 워크로드 보호…모던 클라우드 앱 보호
[데이터넷] 클라우드 전환이 가속화되면서 기존과 다른 보안 정책과 기술이 필요해졌으며, 운영과 관리에 중점을 둔 전통적인 매니지드 서비스 사업자(MSP)와 다른 수준의 서비스가 필요해졌다. 안랩은 다양한 클라우드를 운영해 본 경험을 축적한 클라우드 매니지드 보안 서비스(MSS) ‘안랩 클라우드’와 클라우드 워크로드 보호 솔루션 ‘안랩 CPP’로 클라우드 보안의 문제를 해결한다.
클라우드 마이그레이션·운영 지원 시큐어 MSS
안랩 클라우드는 클라우드 마이그레이션과 운영, 온프레미스 수준 이상의 보안을 가능케 하는 MSS다. 특히 금융, 공공기관 클라우드의 까다로운 운영을 지원하는 시큐어 MSS를 지원한다. 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’는 클라우드 설계부터 구축과 운영까지 모든 단계에서 보안에 최적화된 클라우드 관리 역량을 ‘원스톱’으로 제공한다.
안랩 클라우드의 원스톱 서비스는 ▲환경 설정, 운영 최적화 등 고객 클라우드 환경 전반에 가이드를 제공하는 ‘클라우드 구축 및 정보보호 컨설팅’ ▲운영·장애·보안관리 등 ‘매니지드 서비스’ ▲24X365 보안 상황을 모니터링하고 대응할 수 있는 ‘클라우드 보안관제’ ▲기술지원 등 클라우드 도입과 운영 시 사용자가 고려해야 하는 필수 요소를 모두 제공한다.
안랩 클라우드는 컨설팅 단계서부터 자사의 보안 프레임워크에 기반해 클라우드 구축 방안을 도출하고, 보안 컴플라이언스를 빠짐없이 반영해 고객의 비즈니스 모델에 최적화된 서비스 아키텍처를 수립한다. 이를 통해 고객은 구축/운영/보안 3박자가 균형을 이루는 체계적이고 안정적인 클라우드 환경에서 단 하나의 컨택포인트로 클라우드 관리에 필요한 요소들을 모두 해결할 수 있다.
운영 실수로 인한 보안 사고 예방 제공
안랩 클라우드는 클라우드 보안관제와 클라우드 보안 솔루션을 활용해 자동화된 모니터링과 즉각적인 침해 대응 체계를 갖추고 있다. 이를 통해 보안 최적화 뿐만 아니라 전체적인 클라우드 사용성 및 안정성을 제고할 수 있다.
최근 클라우드 보안 침해의 주요 원인으로 지목되고 있는 ‘설정 오류’ 등 운영 실수로 인한 보안 사고도 예방할 수 있다. 기존에 클라우드를 도입해 운영하고 있는 고객도 안랩 클라우드를 이용해 클라우드 보안을 강화하거나 재구축할 수 있다.
안랩의 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP(Cloud Protection Platform)’는 멀티·하이브리드 클라우드를 위한 통합된 보안을 제공한다. 클라우드 워크로드 보호를 위해 필수적인 ▲애플리케이션 컨트롤 ▲호스트 IPS ▲V3 Net 등 다양한 보안 솔루션 연계 및 통합 관리로 클라우드 서버워크로드를 보호한다.
● 애플리케이션 컨트롤: 애플리케이션 컨트롤은 워크로드 용도에 맞는 애플리케이션만 실행을 허용하고 중요 파일로의 접근을 제어함으로써 서비스 안정성을 보장한다.
● 호스트 IPS: 호스트 IPS는 시그니처 기반으로 네트워크 침입 공격을 탐지 및 차단해 서버를 안전하게 보호하는 기능을 수행한다. 이와 함께 서버 호스트의 인·아웃바운드 트래픽을 모니터링해 네트워크 패킷에 대한 방화벽 기능을 제공한다.
● V3 Net: V3 Net은 다수 고객 및 글로벌 인증 기관을 통해 이미 검증된 안티 멀웨어 기능과 서버 활용성을 고려한 수동 검사, 예약 검사 등의 설정이 가능하다. 또한 기업 전체 서버 보안 상태를 한눈에 파악할 수 있는 다양한 대시보드를 통해 서버 워크로드에 대한 통합된 가시성을 제공한다. 안랩 CPP 대시보드는 하이브리드 클라우드 환경을 고려해 서버 워크로드에 대한 보안 위협을 최소화하며, 관리자의 신속한 탐지 및 대응에 기여한다.
도커·쿠버네티스 지원으로 모던 클라우드 앱 환경 보호
안랩 CPP는 도커, 쿠버네티스 환경에서 컨테이너 파일에 대한 악성코드와 컨테이너를 향한 네트워크 공격을 탐지한다. 탐지된 컨테이너 파일과 네트워크 공격 및 통신이 어느 컨테이너에서 발생했는지 식별할 수 있는 기능을 지원한다. 이를 통해 관리자는 보안상 취약점을 가진 컨테이너를 손쉽게 파악해 보다 안전한 서비스 운영 환경을 조성할 수 있다.
또한 IPS 추천 기능은 시스템 정보 수집부터 분석, 추천까지 한 번의 클릭으로 수행되는 ‘원스톱’ 형태로 지원하며, 관리자는 필요한 시점에 추천을 받고 그 결과를 확인할 수 있다. 더불어 호스트뿐 아니라 컨테이너 정보까지 포함해 추천하도록 기능을 설계, 도커·쿠버네티스 환경에서 한층 강화된 네트워크 공격 방어 역량을 제공한다.
안랩은 2021년 호스트 IPS와 애플리케이션 역량 강화, 지속적인 성능 및 편의성 개선 뿐 아니라, 클라우드 워크로드 보호 플랫폼(CWPP)으로서 보안 역량을 발전시킬 수 있는 추가적인 기능 제공을 위해 박차를 가하고 있다. 또한 장기적으로도 클라우드 환경에서 강력하고 전방위적인 보안 서비스를 제공하기 위해 다방면으로 노력을 기울이고 있다.
