[데이터넷] ‘안랩 CPP’는 멀티·하이브리드 클라우드 환경에서 워크로드를 보호하는 플랫폼으로 ▲애플리케이션 컨트롤 ▲호스트IPS(HIPS) ▲V3 Net 등 다양한 보안 솔루션 연계와 통합관리를 지원한다.
애플리케이션 컨트롤은 워크로드 용도에 맞는 애플리케이션만 실행을 허용하고 중요 파일로의 접근을 제어해 서비스 안정성을 보장한다. 무결성 모니터링 기능을 탑재, 일반적으로 변경이 없어야 하는 특정 파일·폴더, 레지스트리, 시작 프로그램, 서비스 등에서 변경이 있는지 감시한다.
HIPS는 시그니처 기반 네트워크 침입 공격을 탐지 및 차단해 서버를 안전하게 보호하며, 서버 호스트의 인·아웃바운드 트래픽을 모니터링해 네트워크 패킷에 대한 방화벽 기능을 제공한다. 안티 멀웨어 솔루션 V3 Net은 기업 전체 서버 보안 상태를 한눈에 파악할 수 있는 다양한 대시보드를 통해 서버 워크로드에 대한 통합된 가시성을 제공한다.
컨테이너 악성코드·공격 탐지
안랩 CPP는 도커, 쿠버네티스 환경에서 컨테이너 파일에 대한 악성코드와 컨테이너를 향한 네트워크 공격에 대한 탐지를 지원한다. 탐지된 컨테이너 파일과 네트워크 공격 및 통신이 어느 컨테이너에서 발생했는지 식별할 수 있는 기능을 지원한다. 이를 통해 관리자는 보안상 취약점을 가진 컨테이너를 손쉽게 파악해 보다 안전한 서비스 운영 환경을 조성할 수 있다.
IPS 추천 기능은 시스템 정보 수집부터 분석, 추천까지 한번의 클릭으로 수행되는 ‘원스톱’ 형태로 지원하며, 관리자는 필요한 시점에 추천을 받고 그 결과를 확인할 수 있다. 더불어 호스트뿐 아니라 컨테이너 정보까지 포함해 추천하도록 기능을 설계해, 도커·쿠버네티스 환경에서의 한층 강화된 네트워크 공격 방어 역량을 제공한다.
안랩은 호스트 IPS와 애플리케이션 역량 강화, 지속적인 성능·편의성을 개선해 클라우드 워크로드 보호 플랫폼(CWPP)으로 발전시킬 수 있는 기능을 지속적을 추가할 계획이다.
