클라우드 전방위적 보안 서비스 위해 진화
[데이터넷] 안랩의 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’는 멀티·하이브리드 클라우드 서버 운영과 가시성을 제공한다. ▲애플리케이션 컨트롤 ▲호스트 IPS ▲V3 Net 등 다양한 보안 솔루션과 연계되며 통합 관리해 클라우드 서버 워크로드를 보호한다.
애플리케이션·서버 침해 탐지
애플리케이션 컨트롤은 워크로드 용도에 맞는 애플리케이션만 실행을 허용하고 중요 파일로의 접근을 제어해 서비스 안정성을 보장한다. 무결성 모니터링 기능을 통해 일반적으로 변경이 없어야 하는 특정 파일, 폴더, 레지스트리, 시작 프로그램, 서비스 등에서 변경이 있는지 감시한다.
호스트 IPS는 시그니처 기반 네트워크 침입 탐지·차단해 서버를 안전하게 보호한다. 이와 함께 서버 호스트의 인·아웃바운드 트래픽을 모니터링해 네트워크 패킷에 대한 방화벽 기능을 제공한다.
V3 Net은 다수 고객과 글로벌 인증 기관을 통해 검증된 안티 멀웨어 기능을 제공한다. 서버 활용성을 고려한 수동 검사, 예약 검사 등의 설정이 가능하다. 기업 전체 서버 보안 상태를 한눈에 파악할 수 있는 다양한 대시보드를 통해 서버 워크로드에 대한 통합된 가시성을 제공한다. 안랩 CPP 대시보드는 하이브리드 클라우드 환경을 고려하여 서버 워크로드에 대한 보안 위협을 최소화하며, 관리자의 신속한 탐지 및 대응에 기여한다.
감염된 컨테이너·악의적 통신 식별
안랩 CPP는 도커, 쿠버네티스 환경에서 컨테이너 파일에 대한 악성코드와 컨테이너를 향한 네트워크 공격을 탐지한다. 탐지된 컨테이너 파일과 네트워크 공격, 통신이 어느 컨테이너에서 발생했는지 식별할 수 있다.
시스템 정보 수집, 분석, 추천까지 한번의 클릭으로 수행되는 IPS 추천 기능으로 관리자는 필요한 시점에 추천을 받고 그 결과를 확인할 수 있다. 더불어 호스트 뿐 아니라 컨테이너 정보까지 포함해 추천하도록 기능을 설계해, 도커·쿠버네티스 환경에서의 강화된 네트워크 공격 방어 역량을 제공한다.
안랩은 호스트 IPS와 애플리케이션 역량 강화, 지속적인 성능·편의성 개선뿐 아니라, 클라우드 워크로드 보호 플랫폼(CWPP)으로 보안 역량을 발전시킬 수 있는 추가 기능을 개발하고 있다. 장기적으로 클라우드 환경에서 강력하고 전방위적인 보안 서비스를 제공하기 위해 노력을 기울이고 있다.
