CSPM·CIEM·컨테이너 보안 위협 가시성 제공
[데이터넷] 트렌드마이크로는 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’에 외부 공격 표면 관리(EASM)와 클라우드 보안 기능을 확장, 하이브리드 IT 환경 전반의 위험관리를 지원하는 플랫폼 역량을 강화한다고 4일 밝혔다.
이번에 업데이트 된 기능은 ▲에이전트 없는 클라우드 기반 취약점 스캔 ▲클라우드 보안 상태 관리(CSPM) ▲클라우드 인프라 자격 관리(CIEM) ▲하이브리드 클라우드 전반에 걸친 포괄적인 위험 가시성 ▲클러스터와 이미지에 대한 컨테이너 보안 위험 가시성 등이다.
새로운 기능을 이용해 비전 원 고객은 알려지지 않은 위험을 식별하고, 클라우드 제공업체 전반에서 조직의 공용 자산을 식별하며, 클라우드 보안과 거버넌스를 개선할 수 있다. 클라우드 메타데이터, 컨테이너, 워크로드, 엔드포인트, ID, 네트워크, 이메일을 포함한 다양한 소스의 데이터를 활용해 위험 관리, 위협 탐지, 사고 대응에 대한 통합 접근 방식을 지원받을 수 있다.
클라우드 잠재적 위협 방어
조직이 디지털 혁신과 클라우드 마이그레이션 이니셔티브에 투자해 공격 표면이 확대됐다. 조직은 AWS, 애저, GCP, 쿠버네티스, 기타 클라우드 서비스 제공업체를 포함할 수 있는 온프레미스와 멀티 클라우드 환경 전반에 걸쳐 사일로화된 보안 기술을 채택했다. 이러한 환경에서 탄력적인 보안 태세를 갖추려면 공격 표면을 구성하는 시스템과 애플리케이션 전반의 위험을 이해해야 하는데, 이를 적극적으로 모니터링하는 기업은 9%에 불과하다.
이 문제를 해결할 수 있는 비전 원 공격 표면 위험 관리(ASRM)는 클라우드 공격 표면을 실시간으로 적극적으로 매핑하고 내·외부 클라우드 자산에 대한 포괄적인 인벤토리를 제공하며, 잠재적인 위협으로부터 보호하고, 비즈니스 보안을 강화한다.
자산을 지속적으로 평가해 교정 조치 우선순위를 정하고 실행해 위험을 사전에 줄이고 보안 위반을 방지한다. 여기에는 컨테이너 실행 시 취약점의 우선순위를 지정하고 조직의 복원력을 강화한다. 전반적인 보안 성능을 공개해 투자 결정을 알리고 사이버 위험 상태를 최고 경영진에게 효과적으로 전달하며 보안 상태와 비즈니스 성과에 미치는 영향에 대한 명확한 이해를 제공한다.
케빈 심저(Kevin Simzer) 트렌드마이크로 COO는 “트렌드마이크로의 솔루션은 AWS 마켓플레이스 등에 출시돼 완전한 사용이 가능하며, 고객 위협 표면의 네이티브 연결, 사이버 위험 감소, 보안 태세 강화, 규정 준수 프로세스 최적화, 비용 및 복잡성 최소화를 위한 최초의 플랫폼으로 주목받고 있다”며 “고객은 리소스 할당을 최적화해 방어를 강화하기 위한 가장 정확한 로드맵을 갖게 된다”고 말했다.
