보안 및 IT 부서는 기존 인프라에 통합되는 하나의 콘솔을 사용해 △AWS △VMware Cloud △온프레미스 전반에서 실행되는 모든 워크로드에 대한 일관되고 통합된 가시성을 확보함으로써 공격 표면을 줄이고 보안 태세를 강화할 수 있다.
▲VMware가 AWS 환경을 위한 향상된 워크로드 보호 기능을 발표했다. (사진-
VMware)
VMware, 온프레미스 및 클라우드 환경 전반 AWS 고객 위한 통합 가시성·향상된 보안 기능 제공
보안 및 IT 부서는 기존 인프라에 통합되는 하나의 콘솔을 사용해 △AWS △VMware Cloud △온프레미스 전반에서 실행되는 모든 워크로드에 대한 일관되고 통합된 가시성을 확보함으로써 공격 표면을 줄이고 보안 태세를 강화할 수 있다.
VMware가 아마존웹서비스(AWS) 고객의 기존 및 현대적인 워크로드 보호에 특화된 ‘VMware Carbon Black Workload for AWS’를 5일 공개했다.
보안 팀은 VMware Carbon Black Workload for AWS를 통해 일시적이며 단기적인 특성을 띠는 워크로드도 한눈에 확인할 수 있어 신뢰할 만한 맥락 정보를 얻을 수 있다. 이를 통해 AWS 고객은 한층 안전한 모던 앱 보호가 가능하다고 언급했다. 더불어 취약성 수집 및 리스팅을 자동화함으로써 위협을 식별하고, 워크로드 보호를 강화하며 공격 표면을 축소할 수 있다.
센서 배포의 경우, VMware Carbon Black Workload for AWS가 제공하는 CI/CD(지속 통합/지속 배포) 패키지를 통해 에이전트 수명 주기 관리를 간소화할 수 있다. 또한 AWS 계정으로 접속한 AWS 고객은 VMware Carbon Black Workload 센서의 최초 배포 이후 워크로드가 확장된 경우에도 더욱 완전하고 포괄적이며 심층적인 가시성을 얻을 수 있다.
VMware Carbon Black Workload for AWS는 필수적인 취약성 평가 및 워크로드 강화를 차세대 안티바이러스(next-generation antivirus, NGAV)와 결합해 시간 경과에 따른 공격 행동의 패턴을 분석함으로써 완전히 새로운 유형의 공격도 차단할 수 있도록 지원한다. 전체 워크로드를 대상으로 행동 기반 EDR(엔드포인트 탐지 및 대응)을 포함하는 기업형 위협 제거를 수행함으로써 AWS 고객은 위협 인텔리전스를 예방 정책으로 전환하고, 동일 위협을 중복 제거하는 오류를 개선한다.
이를 통해 얻어지는 원격 데이터는 완성형 위협 인텔리전스 클라우드 VMware Contexa에 제공돼, 공격자와 방어자 간의 격차를 줄이는 동시에 워크로드에 대한 △가시성 △제어 능력 △이상 탐지 가능성을 향상시킨다.
제이슨 롤스턴 VMware 제품 관리 담당 부사장 겸 보안 사업 부문 공동 총괄은 “극도로 분산되고 역동적인 환경에서 보안 팀과 IT 팀은 충분한 가시성과 제어 능력을 얻기 어렵다”며, “VMware Carbon Black Workload for AWS는 다양한 위치에서 구동되는 모든 워크로드를 확인할 수 있는 단일 통합 플랫폼을 제공하고, 이를 통해 팀 간 협업을 개선, 보안 담당자가 더 많은 위협을 확인하고 차단할 수 있도록 지원한다. AWS 고객은 워크로드에 대한 실시간 가시성을 확보해 기업의 핵심 자산에 대한 공격을 방어하고, 보호해야 할 표면적을 제한할 수 있다”고 말했다.