2024-03-29 04:55 (금)
[G-PRIVACY 2022] 트렌드마이크로, 하이브리드 환경을 위한 보안 최적화 방안 제시(영상)
상태바
[G-PRIVACY 2022] 트렌드마이크로, 하이브리드 환경을 위한 보안 최적화 방안 제시(영상)
  • 길민권 기자
  • 승인 2022.04.04 16:23
이 기사를 공유합니다

트렌드마이크로 양희선 이사 G-PRIVACY 2022 강연 현장
트렌드마이크로 양희선 이사 G-PRIVACY 2022 강연 현장

데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 G-PRIVACY 2022가 3월 29일 더케이호텔서울 가야금홀에서 공공, 금융, 기업 개인정보보호 및 정보보안 실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이날 트렌드마이크로 양희선 이사는 ‘기업, 공공 하이브리드 환경을(데이터센터, 클라우드) 위한 보안 최적화’를 주제로 강연을 진행했다. 주요 내용은 다음과 같다.

클라우드를 포함한 하이브리드 환경을 선택한 모든 회사들의 공통적인 목표는 효율성의 극대화다. 인프라 레벨에서의 탄력적인 대응을 위하여 자신의 서비스와 최적화된 효율성을 찾고자 하며, 이와 함께 필히 고려되어야 할 부분으로 보안을 꼽는다.

트렌드마이크로는 이러한 하이브리드 워크로드 환경을 위한 효과적인 보안 적용을 위해 기존 데이터센터 환경에서 적용했던 보안 방법에서 진화한 기존 보안 정책, 보안 수준 그리고 보안 규정 준수를 동일하게 보장하면서 하이브리드 환경의 효율성을 보장할 수 있는 보안 최적화 방안을 소개했다.

인프라 환경은 빠르게 변화하고 있으며 클라우드 전환으로 인해 발생하는 대표적인 문제점이 많이 발생하고 있다.

클라우드 마이그레이션 시, 기존 환경과 동일한 보안 정책을 운영하는 것과 일관된 보안관리가 필요한 부분이다.

하이브리드 환경 보안을 위해 가장 먼저 고려해야 할 것은 워크로드 보호다. 클라우드의 동적 워크로드에서 발생할 수 있는 보안 위협으로 악성코드·랜섬웨어, 취약점 공격, 허가되지 않은 애플리케이션 사용 등이 있으며, 다양한 클라우드 플랫폼과 OS를 지원하는 백신과 가상패치를 이용해 소프트웨어·코드 레벨 수정 없이 취약점을 즉시 제거할 수 있는 방법이 필요하다.

CWPP인 ‘트렌드마이크로의 Deep Security’는 가트너에서 정의한 CWPP 주요 기능을 모두 지원하며, 가장 오랫동안 시장에서 리더 자리를 지켜온 대표적인 보안 솔루션이다. 특히 뛰어난 가상 패치 기능으로 익스플로잇과 제로데이 공격에 대응할 수 있으며, 워크로드를 효과적으로 보호할 수 있다. 추가적으로 안티멀웨어, 무결성 모니터링, 애플리케이션 제어 기능을 제공한다.

하이브리드 환경에서 워크로드는 다양한 서버에서 운영되기 때문에 취약점을 파악하고, 패치를 지속적으로 관리하는 것이 쉽지 않다. 트렌드마이크로는 가장 많은 종류의 서버와 OS, 리눅스 버전을 지원하며, 자동화된 가상 패치를 제공해 알려지지 않은 공격까지 대응할 수 있다.

또한 컨테이너화된 응용 프로그램을 포함하여 컨테이너 환경의 다중 계층에 보안을 제공하며, 동일한 호스트 기반 컨트롤을 통해 컨테이너 워크로드 전체 영역에 대해 동일한 보안 기능을 적용 및 제공하고 있다.

트렌드마이크로는 오랫동안 클라우드 보안 기술 시장의 리더로, 기술과 시장의 발전을 이끌어왔으며, 여러 전문기관으로부터 실력을 입증 받았다. 국내에서도 가장 많은 고객이 선택한 클라우드 보안 솔루션인 Deep Security 제품을 공급하고 있다.

◇클라우드 워크로드 보호 플랫폼(CWPP)

CWPP는 클라우드 보안의 가장 기본적인 솔루션으로서 글로벌 시장조사기업인 가트너는 CWPP를 하이브리드 및 멀티 클라우드 환경에서 서버 워크로드를 보호하기 위한 보안으로 정의하고 있다. CWPP는 온프레미스, 가상 머신(VM), 컨테이너, 서버리스 등 워크로드에 대해 가시성과 보안을 함께 제공하고 있다.

CWPP는 클라우드 워크로드의 보안 및 모니터링을 기반으로 설계된 소프트웨어 기반 솔루션이다. 이러한 "워크로드 중심" 솔루션은 에이전트 기반으로 구성되어 있지만, 또한 워크로드에 중점적으로 초점을 맞추고 있다.

CWPP의 기본 기능으로는 가트너가 정의하는 CWPP의 8가지 핵심 기능을 통해 설명할 수 있다.

8가지 주요 기능은 다음과 같다.

1. 보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Management)

2. 네트워크 방화벽, 가시성 확보 및 마이크로 세그멘테이션(Network Firewalling, Visibility and Microsegmentation)

3. 시스템 무결성 보장(System Integrity Assurance)

4. 애플리케이션 제어(Application Control/Whitelisting)

5. 익스플로잇 예방 및 메모리 보호(Exploit Prevention/Memory Protection)

6. 서버 워크로드 EDR, 행위 모니터링 및 위협 탐지·대응(Server Workload EDR, Behavioral Monitoring and Threat Detection/Response)

7. 호스트 기반 침입 탐지 시스템(Host-Based IPS With Vulnerability Shielding)

8. 안티 멀웨어(Anti-malware Scanning) 등으로 구성되어 있다.

각 주요 기능에 대해 살펴보면, ‘보안 강화 및 설정/취약점 관리’는 주로 워크로드 환경의 시스템 구성 및 취약점 분석 기능의 형태로 제공하여 해당 워크로드가 사용중인 애플리케이션의 취약점과 OS 환경의 취약점을 주고 점검하고 관리되고 있다.

‘네트워크 방화벽, 가시성 확보 및 마이크로세그멘테이션’ 기능은 워크로드 기준으로 방화벽 기능을 제공하여 각 워크로드를 외부로부터 보호하는 부분이다.

‘시스템 무결성 보장’ 기능은 워크로드에서 각 지정된 환경 설정의 무결성을 확인하거나 시스템 파일이나 구성, 권한에 대한 무결성을 실시간으로 모니터링한다.

‘애플리케이션 제어’는 애플리케이션 실행을 제어함으로써 보안을 강화한다. 일반적으로 화이트리스트 기반으로 애플리케이션 실행을 제어한다.

‘익스플로잇 예방 및 메모리 보호’ 기능은 OS 및 실행이 가능한 애플리케이션의 취약점에 대응하며 악성코드가 메모리에서 구동되는 등의 파일리스 공격 등으로부터 서버 워크로드를 보호한다.

‘서버 워크로드 EDR’ 기능은 네트워크 통신, 프로세스 시작 등을 모니터링해 의심스러운 행위를 탐지하고 대응하며 호스트 기반의 에이전트 방식으로 탐지하거나 클라우드 사업자가 제공하는 네트워크 데이터 등의 정보를 기반으로 탐지 및 대응하는 형태로 구성돼 있다.

‘호스트 기반 침입 탐지 시스템’ 기능은 워크로그 환경으로 유입되는 네트워크 트래픽을 분석해 공격을 탐지, 차단하며 호스트 기반으로 동작해 가상환경 및 컨테이너 환경에서 발생하는 네트워크 공격 및 각종 취약점 공격으로부터 서버를 방어하는 용도로도 사용된다.

‘안티 멀웨어’ 기능은 시그니처 기반으로 멀웨어를 탐지, 차단하며 관련 컴플라이언스를 충족하기 위해 활용되고 있다.

트렌드마이크로는 CWPP 솔루션인 ‘Deep Security’를 ‘Workload Security’로 이름을 바꿔 클라우드 통합 보안 플랫폼인 Trend Micro Cloud OneTM에 통합시켰다. 이 제품은 물리·가상·클라우드·컨테이너를 위한 런타임 보안 기능을 제공하고 있다.

Cloud One Workload Security를 통해 안티멀웨어/웹 평판/방화벽/침입탐지, 차단/로그 감사/무결성 모니터링/어플리케이션 제어 기능을 제공하고 있어 가트너가 정의하는 8가지 핵심 기능을 모두 제공하고 있다.

퍼블릭 클라우드 환경에서 자동으로 워크로드를 검색해 동적 워크로드를 보호하여 하나의 관리 콘솔을 통해 정책을 일관성 있게 적용한다. 또 멀티 및 하이브리드 클라우드 워크로드에 배포해 통합된 가시성을 제공한다.

쿠버네티스, 컨테이너화 된 응용 프로그램을 포함하여 컨테이너 환경의 다중 계층에 보안을 제공하며, 동일한 호스트 기반 컨트롤을 통해 컨테이너 워크로드에 대한 전체 영역을 보호하는 광범위한 보안 솔루션이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★