VM웨어, '카본 블랙 CNDR'로 클라우드 보안 강화
VM웨어는 카본 블랙 확장 탐지 및 대응 솔루션(XDR)을 업데이트했다고 2일 밝혔다. 카본 블랙의 새로운 '클라우드 네이티브 탐지 및 대응(CNDR)'기능은 XDR 솔루션 확장판이다. 단일 통합 플랫폼 내에서 컨테이너와 쿠버네티스에 대한 위협 탐지가 기존 제품보다 높다. 새로운 위협으로부터 애플리케이션을 보호하고, 공격자가 악용할 수 있는 사각지대를 제거하기 위한 확장 가능한 접근 방식을 제공한다. VM웨어에 따르면, 실제 보안 운영 센터 팀은 VM웨어 카본 블랙 CNDR 기능으로 세 가지 이점을 얻을 수 있다. 우선 가시성 확보를 높일 수 있다. VM웨어 카본 블랙은 컨테이너와 쿠버네티스 환경에서 실행 중인 프로세스를 모니터링한다. 모든 프로세스와 알림은 익숙한 카본 블랙 콘솔에 표시됨으로써 고객의 기존 워크플로에 원활하게 통합된다. 맥락과 기록 데이터를 확보할 수 있다. 수명 짧은 컨테이너 특성 때문에 더 이상 존재하지 않는 컨테이너에서는 이전에 탐지된 이상 징후에 대한 과거 데이터를 확보하기 어렵다. 카본 블랙은 이러한 과거 데이터를 클라우드에 보관함으로써, 보안 팀이 이전에 존재했던 컨테이너의 경보를 분석할 수 있다. 위협에 대한 간단한 단계 분류도 가능하다. 보안 분석가는 위협이 발생하는 컨테이너나 쿠버네티스 노드에 대한 높은 가시성을 얻을 수 있다. 이를 통해 특정 환경에서 공격자가 수행했을 수 있는 단계를 파악할 수 있다. VM웨어 제이슨 롤스턴 부사장 겸 카본 블랙 총괄 관리자는 "컨테이너 부상과 그로 인한 보안 팀의 가시성 부족, 제한된 제어 권한으로 공격자가 클라우드 네이티브 애플리케이션을 기업에 침투하는 수단으로 삼을 수 있는 환경이 조성됐다"고 언급했다. 롤스턴 부사장은 "이에 대응하기 위해 보안 팀은 컨테이너와 쿠버네티스에 관한 전문가가 아닐지라도 기업이 전체 애플리케이션 수명주기에 걸쳐 보안 가시성과 제어를 확보하도록 하는 것이 중요하다"고 강조했다. 그는 "고급 CNDR 솔루션으로 엔드포인트, 워크로드, 컨테이너 전반에서 단일 콘솔로 위협을 탐지, 대응할 수 있는 파트너는 VM웨어 카본 블랙이 유일하다"고 전했다.