구글 쿠버네티스 엔진 활용해 외부 모든 시스템을 지속 보호\
현재 깃허브 통해 무료 배포 중
현재 깃허브 통해 무료 배포 중
구글이 엔터프라이즈 네트워크를 위한 오픈소스 취약성 스캐너 ‘쓰나미’를 출시했다. 쓰나미는 구글의 쿠버네티스 엔진(Kubernetes Engine, GKE)을 활용해 외부의 모든 시스템을 심각도 높은 취약점으로부터 지속적으로 보호하는 네트워크 검색 엔진이다.
쓰나미는 시스템을 스캔할 때 2단계 프로세스를 실행한다. 우선 ‘정찰’ 단계에서는 nmap 기반 스캐너로 열린 포트를 감지하고, 핑거프린팅 모듈을 사용해 각 포트를 테스트한다. 정찰을 통해 수집된 정보를 바탕으로는 알려진 취약점과 비교해 실제로 취약점이 존재하는 지 테스트한다.
쓰나미는 기존의 다른 취약점 스캐너들과 달리, 수십만 개의 장치가 속한 대규모 네트워크에서 취약점을 발견하도록 설계됐다. 또한 이번 쓰나미 초기 버전에는 민감한 UI 노출, 취약한 자격 증명의 두 가지 보안 문제를 감지하는 모듈도 포함돼 있다.
구글은 “앞으로 몇 달 안에 원격 코드 실행(RCE) 과 유사한 취약점에 대한 더 많은 탐지기를 출시 할 계획이며, 엔진을 보다 강력하고 사용하기 쉽게 확장 할 수 있는 새로운 기능들도 개발 중”이라고 전했다. 현재 쓰나미는 깃허브를 통해 배포 중이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
