트렌드마이크로, 하이브리드 클라우드 보안 솔루션 Deep Security
상태바
트렌드마이크로, 하이브리드 클라우드 보안 솔루션 Deep Security
  • 이승윤 기자
  • 승인 2018.07.25 09:41
  • 댓글 0
이 기사를 공유합니다

전체적인 보안 기능을 통해 클라우드 보안위협 차단

[CCTV뉴스=이승윤 기자] 최근 많은 한국 기업들이 클라우드 퍼스트 전략을 내세우며 클라우드 환경으로 이전함에 따라 클라우드 보안이 주목 받고 있다. 한국의 경우 개인정보보호법과 같은 엄격한 정부 규제가 실시되고 있는 만큼 데이터 유출 사고에 대한 기업의 책임이 막중하다. 벌금 부과에 대한 리스크를 감수하지 않으려면 클라우드 보안 솔루션 확립은 기업들에게 있어 아주 중요한 문제이다.

클라우드와 같은 역동적인 환경에서는 기존의 하드웨어 보안이 적용되지 않는다. 또한, 시간이 지날수록 공격의 지점과 방법 역시 다변화됨에 따라 보편적인 솔루션으로는 완벽한 방어가 어렵다. 따라서, 기업들에게는 작업 처리 속도에 영향을 미치지 않으면서도 클라우드에 맞춤 설계된 전용 보안 솔루션이 필요한 상황이다.

트렌드마이크로의 Deep Security(딥 시큐리티)는 클라우드에 맞춤 설계된 보안 솔루션이다.  기방화벽, 침입 탐지 및 방지, 안티 멀웨어, 무결성 모니터링, 웹 평판 및 로그 검사, 애플리케이션 제어를 포함한 전체적인 보안 기능을 제공하고 있으며, 하이브리드 클라우드 서비스를 위해 특별히 개발된 Deep Security의 최적화된 보안서비스는 퍼블릭 클라우드 서비스에 빠르고 간편한 설정과 자동화된 보안작업을 제공한다.

또한, 행동 분석 기반 첨단 기술로 알려지지 않은 공격(unknown threat)을 방어하고, 자사의 APT 방어솔루션 ‘딥 디스커버리(Deep Discovery)과 통합된 커넥티드 위협 방어(Connected Threat Defense)기술을 통하여 온프레미스 샌드박스 분석과 네트워크 침해 감지 통합 서비스를 제공한다. 불법 애플리케이션 실행을 원천적으로 차단할 수 있는 애플리케이션 통합 제어룰 기능도 갖추고 있다.

서비스로서의 Deep Security는 기업이 보호를 유지하면서 클라우드 컴퓨팅의 이점을 실현하기 위해 필요한 모든 특성, 즉 탄력성, 역동성 및 유연성을 가지고 있다. Deep Security는 아마존 웹서비스, 마이크로소프트 Azure 등 메이저 클라우드 서비스에서 그 보안 기능을 입증하고 있다

클라우드 환경 운영체제 및 애플리케이션 보호에 최적

트렌드마이크로 Deep Security는 클라우드 환경에서 발생할 수 있는 보안위협에 대해 방어할 수 있는 다양한 보안 기능이 탑재돼 있어 클라우드 환경 운영체제와 애플리케이션을 효율적으로 보호할 수 있다. 트렌드마이크로 Deep Security 탑재된 기능은 다음과 같다.

Deep Security 적용 프로세스

안티멀웨어

안티 멀웨어 기능은 인스턴스에 대한 데이터를 보호하고 악성 또는 의심스러운 파일을 격리/제거하는 기능을 제공하며, ‘도메인 화이트리스팅’을 통해 신뢰할 수 있는 서비스와 커뮤니케이션 하도록 통제한다. 트렌드마이크로 차세대 보안 플랫폼인 XGen을 통해 더욱 더 정확하고 강력해지는 글로벌 위협 인텔리전스 연동과 머신러닝 기반의 악성코드 대응을 제공한다.

침입 탐지/방어, 가상 패치

검증된 침입 탐지 및 방지 기능을 제공하며 인스터스 별 트래픽 검사를 통해 하이브리드 클라우드에서 실행되는 애플리케이션에 패치되지 않은 취약점을 방지하여 의심스러운 악의적 행동을 탐지하고 차단할 수 있다.

무결성 모니터링

파일 및 서비스에 대한 무단 또는 악의적 변경을 탐지 및 기록하는 무결성 모니터링 기능을 제공한다. 파일, 서비스, 포트 및 레지스트리 키에 대한 실시간 및 온 디멘드 모니터링 기능을 제공하므로 조직들은 파일 무결성 모니터링에 대한 PCI 요건을 충족시킬 수 있다.

로그 감사

다양한 운영체제, 애플리케이션 로그로부터 중요한 보안 이벤트를 식별하고 가시성을 확보하며, 의심스러운 이벤트를 감지해 관리자에게 통보한다.

애플리케이션 제어

허가 받지 않은 애플리케이션과 자바프로그래밍, 쉘 스크립트, 파이썬 프로그램 등의 실행을 원천적으로 차단하고, 사용자가 허가된 프로그램 등록을 편리하게 할 수 있는 기능을 제공한다. 허가된 프로그램의 무결성을 감지하여 변조된 응용프로그램의 실행을 차단한다.

리눅스 서버의 취약점 방어에 최적화된 보안 솔루션

리눅스 서버를 가장 많이 사용하고 있는 곳은 고객과의 접점이 많은 웹 서버이며, 전 세계 웹 서버의 60% 이상이 리눅스 운영체제를 사용하고 있다. 이 서버들은 운영체제의 취약점이 공개되어 있음에도 2~3년 전의 취약점에 대한 공격 사례가 다양하게 나타나고 있다.

Deep Security 지원 플랫폼

리눅스는 근본적으로 다양한 오픈 소스 기반이기 때문에 보안 홀이 파악하기 어려울 정도로 많다. 다만, 전 세계 커뮤니티의 도움을 받아 즉각 패치가 이뤄진다는 점에서 한편으론 폐쇄적인 운영체제에 비해 보안 강화가 용이하다. 

하지만 이는 운영체제를 실시간으로 업데이트를 한다는 전제하에 논의되는 것이며 데이터 센터 안의 서버를 중단시킬 수 없는 현실 여건상 기업은 보안의 사각지대에 놓여 있다 해도 과언이 아니다. 윈도우용 공격 툴을 리눅스로 포팅하여 공격하는 인터넷 나야나 사태 등 사례가 나타나고 있다.  

Deep Security는 번거롭고 복잡한 리눅스 서버 보안 작업을 소프트웨어 방식으로 자동화시켜 운영상의 편리함을 추가한 솔루션이다. 2004년부터 각종의 리눅스 배포판과 커널을 지원하고 물리적 서버는 물론 가상화 서버, AWS등 클라우드 서버까지 지원함으로써 글로벌 IT 기업들이 보유한 수만 대의 서버 관리에 적용되어 운영상 편리함을 주고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.