VM웨어, ‘Contexa’ 위협 인텔리전스 공개…XDR연합에도 합류
VM웨어(CEO 라구 라구람)가 VM웨어의 네트워크, 엔드포인트, 사용자 기술 전반에 적용되는 완성형 위협 인텔리전스 VM웨어 콘텍사(Contexa)를 공개했다.
VM웨어는 미국 샌프란시스코에서 6일(현지시간) 개최되는 글로벌 보안 행사 ‘RSA컨퍼런스(RSAC) 2022’를 앞두고 VM웨어 특유의 횡적 보안(lateral security) 기능을 크게 향상시킨 VM웨어 콘텍사를 발표했다. 콘텍사는 멀티클라우드 환경에서 고객의 최신 및 기존 애플리케이션에 강력한 보안을 지원한다.
VM웨어에 따르면, 콘텍사는 다른 솔루션은 식별할 수 없는 위협까지 확인하고 차단할 수 있는 완성형 위협 인텔리전스 클라우드다. 인프라 내 독점적 위치에 자리하기 때문에 사용자부터 기기, 네트워크, 런타임, 데이터에 이르기까지 모든 단계에 걸쳐 최신 앱과 기존 앱의 내부 작동을 관찰하고 파악할 수 있다.
콘텍사는 기술 파트너십을 통해 확보되고 전략적으로 선별된 위협 인텔리전스 데이터를 비롯해 매일 1조5000억개 이상의 엔드포인트 이벤트와 100억개 이상의 네트워크 흐름을 기록하고 처리한다. 이 방대한 자료는 VM웨어의 위협 분석 팀과 사고 대응 협력사의 500명이 넘는 연구원들의 통찰력, 그리고 머신러닝을 통해 다시 한 번 분석된다. 현재 VM웨어 콘텍사는 매일 22억개 이상의 의심스러운 활동을 발견[3할 수 있으며, 이중 80% 이상의 이벤트를 제로터치(zero touch) 방식으로 감지하고, 점진적이며 자동화된 대응을 수행할 수 있다.
이 기술은 VM웨어의 모든 보안 제품에 통합돼 신규 및 기존 고객 모두 추가 비용 없이 사용할 수 있다. 
혁신적인 앱 현대화로 앱 보안 주도
VM웨어는 과거 가상화 분야를 앞장서서 개척한 경험을 바탕으로 차별화된 가상머신(VM) 보호를 선보이며, 모던 앱 보안 혁신도 이끌고 있다. VM웨어 탄주(Tanzu)는 신뢰할 수 있는 파트너로 앱 현대화 여정을 지나는 모든 기업이 모든 클라우드에서 대규모로 최신 애플리케이션을 구축, 운영, 보호할 수 있도록 지원한다.
VM웨어는 모던 앱 연결성 서비스(Modern Apps Connectivity Services, MACS) 솔루션으로 고객이 애플리케이션의 전체 수명 주기에 맞는 보안을 구축할 수 있도록 하는 신규 기능을 발표했다. 이제 고객은 VM웨어 탄주 서비스 메시(Tanzu Service Mesh) 기능을 활용, 내부 동서(East-West) API를 통해 소통할 때 애플리케이션 마이크로서비스의 내부 작동에 대한 심층적인 가시성과 통찰력을 얻고 보안을 강화할 수 있다. 탄주 서비스 메시는 VM웨어 콘텍사를 통해 내부 트래픽 흐름의 맥락을 이해하고 랜섬웨어와 같은 공격과 합법적인 트래픽을 보다 정확히 구별할 수 있다.
가상화의 선구자로서 차별화된 VM 보안 제공
VM웨어는 가상화의 선두주자로서 VM웨어 클라우드 상의 고객 워크로드를 보다 안전하게 보호할 수 있도록 혁신적이고 강력한 분산 보안 기능을 멀티 클라우드 플랫폼에 지속적으로 도입해 왔다.
최근 서버 가상화의 발전으로 단일 물리 서버에 올라가는 VM의 밀도가 높아짐에 따라, 네트워크 탭에서의 횡적 트래픽 가시성은 점점 감소하고 있다. 이로 인해 보안정보이벤트관리(SIEM) 기술이나 보안 애널리틱스 솔루션이 탭으로부터 가져온 네트워크 흐름 기록 또는 선별된 네트워크 트래픽 등의 샘플 데이터를 분석해 횡적 보안 위협을 식별하는 것이 어려워졌다. VM웨어는 이에 대응하기 위해 VM웨어 NSX를 통해 고도화된 침입탐지/방지시스템(IDS/IPS)과 네트워크 트래픽 분석(NTA)를 가상화 레이어에 직접 통합함으로써, 고객이 네트워크상에서 멀웨어 및 랜섬웨어 공격을 식별하고 대응할 수 있도록 지원하는 새로운 기능을 공개했다.
고객은 VM웨어 콘텍사에서 제공되는 이번 신규 기능을 통해, 샘플 데이터에만 의존하는 기존 시스템으로는 불가능했던 패킷과 프로세스의 전수 검사 및 분석이 가능해졌으며, 이를 통해 매우 정확도가 높은 경고를 받아볼 수 있게 됐다.
직원 기기를 더욱 안전하게 보호하는 워크스페이스 플랫폼
VM웨어는 이와 함께 VM웨어 워크스페이스 원(Workspace ONE)의 새로운 기능도 발표했다. IT팀은 이를 통해 VM웨어 콘텍사의 풍부한 데이터셋 구축에 기여함과 동시에, 모든 직원들의 기기를 더 쉽게 관리하고 보호할 수 있게 된다.
먼저 VM웨어는 모바일 보안 분야의 선두기업 룩아웃(Lookout)의 기술을 통합한 워크스페이스 원 모바일 위협 방어(Mobile Threat Defense)를 공개했다. 기업은 이를 통해 광범위한 애플리케이션, 기기, 네트워크에 기반한 위협으로부터 직원의 모바일 기기를 보호할 수 있다. 이 기능은 워크스페이스 원 인텔리전스 허브(Intelligent Hub) 내에서 활성화할 수 있기 때문에, IT 팀은 다운로드나 배포가 필요한 별도의 앱이나 에이전트 없이도 직원이 일상 업무에서 사용하는 리소스를 통해 경고나 해결 방법 제안 등 중요한 정보를 전달할 수 있다.
VM웨어는 또한 업데이트와 패치를 훨씬 쉽게 관리하고 윈도우 디바이스의 보안 태세를 강화할 수 있는 새로운 기능을 워크스페이스 원에 추가했다. IT 팀은 신규 기능을 통해 사전 승인된 그룹에 대한 주요 업데이트 자동화, 문제가 생길 가능성이 높은 패치의 수동 테스트, 문제 감지 시 패치 일시 중지 또는 회수할 수 있다.
VM웨어, SOC 현대화를 위해 XDR 연합 합류
VM웨어는 사이버보안 업계의 선도적인 혁신 기업들이 모여 확장된 탐지·대응(XDR) 프레임워크 및 아키텍처를 포괄적, 협력적으로 발전시키고자 하는 ‘XDR 연합(XDR Alliance)’에 새롭게 합류했다. VM웨어는 성숙한 엔드포인트 및 네트워크 제품을 통해 위협을 식별하고 대응할 수 있는 높은 수준의 통찰력과 이해를 제공하는 기업으로서 중요한 역할을 수행할 예정이다. XDR 연합은 이러한 파트너십을 통해 섹옵스(SecOps) 팀이 XDR에 자유롭게 접근하고 조직을 사이버 공격으로부터 효과적으로 보호하도록 돕는 것을 목표로 한다.
톰 길리스(Tom Gillis) VM웨어 네트워킹 및 보안 비즈니스 그룹 수석 부사장 겸 총괄 관리자는 “최근 보안 위협은 취약성을 악용하기 위해 신분을 도용하고 일상적인 노이즈에 숨는 등 침투 전술이 나날이 교묘해지고 있다. 보안의 중요성이 높아지며 횡적 보안이 새로운 전장으로 떠오르고 있는 상황”이라며, “VM웨어는 아키텍처의 이점과 VM웨어 콘텍사를 결합해 엔드포인트에서 실행되는 모든 프로세스, 네트워크를 통과하는 모든 패킷, 모든 액세스 포인트, 기존 및 모던 앱 전반의 내부 작동을 독점적으로 확인함으로써 다른 솔루션은 식별할 수 없는 위협을 차단할 수 있다”고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
