트렌드마이크로 “클라우드 보안, 전체 공격표면 위험관리 가능한 통합된 접근 필요”

“클라우드 환경만 보호하는 사일로화된 접근은 바꿔야합니다. 트렌드마이크로는 접근법을 바꿔 전체 환경을 보호하는 것으로 바꾸고 있습니다.”

마이크 밀너 트렌드마이크로 클라우드 기술 부사장은 24일 한국트렌드마이크로(대표 김진광)가 개최한 연례 클라우드 보안 컨퍼런스 ‘클라우드섹(CLOUDSEC) 2023’ 기자간담회에서 “클라우드 보안이 사일로화 되고 있다. 클라우드 보안은 제대로 하고 있다고 하더라도 전체 시스템으로부터 클라우드가 격리되는 것은 문제가 될 수 있다”고 지적하며 올바른 클라우드 보안 접근방법으로 이같이 제시했다.

그는 클라우드 보안의 어려움으로 “클라우드 환경이 계속 진화하고 있고, 이로 인해 리스크가 어느 정도 있는지 측정이 어렵다”는 점과 더불어 “다양한 클라우드 인프라와 온프레미스까지 하이브리드 환경을 운영하고 있다는 점에서 공격을 받게 되면 이를 탐지, 대응하거나 신속한 처리가 어려워진다”고 말했다.

다양한 클라우드 위협 요소에 대응하기 위해 기업 조직에서는 클라우드 보안 태세 관리(CSPM), 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 위협 탐지 대응(CDR), 그리고 개발자들의 인프라 변경 현황을 파악할 수 있는 코드로서의 인프라(aC) 등의 기술 등을 활용하고 있다는 설명이다.

이같은 클라우드 보안 기술들 역시 클라우드 환경만을 보호할 수 있다는 점에서 트렌드마이크로는 공격표면이 될 수 있는 인프라 내 전체 환경을 보호해야 한다는 얘기다.

이를 구현하는 보안 솔루션으로 그는 트렌드마이크로의 ‘비전 원(Vision One)’을 소개했다. 비전 원은 엔드포인트, 서버, 이메일, 클라우드 서비스, 네트워크, 5G, 운영기술(OT)을 포함해 조직의 IT 인프라 전계층에 보안을 제공할 수 있도록 구현된 통합 플랫폼이다. 모든 엔드포인트 유형에 대한 중앙집중식 가시성과 정책 관리 기능을 통해 온프레미스, 클라우드에 관계없이 사용자 친화적인 단일 콘솔에서 포괄적인 보호, 탐지, 대응 기능을 제공한다.

비전 원은 IT영역 뿐만 아니라 OT와 산업제어시스템(ICS) 영역을 포함하는 확장형 위협 탐지 대응(XDR), 제로트러스트(ZeroTrust), 공격표면위험관리(ASRM) 기능을 제공한다.

밀너 부사장은 “비전 원은 모든 데이터를 가져와 전체 환경을 볼 수 있도록 시각화한다. 클라우드 엔드포인트, 네트워크, IT와 OT가 어떻게 연결돼 있는지 볼 수 있다. 한 곳에서 다 볼 수 있기 때문에 우선순위를 가져가야 할 리스크가 뭔지 알 수 있다”며 “사일로화 되고 파편화된 것이 아니라 전체 리스크를 볼 수가 있어서 어떤 리스크를 가장 먼저 해결해야 되는지 가장 중요한 것이 뭔지 알 수 있게 된다”고 강조했다.

아울러 “비전 원은 ASRM을 할 수 있는데 클라우드 인프라까지 추가되는 것이다. 클라우드를 보호하고 예방하는 기능이 있어 엔드포인트, 이메일, 네트워크뿐만 아니라 클라우드까지 한 곳에서 처리할 수 있다”며 “여러 클라우드 리소스에서 실시간 위협 모니터링을 통해 잘못된 구성을 감지하고, 위험을 계산하고, 완화 전략 제공한다. 또 위협 인텔리전스와 컨텍스트를 클라우드 서비스 제공업체(CSP) 로그를 통합해 CDR으로 의심스러운 활동을 조사하거나 플레이북을 자동화하고 알림을 보내 즉각적인 검토와 조치를 취할 수 있는 옵션을 제공한다. 보안 운영센터에서 클라우드 인시던트에 대응할 수도 있다”고 덧붙였다.

이로 인한 기대효과로 밀너 부사장은 “모든 것을 통합함으로써 (비전 원) 고객은 공격자를 좀 더 빨리 막을 수가 있다. 전체 공격표면과 전체 조직에 대해 리스크를 관리할 수 있다. 효율성을 높여 좀 더 적은 인력을 가지고 보안을 좀 더 단순화해서 개선할 수 있다”며 “단 하나의 플랫폼만 있으면 된다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다