엔터프라이즈 소프트웨어 기업 VM웨어(대표 팻 겔싱어)는 온프레미스와 클라우드 환경에서 공격 표면을 줄이는 서비스 정의 방화벽을 공개했다.
뛰어난 애플리케이션 가시성과 애플리케이션의 정상적인 활동에 대한 이해, 지능적이고 자동화된 적응형 방화벽 기능을 결합해 애플리케이션, 데이터, 사용자를 보호하는 것이 특징이다.
VM웨어는 미국 샌프란시스코에서 지난 4일(현지시간)부터 5일간 개최된 보안 행사 ‘RSA 컨퍼런스 2019’에서 보안 전략에 대해 발표했다.
VM웨어의 보안 전략은 ▲잘 알려지지 않은 위협을 추적하기보다 공격 표면을 축소하고 ▲비정상적 활동을 추적하는 것에 중점을 둔 기존 보안 모델 방식이 아닌, 정상적인 활동을 보장하는 것에 중점을 두며 ▲인프라보다 애플리케이션 자체에 초점을 맞춘다.
기존 솔루션들은 게스트 환경에서 에이전트를 설치하는 방법을 사용해왔다. 이런 에이전트 기반 솔루션은 복잡성을 더했고, 공격자가 루트 권한을 얻어 호스트를 제어할 수 있는 경우에는 에이전트를 우회할 수 있다는 한계가 있었다.
또한 최근 애플리케이션이 분산된 환경에서 실행되면서 보안도 분산될 필요성이 커지고 있다.
VM웨어 서비스 정의 방화벽은 베어 메탈, 가상 머신, 컨테이너 기반 애플리케이션 환경에서 작동하며, 'VM웨어 클라우드 온 AWS', 'AWS 아웃포스트' 등 하이브리드 클라우드 환경도 지원할 예정이다. 기업은 VM웨어 서비스 정의 방화벽 솔루션을 단독 방화벽 솔루션으로 사용할 수 있다.
VM웨어 서비스 기반 방화벽은 호스트에서 시간 경과에 따른 애플리케이션과 마이크로 서비스 변화를 파악할 수 있다. 애플리케이션의 정상적인 상태가 인증되면, 레이어 7 기능과 상태 점검이 가능한 적응형 보안 정책을 생성할 수 있다.
VM웨어 서비스 정의 방화벽 솔루션은 내재된 기능을 활용해 게스트 환경에서 머무르지 않고 게스트 OS와 애플리케이션의 검사를 실행한다. 공격자가 루트에 접근해도 서비스 정의 방화벽의 보안망을 뚫을 수 없게 되는 것이다.
아울러 OS와 애플리케이션이 작동하는 동안 네트워크 상에서 의심스러운 트래픽을 감지, 차단해준다.
관련기사
- VM웨어, 작년 영업익 2.3조원...전년比 20% ↑2019.03.11
- "클라우드 효율·안전 위한 통합 워크스페이스 플랫폼 필수"2019.03.11
- NBP-VM웨어코리아, 엔터프라이즈 시장 공략 '맞손'2019.03.11
- 네이버 클라우드, VM웨어 서비스 제공2019.03.11
소프트웨어 기반의 VM웨어 서비스 정의 방화벽은 클라우드 전반에 걸쳐 애플리케이션이 실행되는 지점에서 실행되며, 클라우드 환경 전반에 걸쳐 복잡한 트래픽 헤어피닝 없이 일관된 정책을 지원한다. 이는 편리한 애플리케이션 규모 확장에도 기여한다.
VM웨어는 서비스 정의 방화벽의 효과를 입증하기 위해 글로벌 보안 기업 베로딘과 협업했다. 베로딘 보안 측정 플랫폼을 활용해 VM웨어 서비스 기반 방화벽이 기존에 알려진 위협과 잠재적 위협을 효과적으로 식별하고 방어할 수 있는지 검증한 결과, 감지 및 예방 모드에서 의심스러운 공격 전체를 감지 및 방어하는 데 성공했다.
