[아이티데일리] VM웨어(CEO 라구 라구람)가 아마존웹서비스(AWS) 고객 워크로드 보호에 특화된 서비스 ‘VM웨어 카본 블랙 워크로드 포 AWS(Carbon Black Workload for AWS)’를 5일 공개했다.

이 서비스를 통해 보안 및 IT 부서는 기존 인프라에 통합되는 하나의 콘솔로 AWS부터 VM웨어 클라우드, 온프레미스 전반에서 실행되는 모든 워크로드에 대한 일관되고 통합된 가시성을 확보할 수 있다. 일시적이며 단기적인 특성을 보이는 워크로드도 파악할 수 있어 신뢰할 만한 맥락 정보를 얻을 수 있다. 또한 AWS 고객은 한층 안전한 현대화된 애플리케이션 보호도 가능하다. 취약성 수집 및 리스팅을 자동화함으로써 위협을 식별하고, 워크로드 보호를 강화하며, 공격 표면을 축소할 수 있다.

VM웨어 카본 블랙 워크로드 포 AWS는 센서 배포도 가능하다.지속적 통합‧지속적 배포(CI‧CD) 패키지를 통해 에이전트 수명 주기 관리를 간소화할 수 있다. AWS 계정으로 접속한 AWS 고객은 VM웨어 카본 블랙 워크로드 센서를 최초 배포한 이후 워크로드가 확장된 경우에도 적용할 수 있다.

VM웨어 카본 블랙 워크로드 포 AWS는 취약성 평가 및 워크로드 강화를 차세대 안티바이러스(NGAV)와 결합해 시간 경과에 따른 공격 행동의 패턴을 분석할 수 있다. 전체 워크로드를 대상으로 행동 기반 엔드포인트 탐지 및 대응(EDR)을 포함하는 기업형 위협 제거를 수행함으로써 AWS 고객은 위협 인텔리전스를 예방 정책으로 전환하고, 동일 위협을 중복 제거하는 오류를 개선할 수 있다.

해당 서비스를 통해 수집한 원격 데이터는 위협 인텔리전스 클라우드인 ‘VM웨어 콘텍사(Contexa)’에 제공돼, 공격자와 방어자 간의 격차를 줄이는 동시에 워크로드에 대한 가시성, 제어 능력, 이상 탐지 가능성을 높일 수 있다.

VM웨어 제이슨 롤스턴(Jason Rolleston) 제품 관리 담당 부사장 겸 보안 사업 부문 공동 총괄은 “극도로 분산되고 역동적인 환경에서 보안 팀과 IT 팀은 충분한 가시성과 제어 능력을 얻기 어렵다”면서, “VM웨어 카본 블랙 워크로드 포 AWS는 다양한 위치에서 구동되는 모든 워크로드를 확인할 수 있는 단일 통합 플랫폼을 제공하고, 이를 통해 팀 간 협업을 개선, 보안 담당자가 더 많은 위협을 확인하고 차단할 수 있도록 지원한다. AWS 고객은 워크로드에 대한 실시간 가시성을 확보해 기업의 핵심 자산에 대한 공격을 방어하고, 보호해야 할 표면적을 제한할 수 있다”고 말했다.