온프레미스 및 클라우드 환경에서 애플리케이션과 데이터 보호

▲ VM웨어가 온프레미스 및 클라우드 환경에서 구축할 수 있는 ‘서비스 정의 방화벽’을 공개했다.

[아이티데일리] VM웨어(CEO 팻 겔싱어)는 온프레미스 및 클라우드 환경에서 공격 표면을 줄이는 ‘VM웨어 서비스 정의 방화벽(Service-defined Firewall)’을 공개했다고 11일 밝혔다.

‘VM웨어 서비스 정의 방화벽’은 애플리케이션 가시성과 애플리케이션의 정상적인 활동(known good)에 대한 이해, 지능적이고 자동화된 적응형 방화벽 기능 등을 결합해 애플리케이션, 데이터, 사용자를 보다 안전하게 보호할 수 있도록 지원하는 것이 특징이다.

VM웨어는 미국 샌프란시스코에서 개최된 보안 행사 ‘RSA 컨퍼런스 2019’에서 새로운 보안 접근 방법을 발표했다. VM웨어의 보안 전략은 ▲잘 알려지지 않은 위협을 추적하기보다 공격 표면을 축소시키고 ▲‘비정상적인 활동을 추적하는 것(chasing bad)’에 중점을 둔 기존 보안 모델에서 ‘정상적인 활동을 보장하는 것(ensuring good)’에 중점을 두며 ▲인프라보다는 애플리케이션 자체 등에 초점을 맞춘다. VM웨어 기술이 포함된 인프라 스택에 내재적인 보안을 구현해, 애플리케이션의 정상적인 활동을 보호하고 중요 애플리케이션과 민감한 데이터, 사용자에 대한 리스크를 감소시킨다는 전략이다.

‘VM웨어 서비스 정의 방화벽’은 베어 메탈, 가상 머신, 컨테이너 기반 애플리케이션 환경에서 작동하며, ‘VM웨어 클라우드 온 AWS’ 및 ‘AWS 아웃포스트(Outposts)’ 등의 하이브리드 클라우드 환경 또한 지원할 예정이다. 또한 기업은 ‘VM웨어 서비스 정의 방화벽’ 솔루션을 단독 방화벽 솔루션으로 사용할 수 있다.

VM웨어 서비스 기반 방화벽의 특장점은 ▲애플리케이션 인증 클라우드 ▲게스트로부터 보호 ▲소프트웨어 내 방화벽 분산 등이다.

톰 길리스(Tom Gillis) VM웨어 부사장 겸 네트워크 및 보안 부문 총괄 사장은 ”VM웨어가 구현하는 내재된 보안은 가상화 플랫폼에 내장된 고유의 특성을 활용한다”며, “이번에 공개된 ‘VM웨어 서비스 정의 방화벽’은 내부 네트워크 방어에 초점을 맞춰, 위협을 추적하기 보다는 정상적인 활동을 하는 애플리케이션을 검증한다”고 말했다.

한편 VM웨어는 서비스 정의 방화벽의 효과를 입증하기 위해 글로벌 보안 기업 베로딘(Verodin)과 협업했다. VM웨어는 베로딘의 보안 측정 플랫폼(Security Instrumentation Platform)을 활용해 VM웨어 서비스 기반 방화벽이 기존에 알려진 위협 및 잠재적 위협을 효과적으로 식별하고 방어할 수 있는지 검증한 결과, 감지 및 예방 모드에서 의심스러운 공격을 100% 감지 및 방어하는데 성공했다고 설명했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지