[아이티데일리] 라드웨어(한국지사장 김도건)는 ‘클라우드 워크로드 보호(Cloud Workload Protection, CWP) 서비스’를 출시했다고 2일 밝혔다. 라드웨어의 클라우드 워크로드 보호 서비스는 데이터 유출, 계정 침해, 리소스 악용으로부터 클라우드 기반 자산을 보호한다.

아마존(Amazon)의 AWS 플랫폼에서 먼저 제공되는 라드웨어의 클라우드 워크로드 보호 서비스는 고객이 클라우드 공급업체의 '책임 공유 모델'에서 자신의 역할을 보호할 수 있도록 지원한다. 이 서비스는 클라우드 보안 태세, 클라우드 네이티브 공격 감지, 그리고 각 상황에 맞는 실행 가능한 인사이트 문제 등을 고유한 방식으로 해결해준다.

라드웨어의 클라우드 워크로드 보호 서비스는 과도한 권한 부여와 자산 노출 문제를 해결한다. 부여된 권한과 사용자 권한들 간의 간극을 분석하고 ‘최소 권한’의 원칙을 적용함으로써, 악용될 가능성이 있는 공격 표면을 감소시킬 수 있다.

라드웨어는 첨단 머신러닝 알고리즘 기반 감지엔진을 적용해 클라우드 계정 내에서 이뤄지는 잠재적인 악의적 활동을 식별한다. 그리고 각 경보들을 상호 연관시켜 단계별로 공격의 진행 상황을 보여주는 킬 체인(kill-chain)을 구축해, 유출로 이어지기 전에 데이터 도난 시도를 차단할 수 있도록 지원한다.

데이빗 아비브(David Aviv) 라드웨어 최고 기술 책임 는 “퍼블릭 클라우드 환경에서는 다수의 사용자들에게 쉽게 권한을 부여할 수 있지만 이를 추적하는 것은 대단히 어려우며, 대부분 설정이 잘못된 탓으로 돌리는데, 사실 이는 권한의 오용이나 악용의 결과”라면서, “라드웨어의 클라우드 워크로드 보호 서비스는 보다 폭넓은 퍼블릭 클라우드 공격 표면과 새로운 클라우드 네이티브 공격으로부터 포괄적인 보호를 제공하도록 특별히 설계됐다”고 설명했다.