[아이티데일리] 트렌드마이크로(대표 에바 첸)는 구글 플랫폼 보안 확대를 위해 ‘딥시큐리티(Deep Security)’와 ‘클라우드 앱 시큐티리(Cloud App Security)’ 솔루션을 강화했다고 25일 밝혔다.

이번 업그레이드는 ▲구글 클라우드 플랫폼(GCP: Google Cloud Platform) ▲쿠버네티스 플랫폼 보안 ▲구글 쿠버네티스 엔진(GKE: Google Kubernetes Engine) 및 ‘지스위트(G Suite) 지메일(Gmail)’에 통합된 컨테이너 이미지 스캐닝의 가상 머신에 대한 보안을 강화하기 위함이다.

트렌드마이크로는 GCP 가상 머신 탐지, 가시화 및 보안 자동화를 구현하는 ‘GCP 커넥터’를 개발해 증가하는 수요에 대응한다. 모든 GCP 워크로드를 즉각적으로 조회할 수 있도록 해 관리에 편의성을 더했으며, 보안 적용 범위 밖 혹은 그림자 IT 프로젝트(Shadow IT Project: 비인증 IT 프로젝트)에 배포된 가상 머신을 감지할 수 있도록 지원한다.

해당 기능을 장착한 ‘트렌드마이크로 딥시큐리티’는 ▲자동화된 워크플로우를 통한 정책 배포 자동화 ▲진화한 멀웨어 대응 ▲네트워크 및 시스템 보안 ▲위협 탐지를 위한 워크로드 텔레메트리 확보 등이 가능하다.

컨테이너 사용자들은 쿠버네티스 플랫폼 보안 런타임 중 ‘딥시큐리티 침입방지시스템(IPS)’, 무결성 모니터링 및 로그 감사의 혜택을 받을 수 있다. 트렌드마이크로의 IPS는 사용자가 컨테이너와 쿠버네티스 등 플랫폼 계층 간 트래픽도 점검할 수 있도록 제공한다.

‘딥시큐리티’는 취약점, 멀웨어, 내제된 비밀 키 및 컴플라이언스 체크를 위한 파이프라인 구축에 필요한 컨테이너 이미지 스캐닝 기능도 지원한다. 쿠버네티스 헬름 차트(Kubernetes Helm Chart)처럼 배포되는 컨테이너 이미지 스캐닝은 구글 쿠버네티스 엔진(GKE), 애져 쿠버네티스 서비스(AKS), 쿠버네티스용 아마존 엘라스틱 컨테이너 서비스(EKS) 등 유력 서비스에 대한 보안 배포를 간소화할 수 있다.

스티브 콴(Steve Quane) 트렌드마이크로 네트워크 방어 & 하이브리드 클라우드 보안 담당 부사장은 “최근 많은 기업들이 비즈니스의 효율성과 신속성을 증대하기 위해 구글 클라우드와 쿠버네티스에 투자하고 있다. 기업들은 그들이 클라우드에 저장하는 정보에 대한 책임을 공유한다는 사실을 인지하는 것이 중요하다”며, “고객들은 서비스 개발 초기 단계부터 보안 실행 및 자동화를 용이하게 하고 데이터센터, 하이브리드 클라우드 및 멀티 클라우드 환경 내에서 안전한 마이그레이션을 보장하기 위해 트렌드마이크로를 신뢰하고 있다”고 말했다.

한편, 최근 보고서들은 이메일 위협을 주요 화두로 삼고 있으며, 트렌드마이크로는 ‘지스위트’ 내 지메일 사용자들을 지원하기 위해 자사의 ‘클라우드 앱 시큐리티(CAS)’ 플랫폼을 지속적으로 확대하고 있다.