보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

트렌드마이크로, 전체 공격 표면 클라우드 위험 관리 및 XDR 통합

입력 : 2023-12-04 15:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘트렌드 비전 원’ 클라우드 위험 관리 기능 추가 업데이트...위험 우선순위 자동 식별

[보안뉴스 이소미 기자] 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 자사의 주력 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’에 클라우드 위험 관리 기능을 추가한다고 발표했다. 해당 서비스는 조직이 사이버 보안 노력을 통합하고 하이브리드 IT 환경 전반에서 클라우드 보안 위험을 완벽하게 파악할 수 있도록 도와 비즈니스 가치 창출을 지원한다.

[로고=트렌드마이크로]


이번 업데이트는 △에이전트리스 및 클라우드 네이티브 취약성 스캔 △클라우드 보안 태세 관리(CSPM : Cloud Security Posture Management) △클라우드 인프라 권한 관리(CIEM : Cloud Infrastructure Entitlement Management) △하이브리드 클라우드 전반에 대한 포괄적 위험 가시성 등의 기능이 포함됐다.

케빈 심저(Kevin Simzer) 트렌드마이크로 COO는 “트렌드마이크로의 솔루션은 AWS 마켓플레이스 등에 출시돼 완전한 사용이 가능하며, 고객 위협 표면의 네이티브 연결과 사이버 위험 감소, 보안 태세 강화, 규정 준수 프로세스 최적화, 비용 및 복잡성 최소화를 위한 플랫폼으로 주목받고 있다”며, “고객은 리소스 할당을 최적화해 방어를 강화하기 위한 가장 정확한 로드맵을 갖게 된다”고 말했다.

탄력적인 보안 태세 구축을 위해서는 공격 표면을 구성하는 시스템과 애플리케이션 전반의 위험에 대한 이해가 필요하지만, 이를 적극적으로 모니터링하는 기업은 9%에 불과하다. 디지털 혁신과 클라우드 전환에 대한 투자로 인해 조직의 공격 표면이 크게 확장됨에 따라 기업과 정부는 △온프레미스 △AWS △Azure △GCP △기타 클라우드 서비스 제공업체를 포함하는 멀티클라우드 환경 전반에 걸쳐 사일로화된 보안 기술을 도입하게 됐다.

트렌드마이크로는 외부 공격 표면 관리(EASM : External Attack Surface Management) 확장을 통해 알려지지 않은 위험을 탐지하고, 클라우드 제공업체 전반에서 조직의 공용 자산을 식별함으로써 클라우드 보안과 거버넌스를 개선한다. 이러한 기능은 △클라우드 메타데이터 △컨테이너 △워크로드 △엔드포인트 △ID △네트워크 △이메일 등의 다양한 소스 데이터를 기반으로 위험관리·위협탐지·사고대응에 대한 통합된 접근 방식을 통해 트렌드 비전 원에서 제공된다. 여기에는 △클라우드 자산 인벤토리 △보안 태세 관리 △위험 우선순위 지정 △위협·취약성 스캔 △위험 프로필·공격 경로 평가 기능이 포함된다.

이러한 향상된 기능들은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP : Cloud Native Application Protection Platform) 구성 요소를 넘어 플랫폼을 확장해 조직이 사이버 보안 노력을 통합하고 클라우드 보안 위험에 대한 전체적인 관점을 확보할 수 있게 지원한다.

특히, 트렌드 비전 원의 공격 표면 위험 관리(ASRM : Attack Surface Risk Management)는 다음과 같은 기능을 제공한다.

첫째, ‘공격 표면 발견 기능’으로 잠재적인 위협 보호를 위한 실시간 클라우드 공격 표면 매핑을 통해 내·외부 클라우드 자산의 포괄적인 인벤토리를 제공함으로써 비즈니스 보안을 강화한다.

둘째, ‘위험 평가 및 우선순위 지정’을 통해 지속적인 자산 평가를 거쳐 조치해야 할 우선순위를 정하고 실행해 사전에 위험을 감소시키고 보안 침해를 방지한다. 여기에는 실행 중인 컨테이너의 취약점 우선순위를 정하고 조직의 복원력을 강화하는 것이 포함된다.

셋째, ‘공격 경로 분석’ 기능이다. 위험 프로필을 평가하고 잠재적 공격 경로를 발견해 보완 제어 구현 안내와 사이버 위협에 대한 조직의 복원력을 강화한다.

넷째, ‘위험 측정 및 보고’ 기능을 통해 전반적인 보안 성능을 파악해 투자 결정을 내릴 수 있다. 또한, 사이버 위험 상태를 최고 경영진에게 효과적으로 전달하며 보안 태세와 비즈니스 성과에 미치는 영향을 명확하게 파악할 수 있다.

다섯 번째, ‘규정 준수 최적화’ 기능으로 위반사항 및 구성 오류를 식별·해결해 규정 준수 프로세스를 간소화하고 보안 운영을 업계 표준과 프레임워크에 부합하도록 조정해 신뢰성과 규정 준수를 유지한다.

한편, 트렌드마이크로의 ‘트렌드 비전 원 ASRM’에 대한 더 자세한 내용은 트렌드마이크로 웹사이트에서 확인할 수 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대