마이크로소프트 애저의 설정 오류 방지
데브옵스 개발자들의 클라우드 보안 가시성 및 클라우드 보안 형상의 지속적인 관리 가능

[보안뉴스 권 준 기자] 사이버 보안 솔루션 분야 글로벌 리더인 트렌드마이크로(지사장 김진광)는 클라우드 보안 및 형상 관리를 제공하는 보안 솔루션 ‘클라우드 원 콘포미티(Cloud One Conformity™)’를 마이크로소프트 애저(Microsoft Azure)에 적용하여 글로벌 조직의 클라우드 내 설정 오류, 컴플라이언스 과제 및 사이버 위협에 대처할 수 있도록 지원한다고 밝혔다.


‘CIS 마이크로스프트 애저 파운데이션 시큐리티 벤치마크(CIS Microsoft Azure Foundation Security Benchmark)’의 인증 내용에 따르면, 클라우드 원 콘포미티 솔루션의 내장된 규칙으로 100건 이상의 CIS 프레임워크 모범 사례를 확인할 수 있는 것으로 나타났다.

웬디 무어(Wendy Moore) 트렌드마이크로 제품 솔루션 부문 부사장은 “클라우드 서비스 제공업체는 클라우드 보안을 제공하지만, 보안에 대한 책임은 서비스를 이용하는 고객들에게 있다”며, “마이크로소프트 애저와 긴밀하게 통합된 트렌드마이크로의 클라우드 원 플랫폼을 통해 하이브리드 클라우드 환경에서 클라우드로 데브옵스를 간편하게 이전할 수 있다”고 말했다.

기업은 복잡한 하이브리드 클라우드 환경 관리로 인해 과부하가 걸리고 있다. IT 부서의 승인 없이 진행되는 섀도 IT 프로젝트(Shadow IT Project)의 확산은 컴플라이언스, 보안 및 거버넌스 제어에 대한 검토 없이 비 IT 사업부에 의해 생성되는 클라우드 계정의 확인을 어렵게 만들고 있다.

트렌드마이크로의 클라우드 원 콘포미티는 애저 환경에 대한 강력한 가시성 및 제어 기능을 제공하여 보안 위협 과제를 해결한다. 지속적인 클라우드 보안 및 컴플라이언스 관리 기능으로 위험 상태를 경고하고, 발생한 문제를 간편하게 조치할 수 있는 권고사항을 제공한다. 이를 통해 인증되지 않은 데이터베이스 액세스 및 블롭 스토리지(Blob Storage) 계정에 대한 퍼블릭 엑세스와 같은 일반적인 오류를 방지할 수 있다.

데브옵스 팀은 CI/CD 파이프라인과 기존 워크플로우에 콘포미티 API를 구현함으로써, 자동화된 사전 예방 방식을 통해 취약점을 방지하여 클라우드 인프라에서 발생 가능한 잠재적 위험을 식별할 수 있다.

클라우드 원 콘포미티는 전 세계 애저 및 AWS 고객을 위해 매일 약 2억 3천만 건의 클라우드 설정 오류를 식별하고 있다.

한편, 트렌드마이크로가 보유한 멀티 클라우드 환경의 풍부한 보안 경험은 트렌드마이크로 서비스 도입의 주요 차별점으로 평가되고 있다.

마리오 멘도자(Mario Mendoza) 블랙보드(Blackbaud) 사이버 보안 아키텍처 및 인게이지먼트 팀 리드는 "트렌드마이크로는 마이크로소프트 애저와 AWS 전반에 걸쳐 보안 및 모니터링 기능을 제공할 수 있는 전 세계 몇 안 되는 기업 중 하나"라며, "블랙보드는 내부적으로 데브옵스 접근 방식을 고수하고 있기 때문에 보안 서비스와 관련한 모든 변경사항은 사내 데브옵스 팀이 관여해야 한다. 보안 서비스를 도입하는 과정에서 자사의 하이브리드 클라우드 환경을 보호하는 동시에 데브옵스 팀의 운영을 지연시키지 않았던 점이 트렌드마이크로를 선택하는데 있어 결정적인 요인으로 작용했다”고 전했다.

그는 “트렌드마이크로는 클라우드 운영 전반에 걸쳐 보안 및 모니터링에 대한 지속적인 경계를 유지할 수 있도록 지원하며, 고객과 함께 새로운 위협에 대응할 수 있는 기술의 최첨단에 서 있다"라고 덧붙였다.

클라우드 원 콘포미티 솔루션의 무료 체험판과 클라우드의 상태를 빠르게 확인해볼 수 있는 클라우드 인프라 검사는 트렌드마이크로 공식 웹사이트에서 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>