- 쿠버네티스 환경에 최적화된 배포 및 검사 방식과 서버리스 환경에 대한 보안 커버리지 확대
- 하나의 관리 서버에서 다양한 인프라 환경을 일관된 방식으로 보호·운영할 수 있는 통합 보호 체계 제공
최근 클라우드 네이티브 환경의 확산으로 보안 운영의 복잡성이 증가하는 가운데 안랩이 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP(Cloud Protection Platform)’에 쿠버네티스 클러스터 및 서버리스 파드 환경을 지원하는 신규 보안 라인업을 추가했다.
안랩은 이번 고도화로 ▲쿠버네티스 환경에 최적화된 안티멀웨어 솔루션 ‘Anti-malware for Container(안티멀웨어 포 컨테이너)’ 출시 ▲호스트 기반 침입 탐지/방지 시스템 (Host IDS/IPS) 등을 진행하며 쿠버네티스 환경에 최적화된 배포 및 검사 방식과 서버리스 환경에 대한 보안 커버리지를 확대했다.
이로써 ‘안랩 CPP’는 하나의 관리 서버에서 컨테이너와 서버리스 등 다양한 인프라 환경을 일관된 방식으로 보호·운영할 수 있는 통합 보호 체계를 제공한다. 고객은 별도의 학습 없이 기존 CPP와 동일한 방식으로 컨테이너 보안을 설정하고 운영할 수 있어, 보안 운영의 연속성을 유지할 수 있다.
안랩 제품기획본부 김창희 본부장은 “컨테이너 중심의 인프라 전환과 실행 환경의 경량화가 가속되는 가운데, 안랩 CPP는 다양한 클라우드 환경에 맞는 보안 체계를 한층 강화했다”고 설명하고, “변화하는 환경에서도 고객이 보안 운영의 일관성을 유지하고, 위협 대응력을 높일 수 있기를 기대한다”고 밝혔다.
쿠버네티스 전용 안티멀웨어 솔루션 출시로 런타임 보안 대응 강화
먼저, 안랩은 쿠버네티스 환경에서 실행 중인 컨테이너의 악성코드를 실시간으로 탐지하고 대응하는 쿠버네티스 전용 안티멀웨어 솔루션 ‘Anti-malware for Container(AMC)’를 CPP 라인업에 새롭게 추가했다.
이로써 고객은 컨테이너 이미지 단계의 사전 점검뿐 아니라, 실행 중인 컨테이너에서 발생할 수 있는 위협까지 쿠버네티스 환경에 최적화된 방식으로 탐지하고 대응할 수 있어, 컨테이너 보안의 적용 범위를 한층 넓힐 수 있다.
서버리스 환경까지 Host IPS 확장으로 보안 사각지대 최소화
안랩 CPP는 기존에 호스트 기반 인프라에 적용되던 침입 차단 기능(Host IPS)을 서버리스 컨테이너 환경으로 확장했다. 이로써 에이전트 설치가 어려운 환경에서도 보안 기능을 함께 배포할 수 있어 서버리스 환경에 대한 보안 관제에 활용할 수 있다
고객은 서버리스 환경에서도 네트워크 기반 위협을 탐지할 수 있으며, 기존 인프라와 동일한 방식으로 보안을 운영할 수 있어 다양한 클라우드 워크로드 전반에 걸쳐 일관된 보안 체계를 구축할 수 있다.
#안랩#CPP#쿠버네티스#안티멀웨어#컨테이너#보안#
