- 클라우드 네이티브 보안 플랫폼, 신뢰할 수 있는 안정적인 컨테이너 애플리케이션을 위한 데이터 우선 접근 방식으로 클라우드 네이티브 수명 주기 전체를 보호

- 엔터프라이즈급 컨테이너 모니터링으로 쿠버네티스 상태 및 성능에 대한 심층적인 가시성 제공

인섹시큐리티는 글로벌 컨테이너 및 클라우드 통합 보안 전문 기업 시스딕(Sysdig)과 국내 총판 계약을 체결하고, 클라우드 네이티브 보안 시장 공략에 나선다고 밝혔다.

 

인섹시큐리티는 시스딕의 제품 공급에서부터 기술 지원 및 교육 컨설팅 등의 서비스를 폭넓게 제공한다. 양사는 공공, 금융, 인터넷, 제조 등 컨테이너 형태의 마이크로서비스를 사용하는 모든 조직에서 보다 안전하게 클라우드 애플리케이션을 사용할 수 있도록 지원하는데 협력한다. 시스딕은 클라우드 네이티브 컴퓨팅 재단(CNCF)에서 공인한 쿠버네티스 공식 서비스 공급업체이다.

 

■ 시스딕 플랫폼(Sysdig Platform)

신뢰할 수 있는 안정적인 컨테이너 애플리케이션을 위한 데이터 우선 접근 방식을 제공한다. 별도의 컨테이너 보안 및 모니터링 도구 없이 기존의 풍부한 데이터 소스를 기반으로 트러블 슈팅을 돕는다. 클라우드 네이티브 수명주기 전반에 걸쳐 데브옵스(DevOps) 환경을 보호함으로써 강력한 보안 체계 기반의 마이크로 서비스 제공을 지원한다.

오픈소스 보안 스택을 기반으로 구축된 시스딕 플랫폼은 ▲코드 검증으로서의 인프라 ▲취약점 관리 ▲구성 및 권한 관리 & 위협 탐지 ▲사고 대응을 지원한다. 소스에서 자동 수정이 가능하며, 런타임 컨텍스트를 사용해 취약점의 우선순위를 지정한다. 또 클라우드 구성 오류를 감지하고, 위협, 드리프트, 구성 변경 및 런타임 취약점을 탐지한다. 이와 함께 포렌식을 위한 기록 캡처를 제공하는 한편 악성 활동을 자동으로 차단한다.

 

■ 시스딕 시큐어(Sysdig Secure)

컨테이너 보안 애플리케이션으로 컨테이너 이미지 스캐닝, 컴플라이언스, 런타임 보호 및 포렌식 기술을 결합하여 취약점을 식별하고, 규제 요구 사항을 충족시키는 등 마이크로 서비스의 전반적인 보안 유지를 지원한다. 코드형 인프라(IaC) 보안에 개방형 정책 툴인 OPA(Open Policy Agent)를 적용해 컨테이너 및 쿠버네티스 보안과 규정 준수를 강화할 수 있다.

 

클라우드 CSPM(보안 태세 관리) 및 클라우드 위협 탐지를 통합해 잘못된 구성 및 의심스러운 활동에 플래그를 지정하여 클라우드 보안 위험에 대한 일관된 가시성을 확보할 수 있다. 클라우드 인프라 권한 관리(CIEM) 도구로 리소스에 액세스할 수 있는 권한 및 클라우드 ID에 대한 가시성을 확보해 최소 권한 정책을 시행할 수 있다.

 

■ 시스딕 모니터(Sysdig Monitor)

컨테이너 모니터링 애플리케이션으로 쿠버네티스 통합 및 내장된 프로메테우스(Prometheus) 모니터링 기능을 통해 소프트웨어의 신뢰성을 높이고 문제 해결 시간을 단축한다. 클러스터, 포드 및 네임스페이스에 대한 높은 수준의 개요를 확인하거나 메트릭 및 토폴로지를 탐색할 수 있다. 사전 구축된 대시보드를 통해 빠르게 시작하고, 중요한 이벤트 정보 알림을 받을 수 있다.

 

■ 시스딕 팔코(Sysdig Falco)

컨테이너 및 쿠버네티스 전반에서 지속적인 위험 및 위협 탐지를 위한 오픈 소스 표준 도구로 클라우드 네이티브 컴퓨팅 재단 최초의 런타임 보안 프로젝트이다. 머신러닝 기반 알고리즘으로 시스템 환경 확장에 맞춰 규칙 관리, 데이터 수집 및 성능을 확장할 수 있으며, 경고 피로를 최소화하고 오탐을 줄이기 위해 규칙을 자동으로 조정한다.

 

시스딕 아태지역(APAC) 총괄 이사인 가빈 셀커크(Gavin Selkirk)는 “시스딕은 클라우드 네이티브 런타임 위협 탐지와 대응에 대한 새로운 패러다임을 선도하는 기업”이라고 설명하고, “소프트웨어 취약점의 우선순위를 정하고, 클라우드 구성을 비롯해 권한 관리 및 컴플라이언스 전반에 대한 완벽한 가시성을 제공함으로써 클라우드 사각지대를 제거한다. 폭넓은 유통망을 보유한 인섹시큐리티와 긴밀하게 협력해 쿠버네티스 보안 수요에 적극 대응할 계획”이라고 밝혔다.

 

인섹시큐리티 김종광 대표는 “시스딕의 우수한 기술력이 국내 고객들에게 맞춤 적용될 수 있도록 전문 인력들을 대거 확보했으며, 기존에 보유한 다양한 포트폴리오와의 시너지를 모색하여 새로운 사업 기회를 만들어 낼 수 있을 것으로 기대한다”고 덧붙였다.

 

#인섹시큐리티#시스딕