보안 / 클라우드

VM웨어, 위협 인텔리전스 ‘VM웨어 콘텍사’로 멀티 클라우드 보안 강화

편집부 | ITWorld 2022.06.03
VM웨어는 완성형 위협 인텔리전스 ‘VM웨어 콘텍사(Contexa)'를 공개했다. 이는 멀티 클라우드 환경에서 고객의 애플리케이션에 강력한 보안을 지원하고 자사의 보안 및 관리 포트폴리오를 한층 강화한다고 업체 측은 설명했다.
 
ⓒVMware

VM웨어 콘텍사는 다른 솔루션은 식별할 수 없는 위협까지 확인하고 차단할 수 있는 완성형 위협 인텔리전스 클라우드다. 인프라 내 독점적 위치에 자리하기 때문에 사용자부터 기기, 네트워크, 런타임, 데이터에 이르기까지 모든 단계에 걸쳐 최신 앱과 기존 앱의 내부 작동을 관찰하고 파악할 수 있다. 콘텍사는 VM웨어의 모든 보안 제품에 통합돼 신규 및 기존 고객 모두 추가 비용 없이 사용할 수 있다. 

콘텍사는 기술 파트너십을 통해 확보되고 선별된 위협 인텔리전스 데이터를 비롯, 매일 1조 5,000억 개 이상의 엔드포인트 이벤트와 100억 개 이상의 네트워크 흐름을 기록하고 처리한다. 이 방대한 자료는 VM웨어의 위협 분석 팀 및 사고 대응 협력사의 500명이 넘는 연구원들의 통찰력, 그리고 머신러닝을 통해 다시 한번 분석된다. 현재 콘텍사는 매일 22억 개 이상의 의심스러운 활동을 발견할 수 있으며, 이중 80% 이상의 이벤트를 제로 터치(zero touch) 방식으로 감지하고, 점진적이며 자동화된 대응을 수행할 수 있다.

VM웨어는 모던 앱 연결성 서비스(Modern Apps Connectivity Services, MACS) 솔루션을 통해 고객이 애플리케이션의 전체 수명 주기에 맞는 보안을 구축할 수 있도록 하는 신규 기능을 발표했다. 고객은 VM웨어 탄주 서비스 메시(Tanzu Service Mesh) 기능을 활용, 내부 동서(East-West) API를 통해 소통할 때 애플리케이션 마이크로 서비스의 내부 작동에 대한 심층적인 가시성과 통찰력을 얻고 보안을 강화할 수 있다. 탄주 서비스 메시는 VM웨어 콘텍사를 통해 내부 트래픽 흐름의 맥락을 이해하고 랜섬웨어와 같은 공격과 합법적인 트래픽을 보다 정확히 구별할 수 있다.

VM웨어는 VM웨어 NSX를 통해 고도화된 IDS/IPS(침입 감지 및 방지) 및 NTA(네트워크 트래픽 분석)를 가상화 레이어에 직접 통합함으로써, 고객이 네트워크상에서 멀웨어 및 랜섬웨어 공격을 식별하고 대응할 수 있도록 지원하는 새로운 기능을 공개했다. 고객은 VM웨어 콘텍사에서 제공되는 이번 신규 기능을 통해, 샘플 데이터에만 의존하는 기존 시스템으로는 불가능했던 패킷과 프로세스의 전수 검사 및 분석을 할 수 있으며, 이를 통해 매우 정확도가 높은 경고를 받아볼 수 있게 됐다.

VM웨어 네트워킹 및 보안 비즈니스 그룹 수석 부사장 겸 총괄 관리자인 톰 길리스는 “VM웨어는 아키텍처의 이점과 VM웨어 콘텍사를 결합해 엔드포인트에서 실행되는 모든 프로세스, 네트워크를 통과하는 모든 패킷, 모든 액세스 포인트, 기존 및 모던 앱 전반의 내부 작동을 독점적으로 확인함으로써 다른 솔루션은 식별할 수 없는 위협을 차단할 수 있다”고 말했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.