Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
모바일

크라우드스트라이크, 새 ‘위협 사냥’ 서비스 발표 및 컨테이너 가시성 개선

Shweta Sharma | CSO 2022.07.29
클라우드 기반 엔드포인트 위협 탐지‧대응(EDR) 솔루션 업체 크라우드스트라이크(CrowdStrike)가 지난 26일 새로운 클라우드 위협 사냥 서비스 '팔콘 오버워치(Falcon Overwatch)'를 공개했다. 또한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 컨테이너의 가시성과 보안을 강화하는 일련의 업데이트를 발표했다. 
 
ⓒ CrowdStrike


에이전트 및 비에이전트 방식을 지원하는 ‘팔콘 오버워치’ 

팔콘 오버워치는 크라우드스트라이크의 클라우드 기반 공격 탐지 척도를 기준으로, 전체 제어 평면에서 점점 진화하는 클라우드 위협을 파악하는 독립형 위협 사냥 서비스다. 제어 평면은 클라우드 워크로드에 사용되는 모든 네트워크 구성 요소 및 기능을 포함한다. 
 
ⓒ CrowdStrike

팔콘 오버워치는 CNAPP의 에이전트 기반(팔콘 클라우드 워크로드 보호(Falcon Cloud Workload Protection)) 및 비에이전트(팔콘 호라이즌 클라우드 보안 상태 관리(Falcon Horizon cloud security posture management)) 솔루션을 모두 활용하여 AWS, 애저, 구글 클라우드를 비롯한 여러 클라우드에서 위협 가시성을 개선했다. 

팔콘 오버워치의 부사장 파라 싱은 "팔콘 호라이즌을 활용해 12억 개 이상의 컨테이너에서 에이전트 설치가 필요 없는(agentless) 방식으로 데이터를 수집한다"라며 "한편 여러 기업의 클라우드 기반 리눅스 서버 등 엔드포인트에 설치되어 있는 에이전트에서도 다양한 데이터를 수집한다. 이렇듯 2가지 출처의 데이터를 결합하여 더 효과적으로 사이버 위협을 사냥할 수 있다”라고 설명했다. 
 

CNAPP 업데이트로 가시성 및 보안 향상 

크라우드스트라이크는 소프트웨어 컨테이너의 고객 가시성을 개선하는 일련의 업데이트도 발표했다. 특정 컨테이너가 배포되기 전에 취약점, 내장된 맬웨어 및 모르는 사이 저장된 기타 데이터(stored secrets)를 탐지하도록 지원하는 것이 목표다. 악성 컨테이너를 미리 식별해 교정하고, 올바른 구성에서 벗어난 컨테이너를 수정하는 방식이다.  

크라우드스트라이크는 고객 피드백을 반영해, 이런 새 기능을 아마존의 서버리스 관리형 서비스 엘라스틱 컨테이너 서비스(ECS)와 연동했다. 이미 연동되고 있는 엘라스틱 쿠버네티스 파게이트(Elastic Kubernes Fargate)의 연장선이라고 볼 수 있다. 여기에 더해 크라우드스트라이크는 이미지 레지스트리 스캔 기능을 다음 8개의 새로운 컨테이너 레지스트리로 확장했다고 밝혔다. 
 
  • 도커 레지스트리 2.0(Docker Registry 2.0)
  • IBM 클라우드 컨테이너 레지스트리(IBM Cloud Container Registry)
  • JFrog 아티팩토리(JFrog Artifactory)
  • 오라클 컨테이너 레지스트리(Oracle Container Registry)
  • 레드햇 오픈시프트(Red Hat OpenShift)
  • 레드햇 퀘이(Red Hat Quay)
  • 소나타입 넥서스 저장소(Sonatype Nexus Repository)
  • VM웨어 하버(VMware Harbor)

마지막으로, 크라우드스트라이크는 코드베이스에 흔히 쓰이는 오픈소스 구성 요소(고, 자바스크립트, 자바, 파이썬, 및 루비 종속성 등)의 취약점을 탐지하고 교정하는 분석 기능을 추가했다. 점점 더 다양한 레지스트리 및 관리 서비스에 컨테이너 이미지 검색 기능이 적용되면, 컨테이너 환경에서 더 많은 위협과 잘못된 구성을 식별하고 지속적인 통합 및 CI/CD 파이프라인을 보호할 수 있을 것이라고 크라우드스트라이크는 설명했다. ciokr@idg.co.kr
 Tags 위협사냥 사이버위협사냥 컨테이너 엔드포인트 보안 에이전트데이터수집 에이전트리스데이터수집
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.