글로벌 보안 기업 트렌드마이크로는 클라우드 네이티브 애플리케이션 보안 기업 스니크와 협력해 서비스형소프트웨어(SaaS) ‘트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크’를 출시했다고 25일 밝혔다.
이는 오픈소스 취약점에 대한 지속적인 인사이트를 제공해 리스크 관리를 강화하고 데이터 중심 의사 결정을 주도하도록 설계된 솔루션이다. 내장된 자동화 기능으로 보안팀은 보안팀과 개발팀 모두 인지하지 못하는 애플리케이션 내 오픈소스 종속성을 빠르게 파악할 수 있다. 트렌드마이크로는 이 솔루션으로 자동화와 조기 탐지 기능을 통해 취약점을 대응하는 데 개당 약 8시간을 단축할 수 있다고 강조했다.
스니크에 따르면 애플리케이션 코드의 80%는 오픈소스로 구성돼 있으며, 지난 3년간 오픈소스 취약점이 2.5배 증가하는 등 보안을 강화해야 할 필요성이 증가했다. 아울러 회사는 새로운 클라우드 네이티브 애플리케이션을 구축하고 제공해야 한다는 압박이 증가함에 따라, 기업이 기존 애플리케이션, 구성요소 인벤토리, 유지 보수 및 업데이트 주기를 놓치는 경우가 발생하고, 불투명성과 위험성이 증가하고 있다고 진단했다.
스니크는 프로세스 격차와 일치하지 않는 도구세트, '섹옵스(SecOps)'와 '데브옵스(DevOpS)' 간 소통 문제는 흔히 발생하며 이는 보안 실무자들이 애플리케이션 빌드 타임 위협에 대한 가시성이 부족하다는 것을 의미한다고 주장했다. 이번 서비스는 스택 보호를 위한 소프트웨어 개발 라이프사이클에 가시성을 빠르게 제공하는 통합 솔루션으로 보안팀과 개발팀 간의 이같은 갈등을 해결해줄 수 있다는 설명이다.
관련기사
- 원격근무 직원 중 15.5%, 사이버공격 받았다2021.03.23
- 트렌드마이크로, 컨테이너 보안 기능 추가2021.01.26
- 원격근무 장기화..."홈네트워크 해킹 증가할 것"2020.12.16
- 해커, 다크웹에서 클라우드 데이터 거래2020.11.24
트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크는 트렌드마이크로 클라우드 보안 플랫폼 '클라우드 원'에 처음으로 추가된 파트너 서비스로, 아마존웹서비스(AWS) 마켓플레이스에서도 제공된다.
케빈 심저 트렌드마이크로 최고운영책임자(COO)는 “하나의 솔루션으로 여러 문제를 해결하고 기업 내 격차를 해소할 수 있다”며 ”이 제품으로 애플리케이션 당 650시간 이상의 개발 기간을 절감할 수 있고, 라이선스 요구사항에 따르는 리스크와 책임을 관리할 수 있으며 보안팀이 이전에는 접근할 수 없었던 오픈소스 기반의 일부를 파악할 수 있게 된다”고 말했다.