글로벌 사이버 보안 기업 비트디펜더는 리눅스 컨테이너 워크로드 보호 솔루션 '그라비티존 시큐리티 포 컨테이너스'를 출시했다고 28일 밝혔다.
그라비티존 시큐리티 포 컨테이너스는 도커, 쿠버네티스를 포함한 리눅스 컨테이너, 워크로드 등을 배포할 때 안전하게 업무를 수행할 수 있게 해준다. 기존 컨테이너 보안을 위한 접근 관리, 취약점 진단 등 복잡하고 어려운 구성에서 벗어나 서버 보안 및 엔드포인트 위협 탐지 및 대응(EDR)의 간편한 구성, 고도화된 공격 방어 등이 가능한 고성능 서버 워크로드 보안 환경을 제공하기 위해 개발됐다. 리눅스 커널 모듈 의존에서 벗어난 독립 플랫폼으로 운영돼 단일 에이전트가 다양한 리눅스 OS와 컨테이너에 대한 전반적인 서버 워크로드 환경을 보호할 수 있도록 지원한다.
이번 제품은 서버 워크로드에 대한 EDR 기능 확장으로 각각 컨테이너에 대한 위협 탐지와 조사 대응 관련 실시간 쿼리 및 헌팅 모듈을 통해 복합적인 사고 대응을 가능케 만들어 준다. 리눅스 익스플로잇 탐지 기술로 취약점을 겨냥한 공격을 초기에 빠르게 탐지하고, 독립적으로 실행돼 높은 효율 대비 낮은 리소스 소모로 안정성 기반의 워크로드 환경을 제공한다.
관련기사
- 비트디펜더, 국내 금융·투자 스타트업에 백신 공급2021.03.02
- 비트디펜더, 백신 한글판에 '웹캠 무단 실행 차단' 기능 탑재2020.09.16
- 비트디펜더, 백신에 랜섬웨어 피해 자동 복구·XDR 기능 탑재2020.11.25
- 원유값 급락하자 정유사 정보 탈취하려는 해킹 늘어2020.04.24
비트디펜더 그라비티존 플랫폼과 정책 관리, 보고, 보안정보이벤트관리(SIEM) 연동, 타사의 엔드포인트 통합관리 등의 기능도 제공한다.
이상우 비트디펜더코리아 연구소장은 “컨테이너는 배치와 실행 단계에 따라 다양하고 복잡한 위협 요소들이 산재돼 있으며, 각 리눅스의 기능에 따라 컨테이너별 보안 강화 방법도 제각각 구현돼 있다”며 “그라비티존 시큐리티 포 컨테이너스처럼 리눅스 서버에서 공격자의 활동 시간과 피해를 최소화하고, 높은 탐지 효율 대비 낮은 리소스 소모로 시스템 오버헤드를 방지하며, 기존 보유 제품과 간단하게 통합될 수 있는 솔루션을 통해 보다 단순한 리눅스 보안을 구현하는 일은 앞으로 관리자들에게 큰 도전 과제가 될 것”이라고 말했다.