트렌드마이크로, AWS S3 파일 보안과 람다 서버리스 보안 강화
세계 최초 AWS S3 파일 보안 기능과 클라우드 원 파일 스토리지 및 앱 보안 기능 제공해
클라우드 보안의 선두주자인 트렌드마이크로가 클라우드 네이티브 기반의 서버리스 도구를 AWS 마켓플레이스에 론칭했으며, GCP와 마이크로소프트 애저(MS Azure)는 2021년 1분기 지원 예정이라고 밝혔다. 이는 자사의 클라우드 원 보안 솔루션의 보안 기능인 ‘파일 스토리지 시큐리티(Cloud One File Storage Security)’에 멀웨어를 대응할 수 있는 자동화된 클라우드 네이티브 기반의 서버리스 도구를 포함했다.
클라우드 원 파일 스토리지 시큐리티는 클라우드 환경에서 악성코드 위협을 완화하고 엄격한 규정 준수 요구 사항을 지원하도록 설계됐다. 클라우드 기반 파일 및 오브젝트 스토리지의 폭발적인 증가는 공격자가 악성 파일을 전파하는 새로운 공격 벡터로 사용될 수 있기 때문에 주의가 필요하다.
클라우드 원 파일 스토리지 시큐리티는 기업의 클라우드 환경에 저장돼 사용되는 파일 기반의 정보를 안전하게 유지하고 자동화된 멀웨어 방지 검사 방법을 제공한다. 클라우드 원의 다양한 기능은 전 세계 유명 클라우드 플랫폼과 유연하게 통합돼 활용되고 있듯 클라우드 원 파일 스토리지 시큐리티도 아마존 S3(Amazon S3), 애저 블롭(Azure Blob) 및 구글 클라우드 스토리지(Google Cloud Storage)와 통합돼 멀웨어 스캔 및 사용자 정의 워크 플로우 통합을 지원하는 강화된 보안 기능을 제공한다.
마크 누니코벤(Mark Nunnikhoven) 트렌드마이크로 클라우드 보안 연구부문 부사장은 “글로벌 조직은 IT 민첩성, 비용 절감 및 비즈니스 성장을 위해 점점 더 많은 퍼블릭 클라우드 서비스를 찾고 이용하고 있다”며, “트렌드마이크로 클라우드 원 파일 스토리지 시큐리티는 추가 인프라 없이 빠르게 배포할 수 있는 확장성이 뛰어나고 자동화된 악성코드 스캔 도구로, 기업은 클라우드 앱과 관련된 클라우드 파일 및 데이터를 안전하게 저장할 수 있다”고 밝혔다.
클라우드 원 파일 스토리지 시큐리티의 악성코드 스캐너는 운영 부담을 최소화하도록 설계된 클라우드 네이티브 서버리스 기능으로 기존 사용자 정의 워크 플로우와 빠르게 유연한 통합을 가능하게 한다.
아울러 트렌드마이크로는 최신 앱과 API를 위한 클라우드 네이티브 보안 솔루션인 ‘클라우드 원 애플리케이션 시큐리티(Cloud One Application Security)’도 새롭게 AWS 마켓플레이스에 론칭했다. 업계 최고의 플랫폼의 일부로 제공되는 클라우드 원 애플리케이션 시큐리티는 최신 사이버 위협에 대한 코드 수준의 가시성과 보호 기능을 제공한다. 최근 가트너(Gartner)는 “2025년까지 글로벌 기업의 50% 이상이 20% 미만에서 서버리스 기능 플랫폼 (fPaaS)을 배포할 것으로 예상된다”고 밝혔다. 이러한 시장 성장을 예상하는 클라우드 원 애플리케이션 시큐리티는 런타임 보호를 위한 임베디드 보안을 제공해 기업의 클라우드 앱을 안전하게 보호할 수 있도록 지원한다.
클라우드 원 애플리케이션 시큐리티는 API 자격 증명, 민감한 데이터 및 코드 도용을 포함하는 서버리스 애플리케이션을 표적으로 하는 주요 위협을 탐지하고 대응할 수 있다. 클라우드 원 애플리케이션 시큐리티는 런타임 공격이 발생하기 전에 차단할 뿐만 아니라 개발자가 직접 공격에 악용될 수 있는 코드의 취약점을 정확히 찾아낼 수 있도록 앱의 실행 시간 가시성을 제공한다.
