데이터 유출, 계정 침해, 리소스 악용으로부터 고객의 클라우드 기반 자산 보호
클라우드 보안 태세, 클라우드 네이티브 공격 감지, 인사이트 문제 고유한 방식으로 해결

라드웨어(대표 김도건)는 오늘 클라우드 워크로드 보호(Cloud Workload Protection, CWP) 서비스를 출시했다고 밝혔다. 라드웨어의 클라우드 워크로드 보호 서비스는 데이터 유출, 계정 침해, 리소스 악용으로부터 고객의 클라우드 기반 자산을 보호해준다.

컴퓨팅 워크로드를 퍼블릭 클라우드로 이동하는 기업이 늘어나면서, IT 및 보안 관리자들은 새로운 도전과제에 직면하고 있다. 클라우드 환경은 새로운 리소스를 쉽게 추가하고 광범위하게 권한을 부여할 수 있기 때문에 잠재적으로 오용될 소지가 있다. 그러한 오용은 퍼블릭 클라우드 서비스를 데이터 유출, 계정 침해, 리소스 악용 등 클라우드에 내재적인 위험에 취약하게 만든다.

아마존(Amazon)의 AWS 플랫폼에서 먼저 제공되는 라드웨어의 클라우드 워크로드 보호 서비스는 고객이 클라우드 공급업체의 '책임 공유 모델'에서 자신의 역할을 보호할 수 있도록 지원한다.  이 서비스는 클라우드 보안 태세, 클라우드 네이티브 공격 감지, 그리고 각 상황에 맞는 실행 가능한 인사이트 문제를 고유한 방식으로 해결해준다.

라드웨어의 최고 기술 책임자 데이빗 아비브(David Aviv)는 “퍼블릭 클라우드 환경에서는 다수의 사용자들에게 쉽게 권한을 부여할 수 있지만 이를 추적하는 것은 대단히 어렵다. 대부분 설정이 잘못된 탓으로 돌리는데, 사실 이는 권한의 오용이나 악용의 결과”라며 “라드웨어의 클라우드 워크로드 보호 서비스는 보다 폭넓은 퍼블릭 클라우드 공격 표면과 새로운 클라우드 네이티브 공격으로부터 포괄적인 보호를 제공하도록 특별히 설계되었다”고 설명했다.

초기 구현을 통해 서비스는 이미 고객들에게 큰 가치를 제공하는 것으로 입증되었다. 페리온(Perion)의 엔지니어링 사업부 수석 디렉터 아미르 아라마(Amir Arama)는 “라드웨어의 클라우드 워크로드 보호 서비스는 페리온이 허위 경보라는 잡음 없이 위협을 실시간으로 파악하는데 도움을 주었다. 잘못된 설정과 잠재적인 위험을 노출시키는데 대단히 효과적이기 때문에 감지와 방지 모두에 큰 도움이 되었다”고 말했다.

라드웨어의 서비스는 기존의 워크로드 보호와는 차별화된 고유한 접근방식을 취한다. 공격 표면을 감소시키기 위해, 라드웨어의 클라우드 워크로드 보호 서비스는 과도한 권한 부여와 자산 노출 문제를 해결한다. 부여된 권한과 사용자 권한들 간의 간극을 분석하고 "최소 권한"의 원칙을 적용해 입증된 스마트한 제안을 제공함으로써, 악용될 가능성이 있는 공격 표면을 감소시켜 준다.

첨단 머신 러닝 알고리즘에 기반한 견고한 감지 엔진을 통해 먼저 클라우드 계정 내에서 이뤄지는 잠재적인 악의적 활동을 식별해낸다. 그리고 각 경보들을 상호 연관시켜 단계별로 공격의 진행 상황을 보여주는, 간결한 공격 스토리라인을 생성한다 이러한 방식으로, 라드웨어는 해커의 공격에 대한 킬 체인(kill-chain)을 구축하여, 유출로 이어지기 전에 데이터 도난 시도를 차단할 수 있도록 지원한다.

클라우드 워크로드 보호 서비스가 추가됨으로써, 선도적인 보안 공급업체인 라드웨어는 퍼블릭 클라우드에서 호스트되는 애플리케이션들을 위해 내부 클라우드 워크로드와 클라우드 데이터(워크로드 보호)는 물론 경계(WAF, DDoS, SSL, 봇 관리, 위협 인텔리전스)까지 모든 것을 아우르는 완전한 보호를 제공할 수 있게 되었다.