본문 바로가기
AhnLab News

2024.08.30 안랩, 컨테이너 전용 보안 솔루션 ‘안랩 컨테이너 시큐리티’ 출시로 클라우드 워크로드 보안 플랫폼 강화

by 보안세상 2024. 8. 30.

안랩, 컨테이너 전용 보안 솔루션 ‘안랩 컨테이너 시큐리티’ 출시로 클라우드 워크로드 보안 플랫폼 강화

- 안랩 컨테이너 시큐리티(AhnLab Container Security): 쿠버네티스 환경에서 실행 중인 컨테이너를 식별해 해당 컨테이너 이미지에 대한 취약점 검사 및 컨테이너 자산 가시성을 제공하는 ‘컨테이너 전용 보안 솔루션’, 클라우드로 제공 중인 조직의 다양한 서비스를 안전하게 유지•관리 가능

- 클라우드 워크로드 보안 플랫폼 CPP의 ‘플러그인’ 형태로 ▲컨테이너 이미지 식별 및 취약점 검사 ▲컨테이너 자산 토폴로지 뷰 ▲’안랩 CPP’ 단일 매니지먼트 기반 통합 보안 관리 등 클라우드 네이티브 환경 및 컨테이너 특성에 맞춘 주요 보안 기능 제공

 

[안랩 컨테이너 시큐리티 실행 화면('자산 토폴로지 뷰' 기능)]

*보도자료 내 주요 용어 설명
1) (컨테이너) 이미지: 데스크톱, 기존 IT환경 또는 클라우드 등 어디서든 프로그램을 실행하기 위해 필요한 모든 요소(파일, 라이브러리, 설정 등)를 패키징한 템플릿
2) 컨테이너: 컨테이너 이미지를 실행한 실제 프로그램 및 애플리케이션
3) 쿠버네티스: 수많은 컨테이너를 자동으로 배포하고 관리하는 시스템

 

안랩(대표 강석균, www.ahnlab.com )이 컨테이너 보안 전용 솔루션 ‘안랩 컨테이너 시큐리티(AhnLab Container Security)’를 출시해 클라우드 워크로드(*) 보안 플랫폼 ‘AhnLab CPP(Cloud Protection Platform, 이하 ‘안랩 CPP, 보충자료 참조)’의 보안 기능을 한층 강화했다.

*워크로드(Workloads): 운영체제, 애플리케이션 등 사용자의 비즈니스 가치를 창출하는 인프라 자원의 모음을 의미

 

‘안랩 컨테이너 시큐리티’는 안랩의 클라우드 워크로드 보안 플랫폼인 ‘안랩 CPP’의 플러그인(*) 형태로 ▲서비스(동작중인 컨테이너 이미지 식별 및 취약점 검사 ▲컨테이너 자산 현황에 대한 ‘자산 토폴로지 뷰’ ▲’안랩 CPP’ 단일 매니지먼트 기반 통합 관리 등 서비스 중인 컨테이너 이미지에 대한 보안 강화 및 자산 가시성을 제공한다.

플러그인(Plug in): 콘센트에 플러그를 꽂는 것처럼 본체 프로그램에 새로운 작업을 실행하거나 기능을 확장하기 위해 추가하는 별도 프로그램

 

이 솔루션은 클라우드로 제공 중인 조직의 다양한 서비스를 안전하게 유지•관리하고 싶어하는 고객의 니즈를 적극 반영했다. 이를 위해 쿠버네티스 환경에서 동작 중인 컨테이너 내 이미지의 취약점을 검사하고 서비스 영향도까지 파악하는 데 초점을 맞춘 것이 특징이다.

 

이번 솔루션 출시로 안랩 CPP 고객은 안랩 CPP 단일 관리화면으로 기존 호스트(host) 보호 기능부터 새롭게 추가된 컨테이너 보안기능까지 이용할 수 있어 보다 통합적 관점에서 클라우드 보안을 운영할 수 있다.

 

 

[‘안랩 컨테이너 시큐리티’의 주요 기능 상세]

‘안랩 컨테이너 시큐리티’는 조직이 사용중인 쿠버네티스 및 컨테이너 이미지 저장소(레지스트리)와 연동해, 현재 서비스 중인 컨테이너 내 이미지를 식별하고 이에 대한 취약점 검사를 수행한다. 검사한 취약점을 심각/높음/보통/낮음 등 위험도를 세분화해 결과를 제공하기 때문에 조직 보안 담당자는 컨테이너 이미지 단계에서부터 리스크 우선순위를 파악해 이에 따라 대응할 수 있다.

 

이와함께 컨테이너 자산 구성 현황과 컨테이너 이미지 검사 결과를 도식화한 ‘자산 토폴로지 뷰’를 제공한다. 조직 보안 담당자는 자산 토폴로지 뷰를 활용해 복잡한 자산 현황에 대한 전체적인 가시성을 확보할 수 있다. 자산 토폴로지 뷰는 이미지 검사로 탐지한 취약점의 자산별(클러스터, 네임스페이스, 파드(pod), 컨테이너 등) 배포 현황도 다이어그램 형태로 제공해 조직 보안 담당자의 효율적인 위협 대응을 지원한다.

 

또한, ‘안랩 컨테이너 시큐리티’는 안랩 CPP의 플러그인 형태로 제공되기 때문에 ‘안랩 CPP’의 단일 관리화면으로 손쉽게 운영이 가능하다.

 

안랩 제품서비스기획실 김창희 실장은 “클라우드 네이티브 전환으로 조직의 클라우드 보안 운영 복잡성은 점차 심화 중”이라며, “이런 가운데 클라우드 서비스를 안전하게 유지하고 싶어하는 고객의 소리를 반영한 ‘안랩 컨테이너 시큐리티’로 보안 담당자들이 보다 효율적이고 안전하게 클라우드 보안을 강화할 수 있을 것”이라고 말했다.

 

 

[보충자료] 안랩 CPP(AhnLab Cloud Protection Platform)

안랩 CPP는 멀티 클라우드 및 하이브리드 환경에서 서버 워크로드를 보안하는 클라우드 워크로드 보호 플랫폼이다. ▲안전한 애플리케이션만 동작하도록 설정 가능한 화이트리스트 기반 ‘어플리케이션 제어(Application Control)’ ▲시그니처 기반 ‘네트워크 공격 탐지 및 차단(Host IPS)’ ▲안랩의 축적된 보안위협 분석/대응 노하우를 반영한 ’V3 Net’ 기반 악성코드 탐지 및 대응 ▲컨테이너 가시성 확보 및 컨테이너 이미지 취약점 검사를 제공하는 ‘AhnLab Container Security’ 등 클라우드 환경에서 호스트 및 컨테이너 워크로드를 효율적으로 보호하는 다양한 기능을 제공한다.