기업들의 멀티클라우드와 하이브리드 기술 인프라 채택이 점점 더 가속화되면서 컨테이너와 쿠버네티스는 대표적인 최신 애플리케이션 혁신의 대명사가 되고 있다. 그러나 클라우드 네이티브 아키텍처와 컨테이너의 같은 성장은 조직의 공격 표면 또한 확장하고 있다. 특히 조직의 보안 담당자는 클라우드 네이티브 환경의 복잡성, 보안 적용 범위가 제한적이거나 전혀 없는 상태로 실행되는 컨테이너, 적용 범위가 서로 다른 툴, 애플리케이션의 여러 계층에 대한 제한된 가시성 등의 문제에 직면해 있다.

이런 문제해 대한 해답으로 엔터프라이즈 소프트웨어 기업인 VMware가 클라우드 네이티브 애플리케이션에 초점을 맞춘 카본 블랙(Carbon Black) XDR(Extended Detection and Response) 솔루션의 기능 업데이트를 공개했다. VMware는 카본 블랙 고객에게 업데이트된 CNDR(Cloud Native Detection and Response)로 동적이고 복잡한 최신 애플리케이션 환경에서 통합 가시성과 보안, 제어 기능을 제공할 예정이다.

VMware 카본 블랙의 새로운 CNDR 기능은 기존 XDR 솔루션을 확장하고 단일 통합 플랫폼 내에서 컨테이너와 쿠버네티스에 대한 향상된 위협 탐지를 제공하도록 설계됐다. 향상된 기능은 리눅스 컨테이너에 대한 런타임 보호를 제공함으로써 새로운 위협으로부터 애플리케이션을 보호하고, 공격자가 악용할 수 있는 사각지대를 제거하기 위한 확장 가능한 접근 방식을 제공하는 것을 목표로 한다.

보안 팀은 향상된 VMware 카본 블랙 CNDR 기능을 통해 향상된 가시성 확보가 가능하다. VMware 카본 블랙은 컨테이너와 쿠버네티스 환경 모두에서 실행 중인 프로세스를 모니터링한다. 모든 프로세스와 알림은 익숙한 카본 블랙 콘솔에 표시됨으로써 고객의 기존 워크플로에 원활하게 통합된다.

또한 맥락과 기록 데이터를 확보할 수 있다. 수명이 짧은 컨테이너의 특성으로 인해 더 이상 존재하지 않는 컨테이너에서는 이전에 탐지된 이상 징후에 대한 과거 데이터를 확보하기 어려울 수 있다. 카본 블랙은 이런 과거 데이터를 클라우드에 보관해, 보안 팀이 이전에 존재했던 컨테이너의 경보를 분석할 수 있도록 한다.

그리고 위협에 대한 간단한 단계 분류가 가능하다. 보안 분석가는 위협이 발생하는 컨테이너 또는 쿠버네티스 노드에 대한 향상된 가시성을 통해 특정 환경에서 공격자가 수행했을 수 있는 단계를 파악할 수 있다.

제이슨 롤스턴(Jason Rolleston) VMware 부사장 겸 카본 블랙 총괄 관리자는 “컨테이너의 부상과 그로 인한 보안 팀의 가시성 부족, 제한된 제어 권한으로 인해, 안타깝게도 공격자가 클라우드 네이티브 애플리케이션을 기업에 침투하는 수단으로 삼을 수 있는 완벽한 환경이 조성되고 있다”며, “이에 대응하기 위해 보안 팀은 컨테이너와 쿠버네티스에 관한 전문가가 아닐지라도 기업이 전체 애플리케이션 수명주기에 걸쳐 보안 가시성과 제어를 확보하도록 하는 것이 중요하다”고 말했다.