사이버보안 솔루션기업 트렌드마이크로가 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’에 클라우드 위험 관리 기능을 추가한다고 발표했다. 이 서비스는 조직이 사이버 보안 노력을 통합하고 하이브리드 IT 환경 전반에서 클라우드 보안 위험을 완벽하게 파악할 수 있도록 도와 비즈니스 가치 창출을 지원한다.

이번 업데이트는 에이전트리스와 클라우드 네이티브 취약성 스캔, CSPM(Cloud Security Posture Management), CIEM(Cloud Infrastructure Entitlement Management), 하이브리드 클라우드 전반에 대한 포괄적 위험 가시성 등의 기능이 포함됐다.

트렌드마이크로는 EASM(External Attack Surface Management) 확장을 통해 알려지지 않은 위험을 탐지하고, 클라우드 제공업체 전반에서 조직의 공용 자산을 식별함으로써 클라우드 보안과 거버넌스를 개선한다. 이런 기능은 클라우드 메타데이터, 컨테이너, 워크로드, 엔드포인트, ID, 네트워크, 이메일 등의 다양한 소스 데이터를 기반으로 위험 관리, 위협 탐지, 사고 대응에 대한 통합된 접근 방식을 통해 트렌드 비전 원에서 제공된다. 여기에는 클라우드 자산 인벤토리, 보안 태세 관리, 위험 우선순위 지정, 위협·취약성 스캔, 위험 프로필·공격 경로 평가 기능이 포함된다.

이런 향상된 기능들은 CNAPP(Cloud Native Application Protection Platform) 구성 요소를 넘어 플랫폼을 확장해 조직이 사이버 보안 노력을 통합하고 클라우드 보안 위험에 대한 전체적인 관점을 확보할 수 있게 지원한다.

특히, 트렌드 비전 원의 ASRM(Attack Surface Risk Management)는 공격 표면 발견에서부터 위험 평가와 우선순위 지정, 공격 경로 분석, 위험 측정과 보고, 규정 준수 최적화 등의 다양한 기능을 통합하고 있다.

ASRM은 잠재적인 위협 보호를 위한 실시간 클라우드 공격 표면 맵핑을 통해 내, 외부 클라우드 자산의 포괄적인 인벤토리를 제공함으로써 비즈니스 보안을 강화하며, 지속적인 자산 평가를 통해 조치의 우선순위를 정하고 실행해 사전에 위험을 경감할뿐 아니라 보안 침해를 방지한다. 여기에는 실행중인 컨테이너의 취약점 우선순위를 정하고 조직의 복원력을 강화하는 것이 포함된다.

또한 위험 프로필을 평가하고 잠재적 공격 경로를 발견해 보완 제어 구현을 안내하고 사이버 위협에 대한 조직의 복원력을 강화한다. 이처럼 전반적인 보안 성능을 파악해 투자 결정을 내리고, 사이버 위험 상태를 최고 경영진에게 효과적으로 전달함으로써 보안 태세와 비즈니스 성과에 미치는 영향을 명확하게 파악한다.

이외에도 위반사항 및 구성 오류를 식별, 해결해 규정 준수 프로세스를 간소화하고 보안 운영을 업계 표준과 프레임워크에 부합하도록 조정해 신뢰성과 규정 준수를 유지한다.

[알림] GTT KOREA의 동영상 마케팅 플랫폼 GTT SHOW는 오는 12월 14일 목요일 오후 2시부터 오후 3시까지 “기업의 데이터 중심 성과향상과 의사결정 효율 높이는 '전사 기업성과관리' 전략”을 주제로 무료 온라인 세미나를 진행한다. 기업의 다양한 성과 지표의 측정과 분석, 경영계획, 이동계획, 차이 및 변수 별 분석 등 경영 의사결정을 돕고 경쟁력을 강화하는 기업성과관리(CPM) 솔루션 및 ERP와 함께 운용했을 때의 장점과 실제 도입 사례를 통해 전사 CPM과 경영계획 프로세스를 개선하는 전략과 활용법이 소개된다.