제로 트러스트 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP) 전문 업체인 아큐녹스(AccuKnox)는 EDR(엔드포인트 탐지 및 대응) 솔루션 전문 업체인 엑시티움(Xcitium)과 협력해 통합 EDR/CNAPP 기능을 제공한다고 발표했다.

지난 11월, 아큐녹스는 전사적 보안을 최적화하고, 고객의 전체 보안 상태를 평가 및 강화하며, 엔드 투 엔드 환경에서 사전 예방적인 런타임 보호를 제공하기 위해 엑시티움과 파트너십을 발표한 바 있다.

엑시티움의 제로디웰(ZeroDwell) 격리 기술은 EDR, MDR, XDR 솔루션 제품군을 강화해 알려지지 않았거나 감지할 수 없는 위협을 실시간으로 제거한다. 이 접근 방식은 탐지 우선 전략이 실패하더라도 사이버 피해를 방지해 엔드포인트를 위한 제로 트러스트 환경을 구현한다.

하나의 통합 플랫폼에서 엑시티움의 엔드포인트, 네트워크, 클라우드 보안은 통합 운영을 위한 IT 원격 운영 도구와 원활하게 통합된다.

이로써 제로디웰 컨테인먼트(ZeroDwell Containment)를 사용한 고급 엔드포인트 보호(AEP), 방화벽(FW), 안티바이러스(AV)/넥스트젠 안티바이러스(NGAV), 호스트 침입 방지 시스템(HIPS), 보안 정보 및 이벤트 관리(SIEM), 원격 모니터링 및 관리(RMM), 통합 엔드포인트 관리(EM), 지속적인 엔드포인트 탐지 및 대응(EDR), 연중무휴 24시간 인간 주도의 관리형 SOC 모니터링와 경고, 조사(MDR), 무보수 사고 대응(IR) 및 무제한 무료 IR 시간, 전문가 위협 탐지 및 글로벌 위협 인텔리전스, 제로디웰과 아큐녹스 CNAPP 및 CWPP를 통한 확장된 클라우드 및 네트워크 모니터링(XDR) 기능 등을 제공한다.

또한 아큐녹스는 CNCF(Cloud Native Computing Foundation)가 채택한 쿠버네티스 런타임 보안 플랫폼인 쿠브아머(KubeArmor)를 기반으로 구축됐으며, CSPM/KSPM(클라우드/쿠버네티스 보안태세관리), CWPP(클라우드 워크로드 보호 플랫폼), CIEM/KIEM(클라우드/쿠버네티스 ID 및 자격 관리)을 포함하는 통합 클라우드 네이티브 보안 플랫폼이다.

아큐녹스 제로 트러스트 CNAPP의 기능은 ▲에이전트 없는 클라우드 보안 ▲통합 정적(ASPM, CSPM), 제로 트러스트 주도 런타임 보안(CWPP) ▲모든 퍼블릭 클라우드(AWS, 애저, GCP, 오라클) 지원 ▲온프레미스, 프라이빗 클라우드(오픈시프트, VM웨어), 하이브리드 클라우드 지원 ▲취약점 우선순위 자동 지정 ▲최신 워크로드(쿠버네티스 조정 또는 비조정), 기존 워크로드(가상 머신, 베어메탈) 지원 ▲개발자 중심, 시프트 레프트, 데브섹옵스 모델로 제공 등이 있다.