[디지털데일리 이종현기자] 엔터프라이즈 소프트웨어(SW) 기업 VM웨어가 네트워크, 엔드포인트, 사용자 기술 전반에 적용되는 위협 인텔리전스 클라우드 ‘콘텍사(Contexa)’를 공개했다.
3일 VM웨어는 미국 캘리포니아주에서 6일부터 개최되는 글로벌 보안 행사 ‘RSA 컨퍼런스 2022’를 앞두고 콘텍사를 발표했다. 전통적인 보안 분석에 대한 관점을 전환하고, 자사의 보안 및 관리 포트폴리오를 한창 강화했다는 설명이다.
VM웨어에 따르면 콘텍사는 다른 솔루션은 식별할 수 없는 위협까지 확인하고 차단할 수 있는 완성형 위협 인텔리전스 클라우드다. 인프라 내 독점적 위치에 자리하기 때문에 사용자부터 기기, 네트워크, 런타임, 데이터에 이르기까지 모든 단계에 걸쳐 애플리케이션(앱)의 작동을 관찰하고 파악할 수 있다.
콘텍사는 파트너십을 통해 확보되고 전략적으로 선별된 위협 인텔리전스 데이터를 비롯, 매일 1조5000억개 이상의 엔드포인트 이벤트와 100억개 이상 네트워크 흐름을 기록하고 처리한다. 이 자료는 VM웨어의 위협 분석 팀 및 사고 대응 협력사 500여명의 연구원과 머신러닝을 통해 추가적으로 분석된다.
VM웨어는 콘텍사를 통해 매일 22억개 이상의 의심스러운 활동을 발견할 수 있다고 전했다. 이중 80% 이상의 이벤트를 제로 터치 방식으로 감지하고, 점진적이며 자동화된 대응을 수행할 수 있다고 강조했다. 또 VM웨어의 모든 보안 제품에 통합돼 기존 및 신규 고객 모두가 추가 비용 없이 사용할 수 있다는 것도 특징이다.
한편 VM웨어는 모던 앱 연결성 서비스(MACS) 솔루션을 통해 앱 전체 수명 주기에 맞는 보안을 구축할 수 있는 신규 기능도 발표했다. VM웨어 탄주 서비스 메쉬 기능을 활용해 내부 동서(East-West) 애플리케이션프로그래밍인터페이스(API)를 통해 소통할 때 앱 마이크로 서비스의 내부 작동에 대한 가시성을 얻고 보안을 강화할 수 있다.
이와 함께 네트워크 가상화 및 보안 플랫폼 ‘NSX’를 통해 고도화된 침입탐지/방지시스템(IDS/IPS) 및 네트워크 트래픽 분석(NTA)를 가상 레이어에 직접 통함, 네트워크 상에서 멀웨어 및 랜섬웨어 공격을 식별하고 대응할 수 있도록 지원하는 새로운 기능도 선보였다.
VM웨어는 사이버보안 업계 기업들이 모여 확장된 탐지 및 대응(XDR) 프레임워크 및 아키텍처를 발전시키고자 하는 ‘XDR 연합’ 합류 소식도 전했다.
톰 길리스(Tom Gillis) VM웨어 네트워킹 및 보안 비즈니스 그룹 수석 부사장은 “최근 보안 위협은 취약성을 악용하기 위해 신분을 도용하고 일상적인 노이즈에 숨는 등 침투 전술이 나날이 교묘해지고 있다”며 “VM웨어는 아키텍처의 이점과 콘텍사를 결합해 엔드포인트에서 실행되는 모든 프로세스, 네트워크를 통과하는 모든 패킷, 기존 및 모던 앱 전반의 내부 작동 등을 독점적으로 확인해 다른 솔루션은 식별할 수 없는 위협을 차단할 수 있다”고 피력했다.