[IT비즈뉴스 오현식 기자] 비트디펜더가 28일 리눅스 컨테이너 워크로드 보호를 위한 ‘그라비티존 시큐리티 포 컨테이너스’를 출시했다. 이 솔루션은 전용 익스플로잇 탐지와 강화된 EDR로 컨테이너에서 구동할 수 있다.

그라비티존 시큐리티 포 컨테이너스는 리눅스 커널 모듈에서 벗어나 독립 플랫폼으로 운영되는 특징이 있다.

단일 에이전트를 기반으로, 다양한 리눅스 OS와 컨테이너에 대한 전반적인 서버 워크로드 환경을 보호할 수 있으며, 독립적으로 실행되기 때문에 높은 효율 대비 낮은 리소스 소모로 안정성 기반의 워크로드 환경을 제공한다.

서버 워크로드에 대한 EDR 기능 확장으로 각각 컨테이너에 대한 위협 탐지를 수행할 수 있으며, 조사 대응 관련 실시간 쿼리와 헌팅 모듈을 통한 복합적인 사고대응도 가능하다는 게 사측 설명이다.

이외 리눅스 익스플로잇 탐지 기술로 취약점을 겨냥한 공격을 초기에 빠르게 탐지하고 위협 경고 및 이벤트에 대한 상세한 정보도 제공한다. 

워크로드 전체의 실시간 공격 포렌식을 통해 시간이 지날수록 강화되는 보안 위협으로부터 안전하게 서버 워크로드를 보호한다.

비트디펜더 그라비티존 플랫폼과 정책 관리, 보고, SIEM 연동하고, 타사의 엔드포인트 통합관리 등 모든 기능을 제공하며, 다양한 환경에 간편하게 호환이 가능해 높은 효율성과 운영성을 제공한다.

비트디펜더코리아 이상우 연구소장은 “컨테이너는 배치와 실행 단계에 따라 다양하고 복잡한 위협 요소들이 산재돼 있고, 각 리눅스의 기능에 따라 컨테이너별 보안 강화 방법도 제각각 구현돼 있다”고 말했다.

이어 “리눅스 서버에서 공격자의 활동 시간과 피해를 최소화하고 높은 탐지 효율 대비 낮은 리소스 소모로 시스템 오버헤드를 방지하는 것, 또 기존 보유 제품과 간단하게 통합될 수 있는 솔루션을 통해 보다 단순한 리눅스 보안을 구현하는 일은 앞으로 관리자들에게 큰 도전과제가 될 것”이라고 말했다.