Cloud Workload Protection Platform (CWPP) : 신뢰성 높은 클라우드 보안 플랫폼

 

 

 

안녕하세요! 오늘은 Tencent 클라우드의 보안 서비스인 Cloud Workload Protection Platform (CWPP)에 대해 알아보려 합니다.

CWPP는 클라우드 환경에서 작동하는 워크로드를 보호하는 서비스입니다.

CWPP는 많은 기능과 특징을 가지고 있으며, 다양한 상황에서 사용됩니다.

이 포스트에서는 CWPP의 주요 특징, 장점 및 사용 사례에 대해 자세히 알아보겠습니다.

 

CWPP란 무엇인가?

 

Cloud Workload Protection Platform(CWPP)는 Tencent 클라우드의 보안 서비스로, 클라우드 환경에서 작동하는 애플리케이션과 서비스를 보호하는 역할을 합니다.

CWPP는 텐센트 클라우드 보안 서비스의 방대한 위협 데이터와 머신러닝 알고리즘을 사용하여 적합한 보안 서비스를 제공합니다.

이를 통해 무차별 공격, 이상 로그인, 트로이 파일, 고위험 취약점 등을 탐지하고 차단할 수 있습니다.

 

 

 

CWPP는 어떻게 작동하는가?

 

기본적으로 CWPP는 서버에 CWPP 에이전트를 설치하는 방식으로 작동합니다.

CWPP 콘솔에서 탐지 작업을 시작하면 에이전트가 작업을 실행하고 데이터 반환합니다.

이와 같은 방법으로 CWPP 콘솔에서 보안 이벤트를 확인하고 처리할 수 있습니다.

 

CWPP는 다음과 같은 주요 특징을 가지고 있습니다:

– 실시간 모니터링: CWPP는 클라우드 워크로드의 실시간 모니터링을 제공하여, 이상 행동이나 위험한 활동을 즉시 탐지하고 대응할 수 있습니다.

– 통합 보안: CWPP는 클라우드 애플리케이션, 데이터, 네트워크 등 다양한 워크로드에 대한 보안을 통합적으로 관리합니다.

– 사용자 정의 보안 정책: 사용자는 보안 정책을 자신의 비즈니스 요구 사항에 맞게 설정하고 적용할 수 있습니다.

 

또 CWPP는 보안 서비스로서 다음과 같은 국제인증을 획득했습니다:

– CSA CSTR(CSA, Cloud Sec Tech Review)

– VB100: 42회 연속 100% 격률로 인증

– AV: 29회 A+ 등급, 3년 연속 Top Rated 제품

– Gartner: Cloud Workload Protection Platforms 시장 가이드에 등재

– AMTSO: Anti-Malware Testing Standards Organization(AMTSO) 회원

– AVAR: Association of Anti-Virus Asia Researchers(AVAR) 회원

– EICAR: European Institute for Computer Anti-Virus Research(EICAR) 회원

 

 

 

CWPP의 핵심 기능

 

CWPP는 6가지 핵심 보안 기능을 제공합니다.

– TAV 엔진: 바이너리 트로이 바이러스를 효율적으로 탐지하고 제거합니다.

– BinaryAI 엔진: 깊은 학습 알고리즘 기반의 바이너리 탐색 엔진으로 악성 샘플을 효율적으로 탐지하고 제거합니다.

– Cloud Security 엔진: 딥러닝 자기 학습 알고리즘과 다중 엔진 클라우드 바이러스 탐지 메커니즘을 기반으로 트로이 목마와 바이러스 파일을 효율적으로 탐지하고 제거합니다.

– Threat Intelligence 엔진: 큰 위협 정보 라이브러리를 기반으로 구축되었으며, 악성 파일, IP, 도메인 이름을 식별하는 데 도움이 되도록 계속 업데이트됩니다.

– Anti-Attack 엔진: Webshell 탐지, Struts 취약점 악용, 코드 리포지토리 pull, 코드 인젝션 공격, 무차별 크래킹을 포함한 실시간으로 사이버 공격을 탐지하고 자동 방어 기능을 제공합니다.

– Unusual Behavior 엔진: 실시간으로 비정상적인 행동과 다중 행동 위협을 탐지하여 악의적인 침입 이벤트를 탐지할 뿐만 아니라 알람 기능도 수행합니다.

 

 

 

CWPP의 장점

 

CWPP의 주요 장점은 다음과 같습니다:

1. 전체 인터넷에서 수집한 위협 데이터를 기반으로 해커 공격을 실시간으로 탐지할 수 있습니다.

2. CWPP 백엔드는 텐센트 PC 매니저의 새로운 세대 TAV 안티 바이러스 엔진과 허블 분석 시스템과 통합되어 미지의 위협에 즉시 대응할 수 있습니다. 머신러닝 기반의 WebShell 탐지 엔진은 암호화 및 위장된 악성 스크립트를 효과적으로 대응할 수 있습니다.

3. 클라우드 플랫폼 서버의 운영 정보는 자동으로 연결될 수 있으며, CVM, 라이트하우스, ECM 인스턴스를 구매하면 사용할 수 있습니다. 보안 정책은 클라우드에서 자동으로 업데이트되므로, 다양한 보안 탐지 스크립트를 수동으로 유지 관리할 필요가 없습니다.

4. 보안 이벤트는 콘솔에서 중앙 집중식으로 관리할 수 있으므로, 여러 서버 로그인할 필요가 없습니다. 서버 자산의 중앙 집중식 관리를 통해 플랫폼을 빠르게 구축할 수 있습니다.

5. 자체 개발한 경량 에이전트를 사용하는 CWPP는 대부분의 컴퓨팅 및 보호 작업 부하를 클라우드에서 수행하여 서버 리소스의 소비를 최소화합니다.

 

 

 

결론

 

결론적으로, CWPP는 클라우드 환경에서 워크로드 보안을 강화하고 관리하는 데 필수적인 도구입니다.

이 서비스는 실시간 모니터링, 통합적인 보안 관리, 사용자 정의 보안 정책 등 많은 기능을 제공하여 기업의 클라우드 보안을 효과적으로 지원합니다.

다음 세대 클라우드 보안 솔루션으로서 Tencent CWPP에 대해 알아보았습니다.

클라우드 보안에 관심이 있는 분들에게 도움이 될 것이라고 생각합니다.

다음 포스트에서는 또 다른 흥미로운 주제로 돌아오겠습니다. 감사합니다!

 

 

* Cloud Workload Protection Platform (CWPP)를 사용하기 원하신다면 아래 상담하기 버튼을 통해 상담을 신청해 주세요.