[더테크=조명의 기자] 아쿠아 시큐리티가 국내 중견 IT기업 클루커스를 한국 비즈니스 지원 파트너로 선정했다고 17일 밝혔다. 이에 따라 국내 시장에서 클루커스가 아쿠아 시큐리티의 비즈니스를 전적으로 지원하게 된다. 아쿠아 시큐리티는 한국 비즈니스 지원 파트너로 선정한 이유에 대해 클루커스는 아쿠아 시큐리티의 철학과 솔루션을 잘 이해하고 있으며, 고객의 클라우드 네이티브 여정을 지원할 수 있는 충분한 기술력과 맨파워를 갖췄다고 설명했다. 클루커스는 데이터‧인공지능(AI) 기반 클라우드 컨설팅과 매니지먼트 사업을 진행하고 있으며, 특히 마이크로소프트의 ‘올해의 파트너’에 3년 연속 선정될 정도로 국내를 대표하는 클라우드 MSP 기업으로도 잘 알려져 있다. 서울 본사와 부산 거점 오피스를 운영하고 있으며, 미국 및 말레이시아에 해외지사를 두고 아시아 및 MENA(중동·북아프리카) 지역으로 글로벌 확장을 진행 중이다. 아쿠아 시큐리티가 클루커스를 국내 지원 파트너로 선정한 이유도 클루커스의 이 같은 기술력과 비즈니스 역량을 높게 평가했기 때문이라는 설명이다. 이에 한국 시장에서 아쿠아 시큐리티 서비스의 품질과 효율을 보다 높일 수 있을 것으로 기대하고 있다. 클루
[더테크=조명의 기자] 아쿠아 시큐리티(이하 아쿠아)는 차세대 클라우드 보안 태세 관리(CSPM) 솔루션 ‘실시간 CSPM(Real-Time CSPM)’을 출시했다고 12일 밝혔다. 아쿠아에 따르면, 실시간 CSPM은 멀티 클라우드 보안 위험에 대한 실시간 가시성과 우선순위를 단일 플랫폼에서 제공한다. 멀티 클라우드 환경에서 에이전트리스(agentless) 탐지를 회피하는 위협을 찾아내고 노이즈를 극적으로 감소시켜 보안 담당자가 가장 중요한 보안 위험을 빠르게 파악하고 교정할 수 있도록 해줘 시간과 비용을 절감시킨다. 아미르 저비 아쿠아 시큐리티 CTO 겸 공동 창업자는 “고객들이 기존 CSPM 제품에는 노이즈가 너무 많아 아무 것도 할 수 없게 만든다고 한다. 너무 많은 결과를 받지만 완전한 가시성이 없어 제대로 우선 순위를 정할 수가 없다”며 “실시간 CSPM으로 보안 담당자는 가장 중요한 클라우드 위험을 찾아내고 빠르게 교정할 수 있다”고 설명했다. 즉, 실시간 CSPM은 멀티 클라우드 환경에서 서로 상관있는 결과를 연결시키고, 중복되는 결과는 제거한다. 보다 스마트한 인사이트를 활용해 실질적인 클라우드 위험을 확인하는 데 집중한다. 보안 담당자가 가장
[더테크=조명의 기자] 아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 15일 밝혔다. eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다. 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다는 것이 회사 측의 설명이다. 소프트웨어 공급망 공격이 증가하고 위협 환경이 끊임없이 변화함에 따라 기업은 보안 베스트 프랙티스를 소프트웨어 개발 라이프사이클 전반에 통합시켜야 하는 과제를 안고 있다. 이에 해당 베스트 프랙티스 중 하나로 소프트웨어 무결성 검증이 SLSA, NIST의 보안 소프트웨어 개발 프레임워크 및 CIS의 소프트웨어 공급망 벤치마크를 포함한 공급망 보안을 위한 산업 프레임워크의 핵심 요건으로 언급되고 있다. 아미르 저비 아쿠아 시큐리티 CTO는 “솔라윈즈 사태로 소프트웨어 빌드
[더테크=조명의 기자] IBM와 알리바바, 지멘스, 시스코 등 포춘 500대 기업을 포함한 2억 5000만개의 기업이 보안 취약점에 노출돼 있는 것으로 나타난 조사결과가 나왔다. 아쿠아 시큐리티는 자사 보안 리서치 팀 아쿠아 노틸러스가 수천 개의 잘못 구성된 컨테이너 이미지, 레드햇 키(Red Hat Quay) 레지스트리, 제이프로그 아티팩토리(JFrog Artifactory) 및 소나타입 넥서스(Sonatype Nexus) 아티팩트 레지스트리를 통해 노출된 2억 5000만 개의 아티팩트와 6만 5600개의 컨테이너 이미지를 발견했다고 3일 밝혔다. 이번 연구팀의 조사 결과를 볼 때, 많은 경우 중요 기밀과 민감한 자체 코드 등이 상당수 포함돼 있어 포춘 500대 기업 중 5개 기업과 그 외 수천 여 기업이 위험을 안고 있는 것으로 보인다는 것이 회사 측의 분석이다. 레지스트리와 아티팩트 관리 시스템은 소프트웨어 공급망의 핵심 요소로, 위협 행위자의 주요 표적이 된다. 많은 기업이 의도적으로 자사의 컨테이너 및 아티팩트 레지스트리를 외부에 공개하는데, 해당 레지스트리를 통해 유출되는 민감한 정보와 기밀을 인지하거나 제어하지 못하는 경우가 발생하곤 한다. 공격