트렌드마이크로, 오픈소스 개발 시 보안 위협 해소 위해 스니크(Snyk)와 기술 협력 범위 확대
- 공동 개발한 솔루션을 통해 데브옵스와 보안 운영팀 사이 격차 해소
트렌드마이크로는 오픈소스 보안 기업 스니크(Snyk)와
공동 개발한 새로운 보안 솔루션 계획을 발표했다. 이번에 개발된 공동 보안 솔루션은 보안팀이 오픈소스가 도입되는 순간부터 소프트웨어 전송 과정상
중단없이 오픈 소스의 취약점 위험을 관리할 수 있도록 지원한다.
이번에 양사가 개발한 공동 솔루션은 이미 많은 기업이 제품 로드맵에 영향을 미치지 않고 데브옵스
보안을 강화할 수 있게 지원해온 전략적 파트너십 확대를 의미한다.
케빈
심저(Kevin
Simzer) 트렌드마이크로
최고운영책임자(COO)는 “데브옵스는 혁신을 우선시하는 기업의 원동력이며, 스니크는 오픈소스 취약점 위협을 방지하는데 있어 최고의 전문성을
가졌다”라며 “이번 협업을 통해 클라우드 원 플랫폼을 실행하면 해당 팀은 가상의
오픈 소스 사이버 보안 전문가를 파견 받는 효과를 누릴 수 있다. 양사는 코드 생성부터 런타임까지 모든 개발 환경에서 보안 문제점이 발생하기 전에 해결할 수 있다”라고 말했다.
게바
솔로모노비치(Geva
Solomonovich) 스니크
글로벌 얼라이언스 CTO는 “거의 모든 개발팀들이 이용하는 오픈소스 소프트웨어에서 발생하는
취약점은 지난 3년간 약 2.5배 증가했다” 라며, “트렌드마이크로와 혁신적인 파트너십을 통해, 보안 운영팀이 클라우드 네이티브 애플리케이션의 기본 구성 요소
중 하나인 오픈소스 관련 위협을 가시적으로 확인할 수 있게 했고, 공동 노력으로 보안 운영팀과 데브옵스팀 간의 보안 인식에 대한 간격 해소와 데브옵스 파이프라인에서 효과적인 보안프로세스를
구성할 수 있도록 지원할 예정이다”라고
말했다.
가트너에
따르면 오픈 소스 라이브러리는 치명적인 취약점을 포함할 수 있으며, 개발자들은 라이브러리에 편입된 모든 요소를 파악하지 못해 보이지 않는 취약점에 노출될 수 있는 가능성이 충분하다.
기업의 보안팀과 개발팀은 트렌드마이크로와
스니크의 강점을 결합한 최신 기술력을 통해 오픈 소스 코드의 취약점 탐지를 자동화하고 즉각적으로 실행할 수 있다. 해당
솔루션은 ISO 27001, SOC2 및 기타 핵심 프레임워크 및 표준의 컴플라이언스를 지원하며 보안팀과 개발팀 양측에 혜택을
제공한다.
양사가 공동으로 준비한 솔루션은 협업에 있어 근본적인 사고방식 전환과 보안팀과 개발팀 사이를 보다 긴밀하게 연계를 이끌어낼 계획이다. 이번에 선보이는 공동 솔루션은 트렌드마이크로 클라우드 원(Cloud One) 플랫폼에 포함되어 제공할 예정이다. 좀 더 상세한 제품 내용 및 스니크와의 파트너십 관련 정보는 트렌드마이크로의 웹사이트를 통해 확인할 수 있다. [테크수다 Techsuda]