2020년 10월 29일 부로 (클라우드워크로드보호, 이하 CWPP) 제품이 GA 되었다.
클라우드 통해 관리 기능을 제공하는 Endpoint Detection and Response (이하 EDR) 제공 벤더들이 내부 워크로드의 보호를 위해 안전하게 서비스를 제공하는 방법은 방법은 크게 2가지다. 2가지를 모두 제공하는 벤더도 있다.
- 서버 전용 에이전트를 패치 관리 및 중계 서버로 즉시 동작 가능하도록 명령 내릴 수 있는 확장 모듈 제공
- 사용자 통제 기능이 없는 경량화된 에이전트를 배포하고, 이를 통합 관리하기 위한 Virtual Appliance를 제공
Carbon Black CWP는 후자의 양식을 제공한다. 토폴로지를 대충 그려보면 다음과 같다.
Virtual Appliance는 vCenter 연동하여 플러그인 형태로 통합된다. vCenter 이용하여 VM Tools 통제를 통해 CB Sensor의 설치/갱신/제거 가능하다. Virtual Appliance는 Carbon Black Cloud와 HTTPS 연결 통해 데이터와 인포를 주고 받으며 보안 중계의 역할을 한다.
CWP는 현재 시험 신청을 받고 있다. 오는 12월 이전까지 신청서를 내면 내년 4월까지 1분기 동안 Essentials 에디션이 제공된다.
Essentials 에디션은 안티바이러스 기능이 빠져있다. 기존의 온프레미스 제품인 CB Response에 클라우드 관리 기능을 추가한 수준으로 보인다.
안티바이러스 기능이 빠져 있는 에디션이라고 제공 수준이 낮지 않다. 다른 업계 리더 벤더들도 경쟁사의 구세대 Endpoint Protection (EPP) 제품과 충돌나지 않도록 안티익스플로잇 제품만을 별도 판매하고 있다. 2개 이상의 안티바이러스 혼용은 시스템 충돌 및 지연을 유발하므로 오히려 시스템 변경 리스크가 적은 Essentials 에디션이 시험에 적절할 수 있다.
답글 남기기