보도 자료

Elastic, Build.Security와 힘을 합하여 클라우드 네이티브 보안 지원 강화

Limitless XDR 기능을 시프트 레프트로 확장 및 클라우드 보안 강화
2021년 8월 23일
캘리포니아 주 마운틴뷰 - 2021년 8월 23일 -

Elasticsearch와 Elastic Stack의 개발사인 Elastic(NYSE: ESTC)("Elastic")은 오늘 build.security 인수를 위한 최종 계약을 체결했다고 발표했습니다. build.security는 오픈 소스 표준 OPA(Open Policy Agent)를 활용하여 조직이 클라우드 네이티브 환경에 대해 보안 작업을 수행할 수 있도록 지원하는 정책 정의 및 시행 플랫폼입니다.

Elastic은 업계 최초이자 유일한 무료 개방형 무제한 확장 탐지 및 대응(XDR)을 제공하며, 클라우드를 비롯한 모든 엔드포인트에서 문제를 보호하고 해결하기 위한 보안 정보 및 이벤트 관리(SIEM) 기능을 통합하여 보안 운영을 현대화합니다. 그리고 이 모든 것이 단일 플랫폼에서 이루어집니다. Elastic Agent를 통해 강화된 Limitless XDR은 모든 환경에서 가시성을 확장하고 보안 팀이 사각지대를 제거할 수 있도록 지원합니다. 이미 수백만 명의 사용자가 로깅, 메트릭, 애플리케이션 성능 모니터링 및 가시성을 위해 수십만 개의 클라우드 네이티브 워크로드에서 Elastic Agent를 배포했으며, 비즈니스 인프라로 Elastic을 신뢰하고 있습니다.

build.security의 인수를 통해 Limitless XDR을 확장하여 Kubernetes에서 오케스트레이션한 컨테이너, 가상 머신, 호스트 등 클라우드 네이티브 환경에 대한 보안 작업을 수행할 수 있습니다. build.security 기술을 Elastic Security에 통합함으로써 고객은 자체 클라우드 환경을 지속적으로 모니터링하고 현재 정책을 준수하는지 확인할 수 있을 뿐만 아니라, 인터넷 보안 센터(CIS) 벤치마크와 같이 잘 확립된 기준에 비추어 자체 보안 상태를 지속적으로 검증할 수 있습니다.

시프트 레프트 — 런타임 보안에서 배포 시 및 빌드 시 보안으로 전환

Elastic은 클라우드 네이티브 보안을 클라우드 네이티브 위협 탐지 및 클라우드 네이티브 인프라에 대한 보안 작업 시행을 포함하는 것으로 정의합니다. 클라우드 네이티브 보안의 핵심은 조직이 자체 환경에 정의한 정책에 맞게 모든 환경을 구축하고 유지 관리하는 것입니다.

조직 내 여러 팀이 지속적으로 새로운 환경을 구축하기 때문에 구성 및 변경 관리가 매우 중요합니다. 조직이 만든 맞춤형 정책이든 CIS 벤치마크와 같은 정의된 기준을 기반으로 하는 정책 집합이든 상관없이, 훌륭한 클라우드 보안 제품은 이러한 정책을 준수하도록 간단한 방법을 제공해야 합니다.

Build.security의 혁신적인 인증 정책 관리 플랫폼은 배포 시 애플리케이션에 대한 인증 구축과 관련된 복잡성을 해소하도록 설계되었습니다.

통합된 컨텍스트 인식 정책 시행을 지원하는 오픈 소스 범용 정책 엔진인 OPA(Open Policy Agent)를 활용하여 개발자에게 보안 취약점을 줄이면서 엔터프라이즈 애플리케이션 전반에서 규모에 맞게 모범 사례 인증 제어를 신속하게 생성하고 관리하는 데 필요한 구성 요소를 제공합니다. 클라우드 네이티브 컴퓨팅 재단(CNCF)의 졸업 프로젝트로서 OPA는 오픈 소스 커뮤니티에서 급속한 성장과 채택을 보여 왔습니다.

Elastic과 build.security는 힘을 합쳐 Kibana에서 OPA 정책을 직접 관리할 수 있는 기능을 구축하고 Elastic Agent를 통해 OPA 정책을 시행하며 Elastic Common Schema(ECS)를 사용하여 Elasticsearch 내에 OPA 정책 실행 결과를 저장할 계획입니다. build.security와의 초기 통합은 Kubernetes 승인 컨트롤러에 중점을 두어 배포 시 보안 및 규정 준수를 지원하고 클라우드 구성 파일을 검색하는 빌드 타임 정책을 계속 수행하게 됩니다. 이를 통해 사용자는 원점으로 돌아가 애플리케이션 수명 주기 초기에 클라우드 네이티브 애플리케이션에 대한 보안을 적용할 수 있습니다.

build.security는 엔지니어링 및 보안 인재를 위한 중요한 위치인 이스라엘의 텔아비브에 본사를 두고 있습니다. build.security 팀은 이스라엘에서 Elastic이 진출을 확장해가는 토대가 될 것이며 build.security의 공동 설립자이자 CEO인 Amit Kanfer는 이 지역의 현장 책임자로 재직하게 될 것입니다.

이 거래의 재무 조건은 공개되지 않았습니다. 자세한 내용은 블로그를 읽어보시기 바랍니다.

참조할 만한 인용

build.security의 공동 설립자이자 CEO인 Amit Kanfer는 이렇게 말했습니다. "수 년 동안 Elastic은 수백만 명의 개발자들에게 강력한 무료 개방형 기술을 제공해 왔습니다. 우리는 Elastic과 힘을 합쳐 코드부터 클라우드, 런타임에 이르기까지 클라우드 네이티브 환경을 위한 무료 개방형 정책 관리 플랫폼을 제공하게 되어 기쁩니다."

Elastic의 설립자이자 CEO인 Shay Banon은 이렇게 말했습니다. "Elastic Security가 시작된 이래로 우리는 고객이 단일 플랫폼에서 위협을 실시간으로 예방, 탐지 및 대응할 수 있는 능력인 Limitless XDR이 어떤 것이어야 하는지에 대한 비전을 개척해 왔습니다. 위협을 탐지하기 위한 SIEM과 클라우드를 포함한 모든 엔드포인트에서 문제를 보호하고 해결하기 위한 엔드포인트 보안을 결합함으로써 이를 실현했습니다. build.security와 협력하여 개방형 정책 관리를 Elastic Security에 도입하고 Open Policy Agent와 그 광범위하게 부상하고 있는 커뮤니티에 투자할 수 있게 되어 기쁩니다."

타이밍 및 승인

인수는 관례적인 마감 조건에 따라 Elastic의 2분기 동안 마감될 것으로 예상됩니다.

build.security 소개

Build.security는 인증에 소요되는 시간과 복잡성을 줄여줍니다. 개발자가 개발자를 위해 구축한 이 플랫폼은 세분화된 액세스 제어와 디커플링 로직으로 번개 같은 속도의 애플리케이션 RBAC 및 ABAC를 가능하게 해줍니다. Open Policy Agent 프로젝트와 오픈 소싱의 기능을 활용하여 build.security는 API 기반 데이터 소스를 사용해 애플리케이션 포트폴리오 전반에 걸쳐 엔터프라이즈급 액세스 제어 정보를 제공합니다. 개발 팀은 build.security를 통해 애플리케이션이 중요한 기준 및 규정 준수 요구사항을 단 몇 분 만에 충족하도록 보장할 수 있습니다. Build Security는 실리콘 밸리에 본사를 둔 앞서가는 사이버 보안 중심의 벤처 캐피털 회사인 YL Ventures에 의해 시작되었습니다. 자세한 정보는 build.security를 방문해 주세요.

Elastic 소개

Elastic은 무료 개방형이라는 유산 위에 설립된 검색 솔루션 개발 기업입니다. 누구나 Elastic 제품과 솔루션을 사용해 빠르고 원활하게 시작하실 수 있습니다. Elastic은 어디에서나 배포될 수 있는 단일한 기술 스택을 기반으로 하는 엔터프라이즈 검색, 가시성, 보안을 위한 솔루션 세 가지를 제공합니다. Elastic은 문서 찾기와 인프라 모니터링에서부터 위협 헌팅에 이르기까지 실시간으로 그리고 대규모로 데이터를 이용할 수 있게 해드립니다. Cisco, eBay, Goldman Sachs, Microsoft, The Mayo Clinic, NASA, The New York Times, Wikipedia, Verizon 같은 전 세계 수천 개의 기업들이 Elastic을 이용해 업무상 중요한 시스템을 구동합니다. 2012년에 설립된 Elastic은 전 세계에 재택/원격 근무를 하는 직원들을 두고 있는 분산형 기업이며, ESTC라는 심볼로 NYSE에 상장되어 있습니다. 보다 자세한 내용은 elastic.co/kr에서 확인하세요.

미래 예측 진술

이 보도 자료에는 미래의 특징과 기능에 대한 진술이 포함되지만 이에 국한되지 않는 미래 예측 진술이 담겨 있습니다. 이 문서에 설명된 기능의 릴리즈 여부 및 시기는 Elastic의 단독 재량에 따릅니다. 현재 이용 가능하지 않은 기능은 제때 또는 전혀 제공되지 않을 수 있습니다.

###

Elastic 및 관련 마크는 Elastic N.V. 및 자회사의 상표 또는 등록 상표입니다. 기타 모든 회사 및 제품 이름은 해당 소유자의 상표일 수 있습니다.