2021-05-19 08:45 (수)
체크포인트 소프트웨어, 클라우드 네이티브 애플리케이션 보안 및 API 보호 제공 위해 통합 클라우드 보안 플랫폼 확장
상태바
체크포인트 소프트웨어, 클라우드 네이티브 애플리케이션 보안 및 API 보호 제공 위해 통합 클라우드 보안 플랫폼 확장
  • 길민권 기자
  • 승인 2021.03.18 15:47
이 기사를 공유합니다

체크포인트 소프트웨어 테크놀로지스가 완전 자동화된 웹 애플리케이션 및 API 보호 솔루션인 새로운 클라우드가드 애플리케이션 시큐리티(AppSec)를 런칭해 자사의 통합 클라우드가드 클라우드 네이티브 보안 플랫폼의 기능을 확대했다고 밝혔다.

아울러 기업들이 알려진 공격과 제로데이 공격 모두로부터 모든 클라우드 네이티브 애플리케이션에 보안을 적용할 수 있는 기능도 지원한다. 클라우드가드 워크로드 프로텍션의 일환으로 제공되는 클라우드가드 애플리케이션 시큐리티는 레거시 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하개 발생하는 알람 문제를 해소하며, 수동으로 튜닝을 하지 않아도 된다. 또한, 상황인지 AI를 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 기업이 클라우드의 속도와 민첩성을 십분 활용할 수 있도록 한다.

웹 애플리케이션 침해는 2020년에 두 배 증가했지만, 전통적인 룰 베이스 레거시 WAF는 오늘날 클라우드 네이티브 애플리케이션의 발전속도를 따라잡지 못했다. 이러한 1세대 접근방식은 위협 시크니처와 복잡한 수동 규칙 튜닝에 의존한다. 조직들이 컨테이너 기반 앱 운영으로 전환함에 따라 이 문제는 더욱 심화됐다.

2020년 컨테이너 활용 연구에 따르면 전체 컨테이너 가운데 49%는 수명이 5분 미만이었으며, 21%는 10초 미만이었다. 이렇게 빠른 변화로 인해서 레거시 WAF는 지속할 수 없는 수준으로 오탐 알람을 과도하게 유발하고, 관리자는 수동으로 업무를 수행할 수 밖에 없다. 따라서, 많은 경우 보안 팀이 이러한 솔루션을 “모니터링 전용”으로 방치할 수 밖에 없다.

IDC 리서치의 프랭크 딕슨(Frank Dickson) 보안 및 신뢰 프로그램 부사장은 “클라우드에서 워크로드 및 애플리케이션을 보호하기 위해서는 포괄적으로 기능이 필요하다”라며 “하지만, 워크로드 보호로의 전환은 웹 애플리케이션과 API 보안에서 시작된다. 체크포인트는 자동화된 애플리케이션 보안을 포함한 클라우드가드의 최신 기능을 도입해 통합 애플리케이션 보안에 대한 요구를 충족하고, 클라우드에 대한 날카로운 통찰력을 보여준다”라고 말했다.

체크포인트 소프트웨어의 TJ고넨(TJ Gonen) 클라우드 제품라인 책임자는 “웹 애플리케이션이 갈수록 범죄자들의 표적이 되고 있지만, 기존 WAF는 오늘날의 클라우드 앱의 변화 속도를 따라가지 못하고, 지속적인 수동 관리를 요구하기 때문에 조직은 공격 및 대가가 침해 위협에 노출된다”라며 “우리의 전략은 코드에서 애플리케이션 런타임에 이르기까지, 서버리스 함수와 컨테이너를 포함한 모든 워크로드를 보호하는 통합 플랫폼을 활용해 기업들이 애플리케이션과 데이터라는 가장 크리티컬한 워크로드에 데브옵스의 속도로 보안을 적용할 수 있도록 지원하는 것이다. 클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요없이 애플리케이션 보안의 모든 측면을 자동화한다”라고 말했다.

한편 세부사항은 체크포인트 클라우드가드 애플리케이션 시큐리티 및 체크포인트 클라우드가드 워크로드 프로텍션 링크를 방문해 확인할 수 있다.


▶데일리시큐 보안 웨비나 참가하기◀

EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일(월) 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★