2024-03-29 16:50 (금)
체크포인트, 자동화된 통합 클라우드 워크로드 프로텍션 출시
상태바
체크포인트, 자동화된 통합 클라우드 워크로드 프로텍션 출시
  • 길민권 기자
  • 승인 2021.06.23 11:15
이 기사를 공유합니다

체크포인트 소프트웨어 테크놀로지스가 체크포인트 클라우드가드 워크로드 프로텍션(Check Point CloudGuard Workload Protection)을 이용해 애플리케이션 우선 워크로드 보호를 제공하기 위한 자사의 통합 클라우드 네이티브 보안 플랫폼 역량을 강화했다.

체크포인트 측은 “완전 자동화된 클라우드 워크로드 보안 솔루션으로 보안팀은 도구를 활용해 애플리케이션, 애플리케이션 프로그래밍 인터페이스(API), 마이크로 서비스 전반에 대해 개발부터 런타임까지 단일 인터페이스로 자동화된 보안을 구현할 수 있다”고 소개했다.

기업들이 COVID-19 팬데믹으로 인해 새로운 ‘재택근무’ 환경으로 전환할 수 밖에 없는 상황에 처하면서, 클라우드는 신속하게 원격 근무 환경을 구축하려는 조직들의 자연스러운 방향이 됐다. 더 많은 조직들이 변화에 대한 “초기 테스트(Shift-left)”를 진행하는 동시에 클라우드로 마이그레이션을 진행하고 있는 가운데, 보안팀은 다양한 플랫폼을 관리해야만 하는 처지에 놓이게 됐다는 사실을 깨닫게 된다.

이러한 여러 플랫폼은 급속하게 증가하는 클라우드 워크로드 배포에 대해 보호할 수 있는 능력이나, 가시성을 제공하지 않는다. 실제로 최근 한 설문조사에 따르면, 68%의 기업은 클라우드 보안 위협의 가장 큰 원인으로 클라우드 자산에 대한 잘못된 구성을 꼽았다.

ESG(Enterprise Strategy Group)의 더그 카힐(Doug Cahill) 애널리스트 서비스 및 선임 애널리스트 담당 부사장은 “필수 클라우드 보안 기능을 통합함으로써 체크포인트의 클라우드가드 플랫폼은 ESG의 연간 클라우드 네이티브 보안 연구 조사에서 밝혀진 핵심 요구 사항을 충족하고 있으며, 통합 플랫폼을 기반으로 한 통합 제어 세트를 제공한다. 클라우드가드 플랫폼의 완전 자동화된 접근방식은 DevOps에서 이용되는 지속적 통합 및 지속적 제공(CI/CD) 도구를 결합해 제어와 프로세스의 도입을 자동화한다는 우리 연구의 또 다른 핵심적인 발견 사항을 반영하고 있다”고 말했다.

◇자동화된 워크로드 보호를 위한 애플리케이션 우선 접근방식

클라우드가드는 “애플리케이션 우선” 접근방식으로 클라우드 네이티브 자동화 웹 애플리케이션 및 API 보호를 통한 워크로드 보호를 제공한다. 핵심 기능 및 이점은 다음과 같다:

-통합되고 자동화된 접근방식은 단일 클라우드 네이티브 플랫폼에 있는 모든 애플리케이션과 마이크로 서비스에 대해 end-to-end 보호를 통해 클라우드 애플리케이션 및 워크로드에 대한 보안 적용의 복잡함과 위험성을 줄여준다.

-마이크로서비스 보호를 통해 런타임 중 위협 방지를 기반으로 Functions 및 Containers 행위에 대해 자동으로 프로파일링을 하고, 실행해 전체적인 환경 전반에 대하여 제로-트러스트 및 최고수준의 위협 감지를 담보한다.

-초기 테스트 도구는 구성 위험을 자동으로 평가하고 기능에 대해 최소 권한의 접근 통제를 생성해 컨테이너와 서버리스 기능이 빌드 단계부터 스캔을 하도록 한다.

-중앙 제어를 위한 CI/CD 도구: 빌드 단계부터, 그리고 레지스트리 단계에 보안을 자동화한다.

텔레포니카 테크(Telefonica Tech) CISO 조직의 레오나르도 아모르(Leonardo Amor)와 다윈 오초아(Darwin Ochoa)는 “클라우드가드는 우리가 전반적인 클라우드 보안 상태를 개선 및 자동화하는데 도움이 됐다”며 “이 클라우드 네이티브 솔루션을 통해 우리는 보안 상태를 시각화하고, 제어할 수 있게 됐으며, 규제 요건과 보안 모범 사례에 자동으로 맞춰 결과적으로 우리 팀이 적극적으로 보안의 모범사례를 이행하고, 클라우드에서 신원 탈취 및 데이터 손실로부터 보호할 수 있다”고 설명했다.

체크포인트 소프트웨어의 클라우드 제품 담당자 TJ 고넨(TJ Gonen)은 “조직은 클라우드 네이티브 애플리케이션을 보호하기 위해 DevOps의 속도를 따라잡을 수 있는 클라우드 기반 솔루션을 구축할 필요가 있다”라며 “체크포인트의 전략은 통합된 플랫폼을 통해 조직이 가장 핵심적인 워크로드를 보호할 수 있도록 도움을 주는 것이다. 체크포인트 클라우드가드는 클라우드컴퓨팅으로 인해 발생하는 어려움을 해결하고, 애플리케이션과 워크로드 보안의 모든 측면을 자동화하기 위해 설계됐다.”고 덧붙였다.

체크포인트 클라우드가드는 클라우드 네이티브 워크로드 보호 제품군을 완성하는 컨테이너 보안을 포함하도록 확장되었다. 애플리케이션 시큐리티(AppSec), 위협 인텔리전스 및 위협 헌팅, 최고 수준의 보안 상태 관리(High Fidelity Posture Management)가 컨테이너 및 서버리스 기능에 대한 런타임 보호 및 승인 제어와 결합된 체크포인트 클라우드가드는 시장에서 가장 완벽하고 자동화 된 클라우드 네이티브 워크로드 보호 제품이다.

체크포인트 클라우드가드 워크로드 프로텍션은 즉시 사용이 가능하며, 상세한 내용은 체크포인트 웹사이트에 방문해 확인 가능하다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★