팔로알토 네트웍스(지사장 이희만)는 오늘 컨텍스트 인지형 소프트웨어 구성 분석(SCA) 솔루션을 출시했다고 밝혔다.

오픈소스 소프트웨어 구성요소를 안전하게 사용할 수 있도록 돕는 이 도구는 클라우드 네이티브 보안 플랫폼 프리즈마 클라우드에 통합 제공된다.

오픈소스 소프트웨어는 클라우드 네이티브 애플리케이션의 중요한 구성 요소로서, 개발자가 매번 새로운 코딩을 재창조할 필요없이 모듈화를 통해 더 빠르게 개발할 수 있도록 돕는다.

그러나 팔로알토 네트웍스의 유닛42 클라우드 위협 조사 보고서에 따르면, 오픈소스 소프트웨어에는 알려진 취약점이 포함되어 있을 수 있으며, 이는 조직을 큰 위험에 노출시킨다.

기존의 SCA 솔루션은 방대한 알림을 생성하지만 취약점을 해결하는 데 도움이 되는 런타임 컨텍스트가 부족한 독립형 제품인 경우가 많았다. 팔로알토 네트웍스는 프리즈마 클라우드 플랫폼에 SCA를 추가함으로써 개발자와 보안 팀이 코딩, 구축, 배포, 실행 등 애플리케이션 라이프사이클 전체에 걸쳐 알려진 취약점을 선제적으로 표면화하고 우선 순위를 파악할 수 있도록 돕는다.

프리즈마 클라우드 SCA는 애플리케이션이 프로덕션 환경에 도달하기 전에 오픈 소스 소프트웨어의 취약성에 대한 심층적인 종속성을 감지하고 완화한다. 또한 개발자가 이미 사용 중인 소프트웨어 구성 요소를 기준으로 문제 해결의 우선 순위를 지정할 수 있다. 단일 포인트 제품의 SCA 솔루션에서는 이러한 기능을 사용할 수 없다.

총체적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 프리즈마 클라우드는 애플리케이션 라이프사이클의 모든 단계에서 상황에 맞게 인식하여, 조직의 클라우드 환경 전반에 걸쳐 보안 위협에 대한 통합된 뷰를 제공한다. 기존의 많은 제품들이 문제 해결에 대한 고려 없이 부분적인 가시성을 제공하는 사일로 제품에 클라우드 보안을 의존하도록 설계된 반면 프리즈마 클라우드는 선제 방어 프레임워크 기반의 포괄적인 보안 전략을 지원한다. 최근 3년간 클라우드 사고 대응 사례가 188% 증가하는 상황에서 접근 방식의 전환은 필수 요소가 됐다.

팔로알토 네트웍스 측은 코드에서부터 클라우드에 이르기까지 안전성을 담보하기 위해 CNAPP에 5가지 원칙을 담아야 한다고 제언했다.

◇코드에서부터 클라우드까지의 보안– 코딩, 구축, 배포, 실행 등 개발 라이프사이클의 모든 단계에서 애플리케이션을 보호

◇지속적인 실시간 가시성— 클라우드 환경에 대한 실시간 상황별 보안 분석을 사용하여 잘못된 구성, 취약성 및 위협을 예방

◇선제 예방적 보호- 공격을 중지하고 제로 데이 취약점으로부터 방어하여 문제 해결까지의 평균 시간 단축

◇모든 클라우드 여정을 위한 선택- 광범위한 클라우드 서비스 공급자, 워크로드 아키텍처, 지속적 통합과 지속적 배포(CI/CD)를 위한 파이프라인, 통합 개발 환경(IDE) 및 통합 플랫폼을 통해 현재와 미래의 클라우드 우선 순위에 맞게 보안 요구 조정

◇클라우드 확장 보안— 클라우드 환경의 확장에 따라 애플리케이션을 일관되게 보호

SCA뿐만 아니라 클라우드 네이티브 애플리케이션의 안전성을 더욱 높이기 위해 프리스마 클라우드는 개발자가 클라우드 환경에서 사용되는 모든 애플리케이션 구성 요소의 전체 코드베이스 인벤토리를 쉽게 유지하고 참조할 수 있도록 소프트웨어 BOM을 도입했다. 프리즈마 클라우드는 SCA 및 SBOM을 통해 보다 안전한 CNAPP으로서 기능한다.

팔로알토 네트웍스 코리아 이희만 대표는 “SCA를 통합한 프리즈마 클라우드를 통해 개발자들은 안전성을 담보한 채 오픈소스 소프트웨어를 활용해 애플리케이션을 개발할 수 있게 됐다”라며 “런타임 환경을 보호하는 동시에 애플리케이션 개발 프로세스에도 보안을 탑재하는 시프트-레프트 보안 관행의 필요성이 높아지고 있다. 이를 위해서는 특정 보안 제품에 대한 의존 대신 연속적인 보안 프로세스를 확보하는데 집중해야 한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★