2024-04-29 01:45 (월)
뉴렐릭, 신규 인터랙티브 애플리케이션 보안 테스팅 솔루션 출시
상태바
뉴렐릭, 신규 인터랙티브 애플리케이션 보안 테스팅 솔루션 출시
  • 길민권 기자
  • 승인 2023.07.31 16:41
이 기사를 공유합니다

뉴렐릭이 뉴렐릭 인터랙티브 애플리케이션 보안 테스팅(IAST) 솔루션의 공용 프리뷰 버전을 출시했다고 밝혔다.

뉴렐릭의 IAST는 보안 이슈와 관련된 가시성과 맥락기반의 정보를 제공하고, 거짓 양성(false positive) 확률은 제로에 가까워 더욱 향상된 문제 탐지 정확도를 자랑한다. 또한, 보안 취약도를 확인할 수 있는 익스플로잇 공격 검증뿐만 아니라 복구 가이드까지 제공한다.

마나브 쿠라나(Manav Khurana) 뉴렐릭 최고 제품 책임자는 “엔지니어들이 애플리케이션을 더욱 강화하고 보안 문제를 최소화하기 위해서 애플리케이션을 제작하는 방법을 새롭게 정의하고 클라우드 네이티브 애플리케이션을 확보하는 것이 필수적이다. 또한, 엔지니어가 최적화된 사용자 경험을 제공할 수 있도록 지원하기 위해서는 컨버지드 옵저버빌리티 및 보안 접근 방식을 취해야한다. 엔지니어들이 애플리케이션과 인프라스트럭처의 현황, 성능 및 보안 상태를 바라보는 시각을 혁신할 수 있다면, 기업 핵심 부문에 영향을 미치기 전에 보안 위협을 미리 제거할 수 있는 엔지니어의 실시간 대처능력을 확보할 수 있을 것이다”고 말했다.

스티븐 엘리엇(Stephen Elliot) IDC 그룹 부회장은 “더욱 안전한 애플리케이션은 고객의 개인 정보 보호, 프라이버시 강화 및 장애 방지에 도움을 준다. 이는 결국 고객의 신뢰 및 충성도 강화, 비용 손실 완화, 컴플라이언스 강화, 운영 효율 향상 및 리스크 완화와 같은 기업의 핵심 경쟁력 확보로 이어지게 되어 궁극적으로는 기업의 장기적인 성공과 사업의 지속가능성에 기여하게 된다. 애플리케이션 개발 및 테스트 단계에서 보안 테스팅을 도입하면 고객에게 영향을 끼치기 전에 문제들을 파악할 수 있고 동시에 고객에게 더욱 안전하고 믿을 수 있는 경험을 선사함으로써 소프트웨어 개발 수명 주기를 현대화 할 수 있다”고 말했다.

데브옵스 부문의 성장에 따라 IT 부서들이 그 어느때 보다 더 빠르게 소프트웨어를 개발하고 선보일 수 있게 되었지만, 85%의 애플리케이션들은 여전히 취약점을 안고 있다. 취약점과 공격에 대한 노출 사례는 올해 말까지 월별 1,900건에 달할 것으로 예상됨에 따라, 더욱 빠른 복구를 위해 엔지니어링 및 보안팀들은 맥락 중심의 접근 방식을 채택하여 익스플로잇 공격 검증 방법을 통해 정확하게 취약점을 찾아내고, 우선순위를 정해 검증해야 한다. 현재 애플리케이션 보안 테스팅 방법들은 주로 대응적 접근 방식을 취하고 있어 비용 증가 및 거짓 양성 결과를 얻게 되거나 배포 주기를 놓치게 될 수 있다.

뉴렐릭 IAST는 기타 애플리케이션 보안 테스팅 방법에서 발견되는 거짓 양성 결과를 간단하게 제거함으로써 소프트웨어 엔지니어 및 보안팀들에게 꼭 필요한 가시성과 신속한 문제 탐지 역량을 제공하여 이들이 더욱 문제를 쉽게 해결할 수 있도록 도와준다. 뉴렐릭 IAST는 뉴렐릭만의 특허 받은 독자적인 기술을 활용해 익스플로잇 공격 검증 방법으로 취약성을 파악하고 검증을 자동화한다. 이는 문제 해결 과정에서의 잡음을 줄이고 더욱 효율적이고 빠른 복구방법을 확보할 수 있도록 해준다.

뉴렐릭 코리아 이형근 대표는 “지난 2월 뉴렐릭 취약점 관리 솔루션의 정식버전에 이어 이번 뉴렐릭 IAST를 새롭게 출시하게 되어 매우 기쁘다. 이번 뉴렐릭 IAST의 출시 소식은 더욱 쉽고 안전한 개발 환경을 구축함으로써 개발자를 포함한 IT 부서들의 효율성을 더욱 높이고 동시에 기업의 비즈니스 성장을 돕기 위한 뉴렐릭의 고민과 노력이 고스란히 담긴 결과라고 할 수 있다. 국내에도 최근 모든 규모의 비즈니스를 대상으로 더욱 지능화된 사이버 공격의 위험이 날로 증가하고 있는 가운데, 최신 뉴렐릭 IAST가 기업 내 보안 위험의 선제 대응에 큰 역할을 할 것이라고 믿는다”고 말했다.

뉴렐릭 취약점 관리(New Relic Vulnerability Management) 정식 버전은 지난 2월 출시된 바 있으며 뉴렐릭 IAST는 이의 뒤를 이어 출시되었다. 이를 통해 기업들은 보안 취약점 관리를 옵저버빌리티 업무의 일부로 통합하여 진행할 수 있게 되었으며 서드파티 오픈 데이터도 함께 활용할 수 있게 되었다.

뉴렐릭 IAST는 뉴렐릭의 데이터 플러스 옵션과 올인원 옵저버빌리티 플랫폼 뉴렐릭을 통해 공용 프리뷰 버전으로 사용 가능하다. 공용 프리뷰 버전은 30일 무료 체험기간이 제공되며 기존 사용자들은 뉴렐릭 계정에 로그인하여 프리뷰 버전을 사용할 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#뉴렐릭
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트