체크포인트, ‘클라우드가드 CNAPP’ 출시…CI/CD 보호·위험평가 기능 강화
상태바
체크포인트, ‘클라우드가드 CNAPP’ 출시…CI/CD 보호·위험평가 기능 강화
  • 김선애 기자
  • 승인 2023.02.22 09:52
  • 댓글 0
이 기사를 공유합니다

애플리케이션 개발 초기부터 보호…클라우드 전반 위험도 평가·효율적 관리 지원
CIEM·에이전트리스 워크로드 보호 지원…예방 우선 클라우드 보호 지원

[데이터넷] 체크포인트 소프트웨어 테크놀로지스는 CI/CD 파이프라인 보호 기능을 향상시킨 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) ‘클라우드가드 CNAPP’을 발표했다. 이 솔루션은 지난해 인수한 스펙트럴(Spectral)의 기능을 통합시켜 시프트 레프트(Shift-Left) 보안을 강화, 처음부터 클라우드 애플리케이션을 보호할 수 있게 한다.

이외에도 새로운 CNAPP에는 지능형 위험 우선 순위 지정, 에이전트리스 스캐닝, 자격 관리 등의 기능이 추가됐다. 컨텍스트, 속도, 자동화에 중점을 둔 새로운 기능은 클라우드 보안을 운영하고, 전통적인 독립형 클라우드 보안 경고와 관련된 복잡성 및 오버헤드 노이즈를 제거해 보안 팀이 데브옵스(DevOps)의 민첩성을 지원하면서 전체 애플리케이션 수명주기에 걸쳐 코드에서 클라우드로의 포괄적인 위협 방지에 집중할 수 있게 한다.

컨텍스트 기반 클라우드 문제 진단·대응 우선순위 제안

새로 추가된 파이프라인 보안은 클라우가드 내에서 잘못된 구성, 비밀, 취약성을 감지하고 해결해 준다. 개발자-우선 보안은 워크로드 보호 기능을 CI/CD 파이프라인까지 확장해 애플리케이션 개발 단계부터 보호할 수 있게 한다.

또한 소프트웨어 개발 수명 주기 전반에서 리스크를 감지·분석하는 효과적 리스크 관리(ERM) 엔진을 추가, 워크로드 상태를 포함한 ID 권한, 공격 경로 분석, 잘못된 구성 등의 위험을 평가한다. 컨텍스트 기반의 실행 가능한 문제 해결 지침을 하며, 우선순위를 제안해 효과적으로 대응할 수 있게 한다.

클라우드 아이덴티티 및 권한 관리(CIEM) 기능도 제공해 사용자와 클라우드 서비스의 효과적인 권한을 이해하고, 노출과 위험을 식별하며, 명시적인 최소 권한 역할 권장 사항을 자동으로 생성해 액세스 축소와 사용되지 않는 권한을 취소한다.

에이전트리스 워크로드 상태 관리(AWP)를 지원, 클라우드가드의 에이전트리스 인프라 가시성을 워크로드로 확장한다. AWP는 가상머신, 컨테이너 및 서버리스 기능을 포함한 모든 클라우드 워크로드에서 잘못된 구성, 멀웨어 탐지, 취약성 및 비밀을 포함한 위험들을 스캔하고 식별한다. 에이전트리스 도입 모델을 통해 보안 팀은 성능에 영향 없이 대규모 워크로드 보안 가시성을 확보할 수 있다.

TJ 고넨(TJ Gonen) 체크포인트 클라우드 보안 부문 VP는 “클라우드 도입은 계속 가속화되고 있으며, 클라우드 보안을 간소화하는 기능도 매우 중요해졌다”며 “클라우드가드 CNAPP 제품의 보호 영역을 클라우드 애플리케이션 수명주기 전반으로 확대하고, 특히 개발 초기부터 보호할 수 있도록 해 관리하기 쉬운 클라우드 보안에 대한 예방 우선 접근 방식을 취할 수 있도록 지원한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.