[데이터넷] 아쿠아 시큐리티는 클라우드 네이티브 보안 기업 선구자로, 클라우드 네이티브 애플리케이션 라이프사이클 전반에서 위협을 식별, 분류하고, 예방과 탐지, 대응을 자동화하는 기술을 제공한다. ‘아쿠아 플랫폼’은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 중 최고의 통합을 제공하는 솔루션으로, 데브옵스팀과 보안팀이 첫날부터 보안을 자동화할 수 있게 지원한다.

아쿠아 플랫폼은 소프트웨어 공급망 보안, CSPM, CWPP를 통합했으며, 코드와 빌드, 배포 단계에서 주요 수락 게이트마다 스캐닝, 자동 예방을 결합시켜 프로덕션 전에 최대 공격면적을 축소한다. CI/CD 워크플로우뿐만 아니라 런타임에도 자동 연속 보안 테스트를 적용해 보안 문제를 초기에 바로잡고, 런타임 중 이탈이나 악성 동작을 차단한다.

클라우드 스택 전반에서 애플리케이션을 보호하는 아쿠아 플랫폼은 검색 가능한 데이터 자산과 애플리케이션 개발 라이프사이클에서 확보한 컨텍스트 정보를 토대로 클라우드 네이티브 애플리케이션의 주요 위험을 몇 분 안에 확인할 수 있게 한다.

또한 악성 소스코드와 부적합 이미지, 코드형 인프라 탬플릿, 잘못 구성된 쿠버네티스 워크로드 유입을 막는 자동 프리 프로덕션 수락 게이트로 공격 면적을 줄인다. 실시간 보호 기능을 적용해 다른 솔루션이 보지 못하는 공격을 막으며, 컨테이너, VM, 서버리스 워크로드 등에 대한 실시간 보호를 제공하며, 빌드 내 악의적인 활동을 탐지하고 차단한다. 기존 환경과 스택을 모든 CI/CD, 보안 정보와 이벤트 관리, 모니터링, 협업 도구와 통합할 수 있어 빈틈없는 보안을 지원한다.

개발·클라우드 보안 연계한 CSPM+

아쿠아 시큐리티는 클라우드 보안 태세관리(CSPM)를 진화시킨 ‘아쿠아 CSPM+’를 출시했다. 개발과 클라우드 보안을 연계시킨 아쿠아 CSPM+는 클라우드 소프트웨어 개발 라이프사이클 전역에서 이슈의 상관관계를 규명하고, 개발환경에서 발견한 위험에 대한 우선순위를 부여해 대응할 수 있게 한다.

에이전트 없이 클라우드 워크로드 스캐닝, CSPM, 지속적인 자산 탐색, 위험정보 기반 인사이트를 통합해 클라우드 공격 표면을 줄이며, 클라우드 환경 전체를 한 눈에 볼 수 있게 한다. 클라우드 계정에 빠르게 연결해 클라우드 리소스를 모두 찾아낼 수 있으며, 특정 클라우드 리소스나 위험을 파악, 검색 분석할 수 있다.

맥락과 위험정보 기반 인사이트를 제공해 오탐을 막고 문제해결에 집중하며, 확인된 인사이트에 대하 자동으로 조치를 취하고 티케팅 시스템이나 인스턴트 메시징 플랫폼을 통해 관련 팀에게 알린다. PCI, HIPAA, GDPR 등 25가지 이상 공통 프레임워크 보고서가 내장돼 있어 클라우드 환경의 컴플라이언스를 지원한다.

데이터넷 다른기사 보기