체크포인트 소프트웨어 테크놀로지스가 새로운 위험 관리 엔진과 체크포인트 클라우드가드 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(이하 CNAPP)의 향상된 기능을 발표했다.
이번 새로운 기능에는 지능형 위험 우선 순위 지정(Intelligent Risk Prioritization), 에이전트리스 스캐닝(Agentless Scanning), 자격 관리(Entitlement management) 및 파이프라인 보안(Pipeline Security)이 추가됐다. 컨텍스트, 속도 및 자동화에 중점을 둔 새로운 기능들은 클라우드 보안을 운영하고, 전통적인 독립형 클라우드 보안 경고와 관련된 복잡성 및 오버헤드 노이즈를 제거해 보안 팀이 데브옵스의 민첩성을 지원하면서 전체 애플리케이션 수명주기에 걸쳐 코드에서 클라우드로의 포괄적인 위협 방지에 집중할 수 있게 만들어 준다.
클라우드 도입과 디지털 전환은 계속해서 가속화되고 있다. 2022년에 발표된 클라우드 보안 보고서에 따르면 응답자의 35%는 클라우드에서 워크로드의 50% 이상을 실행하고 있는 것으로 나타났다. 그러나 72%는 클라우드 보안에 대해 극도로 우려하고 있고, 76%는 여러 클라우드 공급업체를 관리하는 복잡성으로 인해 어려움을 겪고 있으며, 이는 때때로 구성 오류, 가시성 부족 및 사이버 공격에 대한 노출로 이어지고 있다.
ESG(Enterprise Strategy Group)의 멜린다 막스(Melinda Marks) 선임 분석가는 “조직이 더 빠른 클라우드-네이티브 개발 주기를 지원하면서 보안 위험을 관리하는 일은 어려워지고 있다”라며 “조직은 개발 팀이 성장함에 따라 뒤쳐짐 없이 효과적으로 보안을 관리할 수 있도록 보안 위험을 줄이는 데 가장 효과적인 조치를 우선 지정하고, 이를 효율적으로 수행하는 데 도움이 되는 통합 플랫폼을 찾고 있다"라고 말했다.
체크포인트 클라우드가드는 CIEM(Cloud Identity&Entitlement Management), AWP(Agentless Workload Posture) 및 파이프라인 보안 도구 외에도 ERM(Effective Risk Management)의 출시로 인해 이제 팀이 소프트웨어 개발 수명 주기 전반에서 심각도를 기반으로 잘못된 구성 및 과도한 권한 액세스 같은 중요한 취약성을 신속하게 제거할 수 있도록 스마트한 위험 우선 순위를 제공한다.
체크포인트의 TJ 고넨(TJ Gonen) 클라우드 보안 부문 VP는 "클라우드 도입은 계속 가속화되고 있으며, 클라우드 보안을 간소화하는 기능도 매우 중요해졌다"라며 “우리는 ERM(Effective Risk Management)을 추가하고, 체크포인트 클라우드가드(CheckPoint CloudGuard)의 CNAPP 제품을 확대함으로써 조직이 CNAPP를 왼쪽으로 전환하고, 관리하기 쉬운 클라우드 보안에 대한 예방-우선 접근 방식을 취할 수 있도록 만들고 있다”라고 말했다.
체크포인트 클라우드가드는 최신 도구를 차세대 CNAPP 기능에 결합해 보안 전문가를 지원하고, 동시에 쉬프트레프트 도구로 데브섹옵스에 대한 장벽을 제거한다.
★정보보안 대표 미디어 데일리시큐!
