글로벌 사이버보안 업체 팔로알토네트웍스는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 '프리즈마 클라우드'에 공급망 보안 기능을 추가했다고 25일 밝혔다.
프리즈마 클라우드 공급망 보안 기능은 이용 기업이 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 지원한다. 전체 라이프사이클에 대한 가시성을 확보할 수 있게 하고, 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 파악할 수 있게 돕는다.
프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.
조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 소프트웨어 공급망 공격 예방 효과를 높일 수 있다.
관련기사
- 팔로알토네트웍스, 앱 개발 보안·CASB 신제품출시2021.11.19
- 팔로알토네트웍스, 'XDR' 클라우드·계정 보안 강화2021.10.12
- 팔로알토 "'제로트러스트'로 원격근무 네트워크 보호해야"2021.07.16
- 팔로알토 "원격근무 보안 빈틈, SASE+SWG로 차단"2021.03.16
멜린다 막스 ESG 애플리케이션 및 클라우드 보안 부문 선임 분석가는 “대규모의 오픈소스 소프트웨어를 개발하는 과정에서 광범위한 커뮤니티는 코딩 속도와 제품 공급의 속도를 높여주지만, 코드가 안전하지 않을 경우 공격 표면이 늘어나게 된다"고 설명하며 "프리즈마 클라우드에 새롭게 강화된 기능을 통해 데브옵스 팀과 보안 팀 전체에서 소프트웨어 공급망을 보다 정확하게 이해하고, 클라우드 네이티브 애플리케이션의 안전성을 확보하기 위해 코딩 결함을 파악해 수정할 수 있을 것"이라고 말했다.
이희만 팔로알토 네트웍스 코리아 대표는 "이미 사용하고 있는 소프트웨어에 포함된 코드에 관련된 새로운 취약점이 거의 매일 밝혀지고 있지만, 이 코드가 어디에 사용되고 있고 어떤 구성요소에 패치가 적용되지 않았는지 파악하는 과정은 쉽지 않다"고 말하며 "프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정하여 복구할 수 있게끔 소프트웨어 공급망을 시각화하여 코드에서부터 클라우드 환경 전반을 보호한다"고 덧붙였다.