팔로알토 네트웍스는 업계 최초의 컨텍스트 인지형 소프트웨어 구성 분석(SCA) 솔루션을 출시했다고 19일 밝혔다. 오픈소스 소프트웨어 구성요소를 안전하게 사용할 수 있도록 돕는 이 도구는 클라우드 네이티브 보안 플랫폼 프리즈마 클라우드에 통합 제공된다.
오픈소스 소프트웨어는 클라우드 네이티브 애플리케이션의 중요한 구성 요소로서, 개발자가 매번 새로운 코딩을 재창조할 필요없이 모듈화를 통해 더 빠르게 개발할 수 있도록 돕는다. 그러나 팔로알토 네트웍스의 유닛42 클라우드 위협 조사 보고서에 따르면, 오픈소스 소프트웨어에는 알려진 취약점이 포함되어 있을 수 있으며, 이는 조직을 큰 위험에 노출시킨다.
기존의 SCA 솔루션은 방대한 알림을 생성하지만 취약점을 해결하는 데 도움이 되는 런타임 컨텍스트가 부족한 독립형 제품인 경우가 많았다.
팔로알토 네트웍스는 프리즈마 클라우드 플랫폼에 SCA를 추가함으로써 개발자와 보안 팀이 코딩, 구축, 배포, 실행 등 애플리케이션 라이프사이클 전체에 걸쳐 알려진 취약점을 선제적으로 표면화하고 우선 순위를 파악할 수 있도록 돕는다. 프리즈마 클라우드 SCA는 애플리케이션이 프로덕션 환경에 도달하기 전에 오픈 소스 소프트웨어의 취약성에 대한 심층적인 종속성을 감지하고 완화한다.
또한 개발자가 이미 사용 중인 소프트웨어 구성 요소를 기준으로 문제 해결의 우선 순위를 지정할 수 있다. 단일 포인트 제품의 SCA 솔루션에서는 이러한 기능을 사용할 수 없다.
총체적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘프리즈마 클라우드’는 애플리케이션 라이프사이클의 모든 단계에서 상황에 맞게 인식하여, 조직의 클라우드 환경 전반에 걸쳐 보안 위협에 대한 통합된 뷰를 제공한다. 기존의 많은 제품들이 문제 해결에 대한 고려 없이 부분적인 가시성을 제공하는 사일로 제품에 클라우드 보안을 의존하도록 설계된 반면 프리즈마 클라우드는 선제 방어 프레임워크 기반의 포괄적인 보안 전략을 지원한다. 최근 3년간 클라우드 사고 대응 사례가 188% 증가하는 상황에서 접근 방식의 전환은 필수 요소가 됐다.
팔로알토 네트웍스는 코드에서부터 클라우드에 이르기까지 안전성을 담보하기 위해 CNAPP에 ▲코드에서부터 클라우드까지의 보안 ▲지속적인 실시간 가시성 ▲선제 예방적 보호 ▲모든 클라우드 여정을 위한 선택 ▲클라우드 확장 보안 등 5가지 원칙을 담아야 한다고 제언했다.
관련기사
- 팔로알토네트웍스, 새시 솔루션에 SaaS 보안 형상 관리 추가2022.09.30
- 팔로알토네트웍스, 앱 개발 보안·CASB 신제품출시2021.11.19
- 기업 절반 "관리 사각지대 '디지털 자산' 해킹 경험"2021.11.17
- 원격근무로 개인 기기 사용 늘자 보안 사고 급증2021.10.19
SCA뿐만 아니라 클라우드 네이티브 애플리케이션의 안전성을 더욱 높이기 위해 프리스마 클라우드는 개발자가 클라우드 환경에서 사용되는 모든 애플리케이션 구성 요소의 전체 코드베이스 인벤토리를 쉽게 유지하고 참조할 수 있도록 소프트웨어 BOM(Bill of Materials)을 도입했다. 프리즈마 클라우드는 SCA 및 SBOM을 통해 보다 안전한 CNAPP으로서 기능한다.
이희만 팔로알토 네트웍스 코리아 대표는 “SCA를 통합한 프리즈마 클라우드를 통해 개발자들은 안전성을 담보한 채 오픈소스 소프트웨어를 활용해 애플리케이션을 개발할 수 있게 됐다”고 말하며 “런타임 환경을 보호하는 동시에 애플리케이션 개발 프로세스에도 보안을 탑재하는 시프트-레프트 보안 관행의 필요성이 높아지고 있다. 이를 위해서는 특정 보안 제품에 대한 의존 대신 연속적인 보안 프로세스를 확보하는데 집중해야 한다”고 말했다.