프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.
주요 기능은 ▲자동 검출 ▲그래프 시각화 ▲공급망 코드 수정 ▲코드 레포지토리 검색 ▲지사 보호 규정 등이다.
이러한 기능을 통해 조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 소프트웨어 공급망 공격 예방 효과를 높일 수 있다고 업체 측은 설명했다.
팔로알토 네트웍스 코리아 이희만 대표는 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 조금 더 쉽게 파악하고, 우선순위를 결정해 복구할 수 있게끔 소프트웨어 공급망을 시각화해 코드에서부터 클라우드 환경 전반을 보호한다”라고 말했다.
editor@itworld.co.kr