보안 / 클라우드

팔로알토 네트웍스, 클라우드 보안 플랫폼에 오픈소스 구성요소 분석 도구 통합

편집부 | ITWorld 2022.10.19
팔로알토 네트웍스는 컨텍스트 인지형 소프트웨어 구성 분석(SCA) 솔루션을 출시했다고 밝혔다. 오픈소스 소프트웨어 구성요소를 안전하게 사용할 수 있도록 돕는 이 도구는 클라우드 네이티브 보안 플랫폼 ‘프리즈마 클라우드(Prisma Cloud)’에 통합 제공된다.
 
ⓒ 팔로알토 네트웍스

기존의 SCA 솔루션은 방대한 알림을 생성하지만, 취약점을 해결하는 데 도움이 되는 런타임 컨텍스트가 부족한 독립형 제품인 경우가 많았다고 업체 측은 설명했다. 팔로알토 네트웍스는 프리즈마 클라우드 플랫폼에 SCA를 추가함으로써 개발자와 보안 팀이 코딩, 구축, 배포, 실행 등 애플리케이션 라이프사이클 전체에 걸쳐 알려진 취약점을 선제적으로 표면화하고 우선 순위를 파악할 수 있도록 돕는다. 

프리즈마 클라우드 SCA는 애플리케이션이 프로덕션 환경에 도달하기 전에 오픈소스 소프트웨어의 취약성에 대한 심층적인 종속성을 감지하고 완화한다. 또한 개발자가 이미 사용 중인 소프트웨어 구성 요소를 기준으로 문제 해결의 우선 순위를 지정할 수 있다. 단일 포인트 제품의 SCA 솔루션에서는 이러한 기능을 사용할 수 없다.

총체적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘프리즈마 클라우드’는 애플리케이션 라이프사이클의 모든 단계에서 상황에 맞게 인식해, 조직의 클라우드 환경 전반에 걸쳐 보안 위협에 대한 통합된 뷰를 제공한다. 기존의 많은 제품들이 문제 해결에 대한 고려 없이 부분적인 가시성을 제공하는 사일로 제품에 클라우드 보안을 의존하도록 설계된 반면 프리즈마 클라우드는 선제 방어 프레임워크 기반의 포괄적인 보안 전략을 지원한다. 최근 3년간 클라우드 사고 대응 사례가 188% 증가하는 상황에서 접근 방식의 전환은 필수 요소가 됐다.

팔로알토 네트웍스는 코드에서부터 클라우드에 이르기까지 안전성을 담보하기 위해 CNAPP에 5가지 원칙 ▲코드에서부터 클라우드까지의 보안 ▲지속적인 실시간 가시성 ▲선제 예방적 보호 ▲모든 클라우드 여정을 위한 선택 ▲클라우드 확장 보안을 담아야 한다고 제언했다.

SCA뿐만 아니라 클라우드 네이티브 애플리케이션의 안전성을 더욱 높이기 위해 프리스마 클라우드는 개발자가 클라우드 환경에서 사용되는 모든 애플리케이션 구성 요소의 전체 코드베이스 인벤토리를 쉽게 유지하고 참조할 수 있도록 소프트웨어 BOM(Bill of Materials)을 도입했다. 프리즈마 클라우드는 SCA 및 SBOM을 통해 보다 안전한 CNAPP으로서 기능한다.

팔로알토 네트웍스 코리아 이희만 대표는 “SCA를 통합한 프리즈마 클라우드를 통해 개발자들은 안전성을 담보한 채 오픈소스 소프트웨어를 활용해 애플리케이션을 개발할 수 있게 됐다”며 “런타임 환경을 보호하는 동시에 애플리케이션 개발 프로세스에도 보안을 탑재하는 시프트-레프트 보안 관행의 필요성이 높아지고 있고, 이를 위해서는 특정 보안 제품에 대한 의존 대신 연속적인 보안 프로세스를 확보하는데 집중해야 한다”고 말했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.