팔로알토네트웍스, 컨텍스트 인지형 소프트웨어 구성 분석 솔루션 출시
팔로알토네트웍스, 컨텍스트 인지형 소프트웨어 구성 분석 솔루션 출시
  • 박미숙 기자
  • 승인 2022.10.19 14:48
  • 댓글 0
이 기사를 공유합니다

오픈소스 구성요소 분석 소프트웨어로 클라우드 네이티브 보안 강화
팔로알토네트웍스는 컨텍스트 인지형 소프트웨어 구성 분석(SCA) 솔루션을 출시했다.
팔로알토네트웍스는 컨텍스트 인지형 소프트웨어 구성 분석(SCA) 솔루션을 출시했다.

[아이티비즈 박미숙 기자] 팔로알토네트웍스(지사장 이희만)는 업계 최초의 컨텍스트 인지형 소프트웨어 구성 분석(SCA) 솔루션을 출시했다고 19일 밝혔다.

오픈소스 소프트웨어 구성요소를 안전하게 사용할 수 있도록 돕는 이 도구는 클라우드 네이티브 보안 플랫폼 프리즈마 클라우드(Prisma Cloud)에 통합 제공된다.

오픈소스 소프트웨어는 클라우드 네이티브 애플리케이션의 중요한 구성 요소로서, 개발자가 매번 새로운 코딩을 재창조할 필요없이 모듈화를 통해 더 빠르게 개발할 수 있도록 돕는다. 그러나 팔로알토네트웍스의 유닛42 클라우드 위협 조사 보고서에 따르면, 오픈소스 소프트웨어에는 알려진 취약점이 포함되어 있을 수 있으며, 이는 조직을 큰 위험에 노출시킨다.

기존의 SCA 솔루션은 방대한 알림을 생성하지만 취약점을 해결하는 데 도움이 되는 런타임 컨텍스트가 부족한 독립형 제품인 경우가 많았다. 팔로알토네트웍스는 프리즈마 클라우드 플랫폼에 SCA를 추가함으로써 개발자와 보안 팀이 코딩, 구축, 배포, 실행 등 애플리케이션 라이프사이클 전체에 걸쳐 알려진 취약점을 선제적으로 표면화하고 우선 순위를 파악할 수 있도록 돕는다. 프리즈마 클라우드 SCA는 애플리케이션이 프로덕션 환경에 도달하기 전에 오픈 소스 소프트웨어의 취약성에 대한 심층적인 종속성을 감지하고 완화한다. 또한 개발자가 이미 사용 중인 소프트웨어 구성 요소를 기준으로 문제 해결의 우선 순위를 지정할 수 있다. 단일 포인트 제품의 SCA 솔루션에서는 이러한 기능을 사용할 수 없다.

총체적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘프리즈마 클라우드’는 애플리케이션 라이프사이클의 모든 단계에서 상황에 맞게 인식하여, 조직의 클라우드 환경 전반에 걸쳐 보안 위협에 대한 통합된 뷰를 제공한다. 기존의 많은 제품들이 문제 해결에 대한 고려 없이 부분적인 가시성을 제공하는 사일로 제품에 클라우드 보안을 의존하도록 설계된 반면 프리즈마 클라우드는 선제 방어 프레임워크 기반의 포괄적인 보안 전략을 지원한다. 최근 3년간 클라우드 사고 대응 사례가 188% 증가하는 상황에서 접근 방식의 전환은 필수 요소가 됐다.

이희만 팔로알토네트웍스코리아 대표는 “SCA를 통합한 프리즈마 클라우드를 통해 개발자들은 안전성을 담보한 채 오픈소스 소프트웨어를 활용해 애플리케이션을 개발할 수 있게 됐다”며 “런타임 환경을 보호하는 동시에 애플리케이션 개발 프로세스에도 보안을 탑재하는 시프트-레프트 보안 관행의 필요성이 높아지고 있다. 이를 위해서는 특정 보안 제품에 대한 의존 대신 연속적인 보안 프로세스를 확보하는데 집중해야 한다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.