팔로알토네트웍스, 프리즈마 클라우드에 SW 공급망 보안 기능 추가
팔로알토네트웍스, 프리즈마 클라우드에 SW 공급망 보안 기능 추가
  • 박미숙 기자
  • 승인 2022.03.24 10:24
  • 댓글 0
이 기사를 공유합니다

정확한 취약점 파악·복구
프리즈마 클라우드 공급망 보안 시각화
프리즈마 클라우드 공급망 보안 시각화

[아이티비즈 박미숙 기자] 팔로알토네트웍스(지사장 이희만)가 24일 소프트웨어(SW) 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)’ 기능을 선보였다.

보안 결함을 빠르게 수정하지 않거나, 코딩 과정에서 이를 예방하지 않으면 공격자가 기업 소프트웨어 전반에 멀웨어를 퍼트리고 기밀 데이터에 접근할 수 있게 된다. 

기존의 많은 솔루션들이 코드 및 클라우드 내 리소스 레이어에 있는 취약점 및 구성 오류 정보를 제공하고 있다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 분야의 프리즈마 클라우드는 공급망 보안 기능을 더함으로써 전체 라이프사이클에 대한 가시성을 확보하는 동시에 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 제공한다.

프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.

이희만 팔로알토네트웍스코리아 대표는 “이미 사용하고 있는 소프트웨어에 포함된 코드에 관련된 새로운 취약점이 거의 매일 밝혀지고 있지만, 이 코드가 어디에 사용되고 있고 어떤 구성요소에 패치가 적용되지 않았는지 파악하는 과정은 쉽지 않다”며 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정하여 복구할 수 있게끔 소프트웨어 공급망을 시각화하여 코드에서부터 클라우드 환경 전반을 보호한다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.