체크포인트 소프트웨어 테크놀로지스가 자동화된 웹 애플리케이션 및 응용프로그램(API) 보호 솔루션인 클라우드가드 애플리케이션 시큐리티를 런칭했다.
이번 발표로 체크포인트는 자사 통합 클라우드가드(CloudGuard) 클라우드 네이티브 보안 플랫폼의 기능을 확대했다.
웹 애플리케이션 침해는 2020년에 두 배 증가했지만, 전통적인 룰 베이스 레거시웹 애플리케이션 방화벽(WAF)은 오늘날 클라우드 네이티브 애플리케이션의 발전 속도를 따라잡지 못했다. 이러한 1세대 접근 방식은 위협 시그니처(Threat Signature)와 복잡한 수동 규칙 튜닝에 의존한다.
조직들이 컨테이너 기반 앱 운영으로 전환함에 따라 이 문제는 더욱 심각해졌다. 작년 컨테이너 활용 연구에 따르면 전체 컨테이너 가운데 49%는 수명이 5분 미만이었으며, 21%는 10초 미만이었다. 빠른 변화로 레거시 WAF는 지속할 수 없는 수준으로 오탐(False Positive) 알람을 과도하게 유발하고, 관리자는 수동으로 업무를 수행할 수밖에 없다. 따라서 많은 경우 보안 팀이 이러한 솔루션을 모니터링 전용으로 내버려둘 수밖에 없었다.
이에 클라우드가드 애플리케이션 시큐리티는 ▲애플리케이션의 발전에 따른 연속적 보호 ▲고급 API 공격 방지 ▲각종 보안 공격으로부터 자동 봇 보호 등의 보안 역량을 갖췄다.
또한, 기업들이 알려진 공격과 제로데이(zero-day) 공격 모두로부터 모든 클라우드 네이티브 애플리케이션에 보안을 적용할 수 있는 기능도 지원한다.
클라우드가드 워크로드 프로텍션의 목적으로 제공되는 클라우드가드 애플리케이션 시큐리티는 레거시 WAF과 관련해 오탐으로 인해 무분별하게 발생하는 알람 문제를 해소하며, 수동으로 튜닝을 하지 않아도 된다. 또한, 상황인지 인공지능(AI)을 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 기업이 클라우드의 속도와 민첩성을 십분 활용할 수 있도록 한다.
TJ고넨 체크포인트 소프트웨어 클라우드 제품 라인 책임자는 “서버리스 함수와 컨테이너를 포함한 모든 워크로드를 보호하는 통합 플랫폼을 활용해 기업들이 애플리케이션과 데이터라는 가장 크리티컬한 워크로드에 데브옵스(DevOps)의 속도로 보안을 적용할 수 있도록 지원하는 것이 우리의 목표다. 클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요 없이 애플리케이션 보안의 모든 측면을 자동화한다”고 말했다.
