[아이티비즈 박미숙 기자] 체크포인트소프트웨어테크놀로지스가 완전 자동화된 웹 애플리케이션 및 API 보호 솔루션인 새로운 클라우드가드 애플리케이션 시큐리티(AppSec)를 런칭해 자사의 통합 클라우드가드( 클라우드 네이티브 보안 플랫폼의 기능을 확대했다.
또한 기업들이 알려진 공격과 제로데이 공격 모두로부터 모든 클라우드 네이티브 애플리케이션에 보안을 적용할 수 있는 기능도 지원한다.
클라우드가드 워크로드 프로텍션의 일환으로 제공되는 클라우드가드 애플리케이션 시큐리티는 레거시 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하개 발생하는 알람 문제를 해소하며, 수동으로 튜닝을 하지 않아도 된다. 또한, 상황인지 AI를 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 기업이 클라우드의 속도와 민첩성을 십분 활용할 수 있도록 한다.
웹 애플리케이션 침해는 2020년에 두 배 증가했지만, 전통적인 룰 베이스 레거시 WAF는 클라우드 네이티브 애플리케이션의 발전속도를 따라잡지 못했다. 이러한 1세대 접근방식은 위협 시크니처와 복잡한 수동 규칙 튜닝에 의존한다. 조직들이 컨테이너 기반 앱 운영으로 전환함에 따라 이 문제는 더욱 심화됐다.
2020년 컨테이너 활용 연구에 따르면 전체 컨테이너 가운데 49%는 수명이 5분 미만이었으며, 21%는 10초 미만이었다. 이렇게 빠른 변화로 인해서 레거시 WAF는 지속할 수 없는 수준으로 오탐(False Positive) 알람을 과도하게 유발하고, 관리자는 수동으로 업무를 수행할 수 밖에 없다. 따라서, 많은 경우 보안 팀이 이러한 솔루션을 “모니터링 전용”으로 방치할 수 밖에 없다.
클라우드가드 애플리케이션 시큐리티의 보안 역량은 △애플리케이션의 발전에 따른 연속적 보호 △고급 API 공격 방지 △자동 봇 보호 등이다.
체크포인트소프트웨어의 TJ고넨 클라우드 제품라인 책임자는 “웹 애플리케이션이 갈수록 범죄자들의 표적이 되고 있지만, 기존 WAF는 클라우드 앱의 변화 속도를 따라가지 못하고, 지속적인 수동 관리를 요구하기 때문에 조직은 공격 및 대가가 침해 위협에 노출된다”며 “전략은 코드에서 애플리케이션 런타임에 이르기까지, 서버리스 함수와 컨테이너를 포함한 모든 워크로드를 보호하는 통합 플랫폼을 활용해 기업들이 애플리케이션과 데이터라는 가장 크리티컬한 워크로드에 데브옵스의 속도로 보안을 적용할 수 있도록 지원하는 것이다. 클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요없이 애플리케이션 보안의 모든 측면을 자동화한다”고 말했다.