체크포인트가 위험 관리 엔진과 체크포인트 클라우드가드 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(Check Point CloudGuard Cloud Native Application Protection Platform, 이하 CNAPP)의 새로운 기능을 발표했다.
이번 기능에는 지능형 위험 우선 순위 지정(Intelligent Risk Prioritization), 에이전트리스 스캐닝(Agentless Scanning), 자격 관리(Entitlement management) 및 파이프라인 보안(Pipeline Security)이 추가됐다.
컨텍스트, 속도 및 자동화에 중점을 둔 새로운 기능들은 클라우드 보안을 운영하고, 전통적인 독립형 클라우드 보안 경고와 관련된 복잡성 및 오버헤드 노이즈를 제거해 보안 팀이 데브옵스(DevOps)의 민첩성을 지원하면서 전체 애플리케이션 수명주기에 걸쳐 코드에서 클라우드로의 포괄적인 위협 방지에 집중할 수 있게 만들어 준다.
클라우드 도입과 디지털 전환은 계속해서 가속화되고 있다. 2022년에 발표된 클라우드 보안 보고서에 따르면 응답자의 35%는 클라우드에서 워크로드의 50% 이상을 실행하고 있는 것으로 나타났다. 그러나 72%는 클라우드 보안에 대해 극도로 우려하고 있고, 76%는 여러 클라우드 공급업체를 관리하는 복잡성으로 인해 어려움을 겪고 있으며, 이는 때때로 구성 오류, 가시성 부족 및 사이버 공격에 대한 노출로 이어지고 있다.
체크포인트 클라우드가드는 CIEM(Cloud Identity & Entitlement Management), AWP(Agentless Workload Posture) 및 파이프라인 보안 도구 외에도 팀이 소프트웨어 개발 수명 주기 전반에서 심각도를 기반으로 잘못된 구성 및 과도한 권한 액세스 같은 중요한 취약성을 제거할 수 있도록 위험 우선 순위를 제공한다. 기업이 받는 협업 결과물은 간단하고, 이해하기 쉬우며, 기업의 중요한 위협에 초점을 맞추기 때문에 한 때 문제였던 복잡성을 줄일 수 있다.
체크포인트 클라우드가드는 최신 도구를 차세대 CNAPP 기능에 결합해 보안 전문가를 지원하고, 동시에 쉬프트레프트(ShiftLeft) 도구로 데브섹옵스(DevSecOps)에 대한 장벽을 제거한다. 체크포인트 클라우드가드는 다음을 포함해 사용자에게 운영 가치와 함께 같은 통합 기능을 활용한다.
• 효과적 리스크 관리(Effective Risk Management)
클라우드가드의 ERM 엔진은 리스크의 우선 순위를 정하고, 워크로드 상태를 포함한 ID 권한, 공격 경로 분석 및 애플리케이션 비즈니스 가치를 포함한 전체 컨텍스트 기반의 실행 가능한 문제 해결 지침을 제공한다. 이제 보안 팀은 중요한 위협에 집중하고, 영향을 최대화하기 위해 보안의 최소 유효 용량을 관리할 수 있다.
• 클라우드 아이덴티티 및 권한 관리(Cloud Identity & Entitlement Management)
CIEM 기능은 사용자 및 클라우드 서비스의 효과적인 권한을 이해하고, 노출과 위험을 식별하며, 명시적인 최소 권한 역할 권장 사항을 자동으로 생성해 액세스 축소와 사용되지 않는 권한을 취소한다.
• 에이전트리스 워크로드 상태(Agentless Workload Posture)
AWP는 클라우드가드의 에이전트리스 인프라 가시성을 워크로드로 확장한다. AWP는 가상 머신, 컨테이너 및 서버리스 기능을 포함한 모든 클라우드 워크로드에서 잘못된 구성, 멀웨어 탐지, 취약성 및 비밀을 포함한 위험들을 스캔하고 식별한다. 에이전트리스 도입 모델을 통해 보안 팀은 워크로드 보안 가시성을 확보할 수 있다.
• 파이프라인 보안(Pipeline Security)
파이프라인 보안 기능은 체크포인트가 지난 해 2월 인수한 스펙트럴(Spectral)의 제품을 완전히 통합해 클라우가드 내에서 잘못된 구성, 비밀 및 취약성을 감지하고 해결해 준다. 개발자-우선 보안은 워크로드 보호 기능을 CI/CD에서 파이프라인으로 확장해 프로덕션에 도달하기 전에 문제를 해결해 준다. 보안 팀은 CNAPP를 왼쪽으로 이동하고, 처음부터 클라우드 애플리케이션을 보호할 수 있다.
