팔로알토 네트웍스가 CI/CD(지속적 통합/배포, CI/CD Security) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 제공한다.
클라우드 네이티브 애플리케이션의 공격 표면은 지속적으로 증가하고 있다. 공격자들이 애플리케이션 수명 주기 전반을 노리며 잘못된 구성과 취약성을 악용하는 사례가 늘어남에 따라, 이에 대응하기 위해 상이한 여러 보안 기능을 통합하고 코드 투 클라우드에서 애플리케이션을 보호하는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 수요가 늘고 있다.
연구조사기관 가트너(Gartner)의 최근 보고서에 따르면 소프트웨어 공급 파이프라인의 보안 또한 소프트웨어의 보안과 동등한 수준으로 중요하게 다뤄져야 하는 것으로 나타났다. 프리즈마 클라우드의 CI/CD 보안 모듈을 사용하면 데브옵스(DevOps)와 보안 팀이 애플리케이션 수명 주기 전반에 걸쳐 보다 효과적으로 협업하고 보안 결과를 개선할 수 있다.
시크릿 스캐닝(Secret Scanning), 소프트웨어 구성 분석(Software Composition Analysis), 코드보안형 인프라(Infrastructure as Code Security) 등의 기능이 포함된 프리즈마 클라우드에 CI/CD 보안을 추가함으로써 전체 소프트웨어 공급 파이프라인에서 보안 및 리스크 완화 조치를 최적화할 수 있으며, 이는 개별적인 사일로 솔루션에서는 구현하기 어려운 종합적이고 포괄적인 보안 관리를 제공한다.
팔로알토 네트웍스의 안쿠르 샤 프리즈마 클라우드 수석 부사장은 "CI/CD 파이프라인을 확보하는 데 있어 주요 과제는 가시성이다. 개발 환경에서 실행되는 무수히 많은 써드파티 툴과 애플리케이션으로 인해 보안 팀은 모든 요소가 올바르게 구성되었는지 판단하기 점점 더 어려워지고 있다”라며 “사이더 시큐리티 기능 통합으로 CI/CD 환경을 확보함으로써 이제 프리즈마 클라우드 고객들은 개별 툴을 분석하고 애플리케이션과 상호 작용하는 방식을 시각화하여 보다 빠르고 간편하게 위험을 식별하고 해결할 수 있게 됐다"고 말했다.
팔로알토 네트웍스에 인수된 소프트웨어 공급망 전문기업 사이더 시큐리티의 창업자이자, 현재 프리즈마 클라우드 CTO인 다니엘 크리벨레비치는 “안전한지 않은 코드가 운영 환경에 도달하는 것을 방지하는 유일한 방법은 모든 코드 아티팩트와 종속성을 스캔하고 공급 파이프라인을 효과적으로 보호하는 것이다”라며, “사이더의 기술을 프리즈마 클라우드에 통합하여 조직 내 전체 엔지니어링 생태계를 안전하게 보호하고, 의도한 코드만 운영 환경에 둘 수 있도록 보장한다”고 말했다.
CI/CD 보안 모듈은 팔로알토 네트웍스의 클라우드 보안 플랫폼에 통합된 11번째 모듈로, 프리즈마 클라우드는 이를 통해 코드에서 배포, 런타임에 이르기까지 전체 애플리케이션 라이프사이클을 원활하게 보호하는 가장 포괄적인 CNAPP 플랫폼으로 다시 한번 입지를 공고히 하게 됐다. 이번 신규 모듈은 애플리케이션이 운영 환경에 배포되기 전에 조직이 위협과 취약점을 방어하는 시프트 레프트(shift security left) 보안 전략을 취할 수 있도록 사이더 시큐리티의 최신 기능을 바탕으로 고안됐다.
팔로알토 네트웍스는 클라우드 전환의 여정에 있는 모든 조직들이 차세대 보안 플랫폼을 통해 위협보다 한발 앞서고, 네트워크를 보호하는 한편 클라우드 네이티브 애플리케이션을 보호하고, 보안 관제 운영을 개선할 수 있도록 지원한다.
◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능
○ 주최: 데일리시큐
○ 후원: 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회
○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석
(※보안실무자가 아니면 참석금지)
○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)
○ 장소: 더케이호텔서울 2층 가야금홀 전관
○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션
○ 참가기업 : △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티원 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA
○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급
○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com
○ 사전등록: 클릭
○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★