팔로알토 네트웍스, 프리즈마 클라우드에 소프트웨어 공급망 보안 기능 추가

팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 프리즈마 클라우드 공급망 보안기능을 선보였다.

가트너에 따르면 2025년까지 전세계 조직의 45%가 소프트웨어 공급망을 향한 공격을 경험하게 될 것으로 전망되는데, 이는 2021년 대비 3배 증가한 수치다. 팔로알토 네트웍스의 위협 연구 기관 유닛42(Unit42)에서 발간한 클라우드 위협 보고서는 또한 하드 코딩 된 자격 증명에 액세스 할 수 있는 경우 측면 이동이 가능해져 CI/CD(지속적 통합/지속적 제공) 파이프라인에 침투할 수 있다고 지적한다.

기존 솔루션이 코드 및 클라우드 내 리소스 레이어에 있는 취약점 및 구성 오류 정보를 제공하고 있다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 분야를 선도하는 프리즈마 클라우드는 공급망 보안 기능을 더해 전체 라이프사이클에 대한 가시성을 확보하는 동시에 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 제공한다.

프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.

이희만 팔로알토 네트웍스 코리아 대표는 “새로운 취약점이 거의 매일 밝혀지고 있지만, 이 코드가 어디에 사용되고 있고 어떤 구성요소에 패치가 적용되지 않았는지 파악하는 과정은 쉽지 않다”며, “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정하여 복구할 수 있게끔 소프트웨어 공급망을 시각화하여 코드에서부터 클라우드 환경 전반을 보호한다”고 덧붙였다.

김현동 다른기사 보기