팔로알토 네트웍스, 프리즈마 클라우드에 웹 앱 방화벽, API 보안, 런타임 보호, 봇 방어 플랫폼 통합
팔로알토 네트웍스, 프리즈마 클라우드에 웹 앱 방화벽, API 보안, 런타임 보호, 봇 방어 플랫폼 통합
  • 전호종 기자
  • 승인 2021.02.17 10:17
  • 댓글 0
이 기사를 공유합니다

여러 개의 포인트 제품을 사용할 때 발생하는 복잡성, 위험성 없이 클라우드 네이티브 애플리케이션을 안전하게 개발, 배포, 보호할 수 있는 플랫폼 제공

글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(지사장 이희만, )는 오늘 업계 유일의 포괄적인 클라우드 네이티브 보안 플랫폼(Cloud Native Security Platform, CNSP)인 프리즈마 클라우드(Prisma® Cloud)의 주요 기능을 향상시키고 대거 업데이트를 실시했다고 밝혔다. 이번 업데이트를 통해 프리즈마 클라우드는 업계에서 가장 정확한 웹 애플리케이션 방화벽(web application firewall, WAF) 기능을 갖추게 됐다. 클라우드 네이티브 애플리케이션을 보호하고자 하는 조직에서는 프리즈마 클라우드를 통해 확장성, 자동화된 보호, 심층 방어를 위한 통합 보호 등의 이점을 누릴 수 있다.

프리즈마 클라우드는 클라우드 워크로드 보호를 위해 호스트 보안(Host Security), 컨테이너 보안(Container Security), 웹 애플리케이션 및 API 보안(WAAS, Web Application and API Security) 등의 다양한 모듈을 제공한다. 구성 모듈의 주요 특장점은 다음과 같다.

● 봇(Bot) 리스크 관리: 프리즈마 클라우드 WAAS 사용자는 웹봇(web bot)을 관리하고 다양한 봇 유형에 대한 액세스 처리 방법을 결정할 수 있다. 알려진, 알 수 없는, 혹은 사용자 정의 방식의 모든 봇에 대해 맞춤형으로 가시성 및 보호 기능을 제어할 수 있다.

● 지능형 DoS 방어: 프리즈마 클라우드 WAAS에는 애플리케이션 계층에 대한 DoS 공격 (Denial-of-Service, 서비스 거부 공격)에 대한 방어 기능이 포함되어 있으며, 비율을 제어하여 적용시킬 수 있다.

● 사용자 정의 컴플라이언스 정책을 통한 호스트 보안: 운영 체제, 오케스트레이터 및 런타임 구성에 대한 사용자 정의 컴플라이언스 검사를 통해 가상화 시스템의 규정 준수 기능을 강화할 수 있다.

● 컨테이너 보안 강화: 쿠버네티스(Kubernetes®) 클러스터 인식 기능을 강화하여 쿠버네티스와의 심층 통합을 지원한다. 더 빠르게 가시성을 확보하고, 보안 정책을 관리하는 한편 쿠버네티스 클러스터 필터를 통해 런타임 감사를 확인할 수 있다. 컨테이너 런타임 CRI-O의 경우 컨테이너, 이미지, 호스트 구성에 걸쳐 25개의 특정 컴플라이언스 체크를 맵핑 하도록 지원한다.

팔로알토 네트웍스가 실시한 벤치마크 테스트에 따르면, 프리즈마 클라우드 WAAS(Web Application and API Security)는 20만 건의 유효 웹 트랜잭션에 대해 6개사의 제품을 사용하여 비교 분석한 결과 가장 낮은 오탐율로 최고 수준의 정확도를 제공하는 것으로 나타났다.

더그 카힐(Doug Cahill) ESG 사이버보안 부문 부사장은 “웹 애플리케이션, 특히 컨테이너 및 쿠버네티스와 같은 클라우드 네이티브 아키텍처에서 운영되는 웹 애플리케이션이 위협과 공격으로부터 안전하도록 보호해야 할 필요성이 높아지고 있다. 웹 애플리케이션과 API 보안에 대해 통합적인 접근법을 취하는 프리즈마 클라우드는 이러한 이슈에 정면으로 대응하는 제품이다”고 말했다.

팔로알토 네트웍스 코리아 이희만 대표는 “클라우드로의 전환이 빨라지며 인프라에서부터 애플리케이션 계층으로의 엔드-투-엔드 보안이 필요한 상황이다. 클라우드 네이티브 환경에 대해 가능한 완벽한 범위를 보다 간편하게 확장하고 지속적으로 보호해야 한다”고 설명하며 “호스트, 컨테이너, 쿠버네티스는 물론 런타임과 애플리케이션 라이프사이클 전반에 대한 서버리스 기능까지 아울러야 하는 고객들의 요구에 대응하기 위해, 팔로알토 네트웍스는 업계 최고 수준의 포괄적인 솔루션인 프리즈마 클라우드를 통해 외부 공격으로부터 안전을 보장한다”고 덧붙였다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.