기업 클라우드 도입이 가속화되면서 인프라에서부터 애플리케이션 계층으로의 엔드-투-엔드 보안이 중요해졌다. 클라우드 네이티브 환경에서 확장성과 운영이 쉽고 지속적인 보안이 필요해졌다.

글로벌 보안 기업 팔로알토 네트웍스(Palo Alto Networks지사장 이희만)는 17일 포괄적인 클라우드 네이티브 보안 플랫폼(Cloud Native Security Platform, CNSP)인 프리즈마 클라우드(Prisma Cloud)의 웹방화벽 기능 강화 등 주요 업데이트를 발표했다.

이번 업데이트로 프리즈마 클라우드는 기업들의 클라우드 네이티브 애플리케이션 보호를 위한 확장성, 자동화된 보호, 심층 방어를 위한 통합 보호가 가능해졌다.

프리즈마 클라우드는 클라우드 워크로드 보호를 위해 호스트 보안(Host Security), 컨테이너 보안(Container Security), 웹 애플리케이션 및 API 보안(WAAS, Web Application and API Security) 등의 다양한 모듈을 제공한다.

봇(Bot) 리스크 관리로 프리즈마 클라우드 WAAS 사용자는 웹봇(web bot)을 관리하고 다양한 봇 유형에 대한 액세스 처리 방법을 결정할 수 있다. 알려진, 알 수 없는, 혹은 사용자 정의 방식의 모든 봇에 대해 맞춤형으로 가시성 및 보호 기능을 제어할 수 있다.

프리즈마 클라우드 WAAS에는 애플리케이션 계층에 대한 DoS 공격 (Denial-of-Service, 서비스 거부 공격)에 대한 방어 기능이 포함되어 있으며, 비율을 제어하여 적용시킬 수 있다.

사용자 정의 컴플라이언스 정책을 통한 호스트 보안: 운영 체제, 오케스트레이터 및 런타임 구성에 대한 사용자 정의 컴플라이언스 검사를 통해 가상화 시스템의 규정 준수 기능을 강화할 수 있다.

컨테이너 보안도 강화됐다. 쿠버네티스 클러스터 인식 기능을 강화해 쿠버네티스와의 심층 통합을 지원한다. 더 빠르게 가시성을 확보하고, 보안 정책을 관리하는 한편 쿠버네티스 클러스터 필터를 통해 런타임 감사를 확인할 수 있다. 컨테이너 런타임 CRI-O의 경우 컨테이너, 이미지, 호스트 구성에 걸쳐 25개의 특정 컴플라이언스 체크를 맵핑 하도록 지원한다.

프리즈마 클라우드 WAAS(Web Application and API Security)는 20만 건의 유효 웹 트랜잭션에 대해 6개사의 제품을 사용하여 비교 분석한 결과 가장 낮은 오탐율로 최고 수준의 정확도를 제공하는 것으로 나타났다.

팔로알토 네트웍스 코리아 이희만 대표는 “호스트, 컨테이너, 쿠버네티스는 물론 런타임과 애플리케이션 라이프사이클 전반에 대한 서버리스 기능까지 아울러야 하는 고객들의 요구에 대응하기 위해, 팔로알토 네트웍스는 업계 최고 수준의 포괄적인 솔루션인 프리즈마 클라우드를 통해 외부 공격으로부터 안전을 보장한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr