Offcanvas

보안 / 클라우드

체크포인트 소프트웨어, 통합 클라우드 보안 플랫폼 확장

2021.03.18 편집부  |  CIO KR
체크포인트 소프트웨어 테크놀로지스가 자동화된 웹 애플리케이션 및 API 보호 솔루션인 새로운 ‘클라우드가드(CloudGuard) 애플리케이션 시큐리티(AppSec)’를 출시해, 자사의 통합 클라우드가드 클라우드 네이티브 보안 플랫폼의 기능을 확대했다고 밝혔다. 

클라우드가드 애플리케이션 시큐리티는 레거시 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하개 발생하는 알람 문제를 해소하며, 수동으로 튜닝을 하지 않아도 된다고 업체 측은 설명했다. 또한, 상황인지 AI를 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 기업이 클라우드의 속도와 민첩성을 십분 활용할 수 있다고 덧붙였다. 

체크포인트 소프트웨어의 TJ고넨 클라우드 제품라인 책임자는 “우리의 전략은 코드에서 애플리케이션 런타임에 이르기까지, 서버리스 함수와 컨테이너를 포함한 모든 워크로드를 보호하는 통합 플랫폼을 활용해 기업들이 애플리케이션과 데이터라는 가장 크리티컬한 워크로드에 데브옵스(DevOps)의 속도로 보안을 적용할 수 있도록 지원하는 것”이라며, “클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요없이 애플리케이션 보안의 모든 측면을 자동화한다”라고 말했다.

회사에 따르면 클라우드가드 애플리케이션 시큐리티는 사이트 디페이싱(Defacing), 정보 유출, 사용자 세션 하이재킹(Hijacking)을 비롯해 OWASP 상위 10가지 모든 웹 애플리케이션 보안 위험 등 애플리케이션 공격을 차단한다. 이 솔루션의 AI 엔진은 애플리케이션의 변화에 계속해서 적응되며, 보안 연속성 보장을 위해 자체적으로 업데이트한다.

클라우드가드 애플리케이션 시큐리티는 민감한 데이터를 노출시키고, 명령어를 삽입하거나 API 키를 추출하기 위해 API를 이용하는 범죄자들을 자동으로 차단한다.

클라우드가드 애플리케이션 시큐리티는 크리덴셜 스터핑(Credential Stuffing), 무차별 대입 공격(Brute Force Attack), 사이트 스크래핑(Site Scraping)을 방지하기 위해 애플리케이션의 상호작용이 인간과 이뤄지는지, 비인간과 이뤄지는지 구분을 위한 행위 분석을 사용하며, 비악성 웹 봇을 관리하기 위한 맞춤 설정이 가능한 보호 기능을 제공한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.