포티넷 코리아는 8월 1일부로 클라우드 보안 및 클라우드-네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문업체인 레이스워크(Lacework)의 인수를 완료했다고 6일 밝혔다. 켄 지 포티넷 설립자겸 CEO는 “레이스워크 인수는 온프레미스 및 클라우드 환경 전반에서 일관된 보안을 제공하는 혁신적인 솔루션을 통해 고객을 보호하고자 하는 포티넷의 비전과 부합한다”며 “레이스워크가 유기적으로 개발한 클라우드 네이티브 플랫폼과 포티넷 보안 패브릭의 통합을 통해 단일 벤더에서 제공하는 가장 포괄적인 풀-스택 AI 기반 클라우드 보안 플랫폼이 탄생할 것”이라고 말했다. 레이스워크는 설립 초기부터 고객들에게 유의미한 가치를 제공하는 통합 클라우드 보안 솔루션을 구축하기 위해 많은 투자를 해왔다. 레이스워크는 업계 분석가들로부터 기술력을 인정받았으며 클라우드 네이티브 애플리케이션 보호 플랫폼 부문 ‘2024 가트너 마켓 가이드’에서 대표 벤더로 선정된 바 있다. 한편 포티넷은 클라우드 보안 및 AI와 관련된 225개의 특허 및 애플리케이션 포트폴리오를 확보하고 있다. 포티넷은 향후 글로벌 특허 및 애플리케이션을 1800개 이상으로 늘릴 계획이다. 포티넷 관계자는 “이번 인
트렌드마이크로가 자사의 주력 사이버 보안 플랫폼 '트렌드 비전 원(Trend Vision One)'에 클라우드 위험 관리 기능을 추가한다고 4일 밝혔다. 해당 서비스는 조직이 사이버 보안 노력을 통합하고 하이브리드 IT 환경 전반에서 클라우드 보안 위험을 완벽하게 파악할 수 있도록 도와 비즈니스 가치 창출을 지원한다. 이번 업데이트는 ▲에이전트리스 및 클라우드 네이티브 취약성 스캔 ▲클라우드 보안 태세 관리(CSPM, Cloud Security Posture Management) ▲클라우드 인프라 권한 관리(CIEM, Cloud Infrastructure Entitlement Management) ▲하이브리드 클라우드 전반에 대한 포괄적 위험 가시성 등의 기능이 포함됐다. 케빈 심저 트렌드마이크로 COO는 "트렌드마이크로의 솔루션은 AWS 마켓플레이스 등에 출시돼 완전한 사용이 가능하며, 고객 위협 표면의 네이티브 연결, 사이버 위험 감소, 보안 태세 강화, 규정 준수 프로세스 최적화, 비용 및 복잡성 최소화를 위한 최초의 플랫폼으로 주목받고 있다"며 "고객은 리소스 할당을 최적화해 방어를 강화하기 위한 가장 정확한 로드맵을 갖게 된다"고 말했다. 디지털 혁
팔로알토 네트웍스가 CI/CD(지속적 통합/배포, CI/CD Security) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 제공한다고 17일 밝혔다. 이로써 프리즈마 클라우드는 소프트웨어 구성 분석을 통해 안전한 CI/CD 환경을 확보하고, 오픈소스 취약점에 대한 보호를 제공해 엔지니어링 생태계 전반에 대한 보안을 강화한다. 클라우드 네이티브 애플리케이션의 공격 표면은 지속적으로 증가하고 있다. 공격자들이 애플리케이션 수명 주기 전반을 노리며 잘못된 구성과 취약성을 악용하는 사례가 늘어남에 따라, 이에 대응하기 위해 상이한 여러 보안 기능을 통합하고 코드 투 클라우드에서 애플리케이션을 보호하는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 수요가 늘고 있다. 가트너의 최근 보고서에 따르면 소프트웨어 공급 파이프라인의 보안 또한 소프트웨어의 보안과 동등한 수준으로 중요하게 다뤄져야 하는 것으로 나타났다. 프리즈마 클라우드의 CI/CD 보안 모듈을 사용하면 데브옵스(DevOps)와 보안 팀이 애플리케이션
팔로알토 네트웍스가 '유닛42 클라우드 위협 보고서' 최신호를 출간했다고 15일 밝혔다. 올해로 7번째 발간된 이번 보고서에는 최근 12개월 동안 전 세계 1300여개 기업과 21만 개 클라우드 계정을 분석한 결과를 담았다. 이번 보고서에서 가장 두드러진 점은 위협 행위자들이 클라우드 환경에서의 일상적이고 공통적으로 노출된 문제들을 악용하는데 능숙해졌다는 것이다. 주로 타깃이 되는 부분은 잘못된 구성, 취약한 자격 증명, 인증 부족, 패치되지 않은 취약성 및 악의적인 OSS(오픈소스 소프트웨어) 패키지 등이다. 보고서에 따르면, 보안팀에서 보안 알림을 해결하기까지 걸리는 시간은 평균 145시간(약 6일)이며, 절반 이상(60%)의 기업들은 보안 문제를 해결하는 데 나흘이 걸리는 것으로 분석됐다. 대부분 기업의 클라우드 환경에서 보안 규칙의 5%가 알림의 80%를 트리거하는 것으로 나타났으며 운영 환경의 코드베이스 63%에 위험도가 높거나 치명적(CVSS 7.0 이상)으로 분류된 패치되지 않은 취약점이 발견됐다. 이밖에 76%의 조직이 콘솔 사용자에게 다단계 인증(MFA)을 적용하지 않고, 특히 58%는 루트/관리자 사용자에게 MFA를 적용하지 않고 있는 것으
실시간 eBPF 모니터링 기술로 빌드 및 배포 과정 전반에 걸쳐 코드 변조 예방 아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 15일 밝혔다. eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다. 업계 최초로 선보이는 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다고 회사 측은 밝혔다. 소프트웨어 공급망 공격이 증가하고 위협 환경이 끊임없이 변화함에 따라 기업은 이제 보안 베스트 프랙티스를 소프트웨어 개발 라이프사이클 전반에 통합시켜야 한다. 소프트웨어 무결성 검증은 SLSA, NIST의 보안 소프트웨어 개발 프레임워크 및 CIS의 소프트웨어 공급망 벤치마크를 포함한 공급망 보안을 위한 산업 프레임워크의 핵심 요건으로 언급되고 있다. 아미르 저비 아쿠아 시큐리티 CTO는 "솔라윈즈(S
자동화한 클라우드 네이티브 위험 관리 플랫폼으로 보안 누수 최소화 아쿠아 시큐리티가 지난 3일 클라우드 기반의 정보기술(IT)시스템 개발 초기단계부터 애플리케이션 운용의 라이프사이클에 이르기까지 전 단계에 걸친 완벽한 보안을 단일 플랫폼으로 제공한다고 밝혔다. 클라우드 산업은 폭발적인 증가를 예고하고 있다. 클라우드 도입 기업 역시 지속해서 늘어나는 추세다. 카트너는 2025년까지 기업들이 전체 예산의 50%를 IT·클라우드에 사용할 것이라고 예측했다. 이에 따라, 클라우드 보안 시장도 자연스럽게 상승곡선을 그릴 것으로 보인다. 아쿠아 시큐리티의 공동 창업자이자 CTO인 아미르 저비(Amir Jerbi)는 이날 기자간담회에 참석해 클라우드 개발환경 전체를 단일 플랫폼으로 보호해주는 CNAPP(Cloud Native Application Protection Platform)의 세부적인 CNAPP 활용 방안을 발표했다. 아미르 저비 아쿠아 시큐리티 CTO는 "클라우드 보안 실패의 99%는 기업의 잘못된 보안 위험관리로 발생한다. 구체적으로는 보안 구성의 오류, 오픈소스의 사용, 인터넷에 노출된 어플리케이션이다"고 지적한 뒤 "기업 및 기관의 개발자들은 소스코드
"CSP, MSP, 보안 기업과의 협업 등을 통해 통합 보안 서비스 제공할 것" 아쿠아 시큐리티는 15일 한국 시장에서 자사 CNAPP(Cloud Native Application Protection Platform)의 공식 서비스 지원을 발표했다. 아쿠아 시큐리티는 해외 벤더의 단점으로 알려진 한국 클라우드 리전 서비스 제공과 기업의 클라우드 서비스에 대한 ISMS-P 등 국내 컴플라이언스 이행 점검 기능을 제공함으로써 국내 엔터프라이즈와 금융, 공공 고객을 대상으로 아쿠아 시큐리티의 완전한 CNAPP 서비스를 제공하게 됐다고 밝혔다. 지난 2015년에 설립된 아쿠아 시큐리티는 클라우드 네이티브를 주목했다. 아쿠아 시큐리티는 클라우드 네이티브 기술로의 전환이 이뤄지던 초창기에 보안에 대한 새로운 접근을 시도했다. 기업이 클라우드 네이티브로 안전하게 옮겨가기 위한 과정을 지원하는 것이었다. 이에 아쿠아 시큐리티는 최초로 클라우드 네이티브 환경을 보호하는 기술을 개발했다. 현재 아쿠아 시큐리티는 500개 이상 고객사를 뒀으며, 이중에는 포춘 100대 기업 중 30여곳이 포함돼 있다. 북미 지역을 중심으로 아시아 등 세계 시장으로 사업을 확장하며, 세계 유수의