형상 관리, 워크로드 보호를 단일 플랫폼에서 모두 지원


팔로알토 네트웍스가 29일, 4가지의 클라우드 보안 모듈이 포함된 ‘프리즈마 클라우드 2.0’을 출시했다고 밝혔다.
프리즈마 클라우드는 전체 데브옵스(DevOps) 수명 주기에 보안을 통합함으로써 멀티 클라우드 및 하이브리드 클라우드 환경 및 클라우드 네이티브 애플리케이션을 안전하게 보호한다.

이번 신제품은 지난해 인수한 마이크로 세그멘테이션 전문 기업 ‘아포레토(Aporeto)’ 기술을 기존의 ‘팔로알토 네트웍스 프리즈마 클라우드’에 통합한 것으로, 새롭게 추가된 프리즈마 클라우드 모듈은 다음과 같다.

데이터 시큐리티
데이터 유실 방지 기능을 제공하며 AWS S3에 대한 검색, 분류, 멀웨어 탐지가 가능하다. 각종 규제가 적용되는 산업군의 기업에서는 클라우드 전환 시 ‘데이터 시큐리티’를 사용해 컴플라이언스 요건을 충족시킬 수 있다. 또한 클라우드 보안 형상 기능과 통합하여 사용함으로써 데이터 노출에 관련된 실질적인 클라우드 위협의 중요한 맥락정보를 제공한다.


웹 애플리케이션 및 API 시큐리티
기업에 레이어 7 및 명령어 주입, 인증 결함 등 OWASP 10대 위협에 대한 웹 애플리케이션을 보호한다. 기존에 클라우드 워크로드 보호 플랫폼(CWPP)으로 사용하는 에이언트 프레임워크에 통합이 가능하다.

아이덴티티 기반 마이크로 세그멘테이션
아포레토 인수 후 통합한 강력한 클라우드 네트워크 보안 기능으로, 네트워크 통신에 대한 엔드-투-엔드 가시성과 포괄적인 보안 정책 및 관리를 지원한다. 아포레토 기술은 워크로드를 식별하고 모든 인프라에 마이크로세그멘테이션을 적용하여 고객이 애플리케이션을 대규모로 보호할 수 있도록 도와준다.

아이덴티티 접근 관리 시큐리티
클라우드 인프라 권한 관리 기능을 통해 특정 클라우드 리소스에 누가 접근했는지에 대한 가시성을 제공하며, 자동으로 최소한의 권한 부여 접근 체계를 구축하여 리소스를 안전하게 보호한다.

프리즈마 클라우드는 이번 업데이트를 통해 클라우드 네트워크 보안과 클라우드 인프라 권한관리를 추가함으로써 프리즈마 클라우드는 CNSP 영역의 4가지 부문에 대한 오퍼링을 모두 확보하며 업계에서 유일하게 진정한 의미의 클라우드 네이티브 보안 플랫폼으로 입지를 확고히 하게 됐다.