[아이티데일리] 글로벌 차세대 보안 기업 팔로알토 네트웍스(Palo Alto Networks, 한국지사장 이희만)는 보다 안전한 웹 애플리케이션 보호와 최적의 유연성을 제공하기 위해 ‘프리즈마 클라우드(Prisma Cloud)’에 OOB(out of band, 외부채널형) 방식의 웹 애플리케이션 및 API 보안(WAAS) 기능을 추가했다고 5일 밝혔다.

팔로알토 네트웍스의 2022년 클라우드 네이티브 보안 현황 보고서에 따르면 최근 2년간 전 세계 클라우드 사용이 25% 이상 확대됐다. 이에 따라 많은 조직들이 애플리케이션 개발의 전체 라이프사이클에 보안을 확보해야 하는 등 클라우드 마이그레이션의 복잡성을 관리해야 하는 부담이 늘어나고 있는 상황이다.

기존에는 인라인 웹 애플리케이션 방화벽(WAF)이 보편적인 방식으로 사용됐으나, 일부 조직의 경우 성능 및 확장성 이슈 때문에 WAF 및 인라인 API 보안 솔루션을 사용하는 데 어려움을 겪고 있다. 이에 팔로알토 네트웍스는 프리즈마 클라우드를 통해 심층 웹/API 보안을 인라인과 OOB 옵션으로 제공함으로써 클라우드 환경에서 애플리케이션을 안전하게 보호할 수 있도록 지원한다.

ESG의 멜린다 막스(Melinda Marks) 수석 애널리스트는 “클라우드에 애플리케이션을 구축하고 배포하는 기업들이 늘어나고 있지만, 비즈니스에 핵심적인 애플리케이션의 성능에 영향을 주지 않고 안전하게 보호해야 하는 과제가 중요해졌다”며 “OOB 옵션의 WAAS는 개발팀과 보안팀 모두가 전통적인 인라인 WAF 및 API 보안과 동일한 수준으로 성능에 영향을 주지 않고 애플리케이션을 보호할 수 있도록 한다”고 설명했다.

프리즈마 클라우드는 오늘 추가된 OOB 옵션의 WAAS 외에도, 새로운 위협 탐지, 알림 우선순위, 권한 관리 등의 기능을 더해 기업들이 전체 클라우드 애플리케이션 포트폴리오에 통합된 심층 가시성을 확보할 수 있도록 한층 강화됐다. 새롭게 추가된 기능은 다음과 같다.

먼저 클라우드 인프라 권한 관리(CIEM)를 위한 멀티 클라우드 그래프가 제공된다. 과도하게 권한이 부여된 계정을 검색하고, 멀티 클라우드 환경에 대한 액세스 리스크를 확인할 수 있다. 그래프 뷰를 통해 AWS, 마이크로소프트 애저(Microsoft Azure), 구글 클라우드(Google Cloud)에 대한 순 유효 권한 현황을 제공한다.

멀티 클라우드 환경을 위한 에이전트리스 클라우드 워크로드 보호 기능은 AWS뿐만 아니라 애저 및 구글 클라우드 전반에 걸쳐 클라우드 워크로드 및 애플리케이션 위험에 대한 가시성을 확장해 기존 에이전트 기반 보호 기능을 보완한다.

DNS 기반 위협 탐지 기능은 클라우드 환경의 멀웨어 및 비정상적인 동작에 대한 공격 표면을 탐지한다. 프리즈마 클라우드 위협 탐지(Prisma Cloud Threat Detection) 기능이 머신러닝 및 지능형 위협 인텔리전스를 활용해 DNS 트래픽에 숨어 있는 공격 행위자를 식별한다.

마이터 어택(MITRE ATT&CK) 기준 알림 우선순위도 제공된다. 업계에서 가장 널리 채택된 프레임워크인 마이터 어택을 바탕으로 리스크 및 인시던트의 우선순위를 설정해 보안팀에 제공한다.

팔로알토 네트웍스 코리아 이희만 대표는 “애플리케이션 보안과 성능 사이의 양자택일을 강요하는 기존의 패러다임을 벗어나기 위해 프리즈마 클라우드에 OOB WAAS를 더했다. 각각의 애플리케이션 요구에 맞춰 옵션을 유연하게 적용하게끔 지원하기 위함이다”라며 “클라우드로의 워크로드 이동이 빨라지고 있는 만큼 완벽하게 보호하고, 복잡성을 최소화하여 인프라, 워크로드, 권한, 애플리케이션 전반에 대한 가시성을 보장하고자 한다”고 강조했다.

OOB WAAS 기능은 프리즈마 클라우드 컴퓨트 에디션(Prisma Cloud Compute Edition)을 통해 먼저 제공된 후 엔터프라이즈 에디션에도 순차적으로 적용될 예정이다.