[디지털경제뉴스 박시현 기자] 팔로알토 네트웍스는 클라우드 네이티브 보안 플랫폼(CNSP: Cloud Native Security Platform)인 프리즈마 클라우드(Prisma Cloud)의 대거 업데이트를 실시했다.
이번 업데이트를 통해 프리즈마 클라우드는 호스트 보안(Host Security), 컨테이너 보안(Container Security), 웹 애플리케이션 및 API 보안(WAAS: Web Application and API Security) 등의 다양한 모듈을 추가했다. 주요 특장점은 다음과 같다.
◾봇(Bot) 리스크 관리: 프리즈마 클라우드 WAAS 사용자는 웹봇(web bot)을 관리하고 다양한 봇 유형에 대한 액세스 처리 방법을 결정할 수 있다. 알려진, 알 수 없는, 혹은 사용자 정의 방식의 모든 봇에 대해 맞춤형으로 가시성 및 보호 기능을 제어할 수 있다.
◾지능형 DoS 방어: 프리즈마 클라우드 WAAS에는 애플리케이션 계층에 대한 DoS 공격에 대한 방어 기능이 포함돼 있으며, 비율을 제어해 적용시킬 수 있다.
◾사용자 정의 컴플라이언스 정책을 통한 호스트 보안: 운영체계, 오케스트레이터 및 런타임 구성에 대한 사용자 정의 컴플라이언스 검사를 통해 가상화 시스템의 규정 준수 기능을 강화할 수 있다.
◾컨테이너 보안 강화: 쿠버네티스 클러스터 인식 기능을 강화해 쿠버네티스와의 심층 통합을 지원한다. 더 빠르게 가시성을 확보하고, 보안 정책을 관리하는 한편 쿠버네티스 클러스터 필터를 통해 런타임 감사를 확인할 수 있다. 컨테이너 런타임 CRI-O의 경우 컨테이너, 이미지, 호스트 구성에 걸쳐 25개의 특정 컴플라이언스 체크를 맵핑 하도록 지원한다.
팔로알토 네트웍스가 실시한 벤치마크 테스트에 따르면, 프리즈마 클라우드 WAAS는 20만 건의 유효 웹 트랜잭션에 대해 6개사의 제품을 사용해 비교 분석한 결과 가장 낮은 오탐률로 최고 수준의 정확도를 제공하는 것으로 나타났다.