[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 새로운 위험 관리 엔진과 클라우드 네이티브 애플리케이션 프로텍션 플랫폼인 ‘클라우드가드’의 새로운 기능을 발표했다.
새로운 기능은 지능형 위험 우선순위 지정(Intelligent Risk Prioritization), 에이전트리스 스캐닝(Agentless Scanning), 자격 관리(Entitlement management) 및 파이프라인 보안(Pipeline Security) 등이다.
클라우드가드의 ERM(Effective Risk Management) 엔진은 리스크의 우선순위를 정하고, 워크로드 상태를 포함한 ID 권한, 공격 경로 분석 및 애플리케이션 비즈니스 가치를 포함한 전체 컨텍스트 기반의 실행 가능한 문제 해결 지침을 제공한다.
클라우드 아이덴티티 및 권한 관리(CIEM) 기능은 사용자 및 클라우드 서비스의 효과적인 권한을 이해하고, 노출과 위험을 식별하며, 명시적인 최소 권한 역할 권장 사항을 자동으로 생성해 액세스 축소와 사용되지 않는 권한을 취소한다.
에이전트리스 워크로드 상태(AWP) 기능은 가상 머신, 컨테이너 및 서버리스 기능을 포함한 모든 클라우드 워크로드에서 잘못된 구성, 멀웨어 탐지, 취약성 및 비밀을 포함한 위험들을 스캔하고 식별한다. 에이전트리스 도입 모델을 통해 보안 팀은 성능에 영향 없이 대규모 워크로드 보안 가시성을 확보할 수 있다.
파이프라인 보안 기능은 체크포인트가 지난 해 2월 인수한 스펙트럴의 제품을 통합해 클라우가드 내에서 잘못된 구성, 비밀 및 취약성을 감지하고 해결해 준다. 개발자 우선 보안은 워크로드 보호 기능을 CI/CD에서 파이프라인으로 확장해 프로덕션에 도달하기 전에 문제를 해결해 준다.
