검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'CNAPP'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

옵스나우, 플랫폼 전주기 보안 강화…"클라우드 네이티브 애플리케이션 보호 시대 연다"

옵스나우가 고도화된 '클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)'을 앞세워 기업 고객의 클라우드 인프라 전반을 보호하기 위해 나선다. 옵스나우는 클라우드 보안 플랫폼 '옵스나우 시큐리티'를 CNAPP으로 업그레이드했다고 28일 밝혔다. 옵스나우는 클라우드 보안 태세 관리(CSPM)와 클라우드 워크로드 보호 플랫폼(CWPP)에 이어 최근 개발을 완료한 클라우드 인프라 자격 관리(CIEM) 기능을 새롭게 통합했다. 이를 통해 클라우드 환경 전반의 위협에 대해 통합적이고 자동화된 대응이 가능해졌다는 점에서 업계의 주목을 받고 있다. CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 보안 관리부터 위협 탐지와 대응까지 전 과정을 통합적으로 수행할 수 있어 복잡해지는 클라우드 환경에서의 보안 운영을 보다 효율적으로 지원한다. 특히 통합적이고 자동화된 방식으로 리스크를 관리할 수 있다는 점에서 기업들의 관심이 높아지고 있다. 기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스의 설정 오류와 정책 위반 여부를 진단·모니터링하는 역할을 해왔다. 그러나 워크로드 실행 단계의 취약점, 과도한 권한 설정, 사용자 권한 간 상호작용 등 다양한 보안 위협이 동시에 발생하는 복합적인 환경의 경우에는 CSPM 단독 사용만으로 모든 조치를 취하기 어려웠다. 이에 옵스나우는 옵스나우 시큐리티에 CWPP에 이어 CIEM 기능을 탑재하며 보안 대상과 범위를 클라우드 전 주기로 확장하며 CNAPP으로 재정비했다. 특히 이번 업그레이드를 통해 ▲컴퓨터 보안 결함 목록(CVE) ▲신원·접근 관리(IAM) 권한 위험 탐지 ▲위협 간 상호작용을 분석하는 '톡식 콤비네이션' 진단 등까지 지원함으로써 단일 플랫폼 내에서 복합적인 보안 위협에 대한 선제적이며 자동화된 대응이 가능해졌다. 또 옵스나우 시큐리티는 2022년부터 국내 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영되며 실제 환경에서의 안정성과 정책 대응에 대한 유연성을 검증받은 바 있다. 향후에는 데이터 보안 태세 관리(DSPM) 기능을 추가해 개인 식별 정보(PII) 검출 등 데이터 보안까지 대응 범위를 확장시킬 예정이다. 이번 업그레이드에 맞춰 구독 체계도 새롭게 개편된다. 기존의 스탠다드·프리미엄 등급은 보다 명확한 서비스 범위로 재설계된다. 옵스나우 시큐리티 스탠다드는 CSPM 기능을 중심으로, 옵스나우 시큐리티 프리미엄은 CNAPP 기반의 고도화된 기능을 포함하는 형태로 제공된다. 옵스나우 이재욱 상품전략실장은 "이번 옵스나우 시큐리티 업그레이드의 핵심은 단순한 클라우드 보안 점검을 넘어, 위협의 식별과 실질적인 리스크 제거까지 자동화하는 보안 운영 체계를 구축하는 것"이라며 "옵스나우 시큐리티는 더욱 정교해지고 빠르게 변화하는 보안 위협에 선제적으로 대응할 수 있는 확장형 플랫폼으로 지속 발전해 나갈 것"이라고 말했다.

2025.04.28 15:31한정호

클라우드 보안의 아시아 표준이 되겠다

국내 금융회사와 공공기관은 내부 전산망을 외부와 단절한 '망 분리' 환경을 사용했다. 망 분리 제도는 보안성은 높지만 업무 생산성과 혁신을 가속화하는 클라우드 서비스 이용에 제한을 초래했다. 공공기관과 금융권에 망 분리 완화 움직임이 시작됐다. 문제는 보안성을 유지하면서 클라우드 서비스를 효율적으로 사용하느냐 하는 것이다. 테이텀시큐리티는 이런 상황에 해결책을 제시하는 클라우드 네이티브 보안 전문기업이다. 클라우드 서비스는 쉽게 컴퓨팅 자원을 확장하거나 축소할 수 있어 비즈니스 성장과 변화에 빠르게 대응할 수 있다. 클라우드 서비스가 늘어나면서 사이버 범죄자 역시 이쪽으로 눈을 돌렸다. 클라우드 보안이 허술한 구멍을 노린 공격이 늘었다. 기업은 클라우드 서비스를 채택하면 이에 맞는 보안 방법론을 적용해야 한다. 기존 레거시 방법과 접근이 달라야 한다. 양혁재 테이텀시큐리티 대표는 "약 99% 클라우드 보안 사고는 사람이 직접 클라우드 보안을 관리해 환경 변동성과 복잡성에 대응하지 못해 발생한다"며 "클라우드 보안 위협에 대한 실시간 탐지 및 가시성을 확보해야 한다"고 설명했다. ■ 클라우드 보안 전문 테이템시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼 '테이텀 CNAPP(Cloud Native application Protection Platform)'을 활용해 클라우드 보안 문제에 해결책을 제시한다. 테이텀 CNAPP은 컴플라이언스와 설정을 다루는 ▲CSPM(Cloud Security Posture Management) ▲워크로드에 대한 보호 영역 CWPP(Cloud Workload Protection Platform) ▲사용자 이상 행위 탐지 CIEM(Cloud Infrastructure Entitlement Management)로 구성됐다. 테이텀 CSPM은 클라우드 보안 규정을 자동화하는 솔루션이다. 클라우드를 이용할 때 발생하는 설정 오류, 컴플라이언스 등 문제를 해결한다. ISMS-P, CSAP 등 금융분야 클라우드 컴퓨팅서비스 이용가이드를 포함하여 국·내외 다양한 규제에 대응한다. 테이텀은 CSPM로 클라우드 보안을 자동화해 업무 효율성을 높이고, 지속적으로 안전한 클라우드 보안 상태를 유지하게 돕는다. ■ 아시아 시장에서 클라우드 보안 기준 되겠다 양 대표는 “아시아 시장에서 클라우드 보안의 기준이 되는 것"이라고 포부를 밝혔다. 그는 클라우드 보안 분야 글로벌 유니콘 기업인 '위즈'를 언급했다. 위즈는 테이텀시큐리티와 비슷한 시기에 설립된 미국 클라우드 보안 기업이다. 4년만에 글로벌 시장에서 급속 성장하며 100억 달러 이상의 기업가치로 평가 받는다. 양 대표는 “테이텀시큐리티는 위즈가 선점하지 못한 동아시아와 중동 시장에 집중한다"면서 “이 시장에서 확고한 점유율을 만들겠다"고 말했다. 양 대표는 대학에서 물리학을 공부하면서 양자컴퓨팅 분야에 흥미를 느꼈다. 물리와 수학은 물론 컴퓨터 과학을 잘 알아야하는 양자컴퓨팅을 공부하면서 보안 분야에 입문했다. 그는 과기정통부가 운영하는 '차세대보안리더양성과정(BoB)'에 들어갔고 그랑프리 우승 상금으로 클라우드 보안 연구를 시작했다. 이후 청년창업사관학교에 합격했고 초기 사업자금을 마련, 테이텀시큐리티를 창업했다. 양 대표는 “당시 연구를 하면서 현재 보안 산업이 고착화돼 지속 성장하는데 한계가 있다는 것을 느꼈다"면서 “기존 시장의 문제점을 해결하는 새 패러다임을 제시하기 위해 클라우드 보안에 집중했다"고 말했다. 그는 “테이텀시큐리티를 일하고 싶은 스타트업 표준으로 만들고 싶다"면서 “근본에 집착하고 주도적으로 일하며 대담히 실행하는 극도의 전문성에 고객 중심 핵심가치를 지킨다"고 덧붙였다.

2024.07.11 11:06김인순

테이텀시큐리티, 한국MS·중소벤처기업부 '마중 프로그램 2024' 선정

클라우드 보안 전문기업 테이텀시큐리티(대표 양혁재)가 한국마이크로소프트와 중소벤처기업부가 공동 주관하는 2024년 마중 프로그램 지원사업에 최종 선정됐다고 26일 밝혔다. 마중 프로그램은 한국마이크로소프트와 중소벤처기업부가 클라우드 기반 B2B 솔루션 분야 유망 스타트업을 지원하는 사업이다. 기술 역량을 강화하고 비즈니스 성장을 촉진하는 것이 목적이다. 중소벤처기업부의 자금 지원과 더불어 한국마이크로소프트의 교육 및 기술 지원, 글로벌 판로 개척, 투자 유치, 마케팅 등을 지원한다. 테이텀시큐리티는 국내 클라우드 보안 환경에 특화된 클라우드 네이티브 어플케이션 보안 플랫폼, '테이텀 CNAPP(Cloud Native application Protection Platform)'을 개발해 금융 및 공공, 기업 고객에게 제공하고 있다. 테이텀 CNAPP는 컴플라이언스와 설정을 다루는 CSPM(Cloud Security Posture Management)과 워크로드에 대한 보호 영역인 CWPP(Cloud Workload Protection Platform), 사용자의 이상 행위를 탐지하는 CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통해 외산 솔루션이 대처하지 못한 국내 고객의 다양한 보안 이슈를 해결한다. 국내외 여러 클라우드 플랫폼과 호환 가능하며, 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반을 커버한다. 클라우드의 모든 보안 요소를 고객 맞춤형으로 구축할 수 있다. 양혁재 테이텀시큐리티 대표는 “이번 프로그램 선정으로 기술력과 발전성 모두 인정받아 뜻깊다”며, “한국마이크로소프트와 협업해 애저가 지향하는 보안 방향성 기준으로 테이텀 CNAPP를 한층 더 고도화할 것"이라고 밝혔다. 이어 “글로벌 레퍼런스 확보를 위해 ISV(Independent Software Vendor) 파트너 협업 및 글로벌 공동 마케팅도 진행할 예정”이라고 덧붙였다.

2024.06.26 14:01김인순

글로벌 보안 시장 클라우드 중심으로 세대교체

팔로알토네트웍스, 체크포인트, 시만텍, 시스코 등이 주도했던 사이버 보안 시장이 클라우드 기반 기업으로 세대교체됐다. 미국 주식 시장 시가총액 10대 기업을 살펴보면, 그 변화가 그대로 나타난다. 올해 사이버 보안 시장을 이끄는 대표 기업은 ▲팔로알토네트웍스 ▲크라우드스트라이크 ▲포티넷 ▲클라우드플레어 ▲지스케일러 ▲옥타 ▲아카마이 등이다. 2016년에 10대 기업에 들었던 기업 중 현재까지 시장에 영향력을 행사하는 기업은 ▲팔로알토네트웍스 ▲포티넷 ▲체크포인트 ▲젠디지털(구 시만텍) 등 4곳 뿐이다. 이들 4곳 역시 클라우드 보안 관련 기업을 인수합병(M&A)하며 관련 분야 서비스를 확충했다. 미국 주식 시장뿐만 아니라 스타트업 투자에서도 클라우드 보안 기업에 돈이 몰린다. 사이버 보안 스타트업 중 기업가치 10억 달러가 넘어 유니콘이 된 곳 대부분이 클라우드 네이티브 보안 서비스를 한다. 톱10에 이름을 올린 기업 중 레이도스만 제외하면 모두 클라우드 보안 서비스를 하고 있다. 레이도스는 국방과 주요기반시설 보안 전문기업이다. ■ 클라우드 네이티브 보안 시장의 성장 보안 기업 세대 교체는 디지털 전환이 가속화되며 일어났다. 특히, 기업은 코로나19 팬데믹으로 원격·재택 근무를 지원하면서 클라우드를 도입하고 사이버 보안 지출을 늘렸다. 기업최고보안책임자(CISO)는 기업 인프라가 온프레미스에서 클라우드로 다양화되면서 포괄적인 보안 플랫폼을 찾았다. 기존 레거시 보안 솔루션이 보호하는 범위가 줄어든 까닭이다. 과거 기업 보안은 성벽을 쌓는 것과 같았다. 기업 내부 네트워크로 들어오는 악의적인 트래픽을 막는데 집중했다. 강력한 네트워크 보안이었지만 이 모델은 빠르게 붕괴하고 있다. 정현석 베스핀글로벌 본부장은 "데이터가 클라우드 제공 기업에 저장되고 직원은 외부에서 데이터에 접속한다"면서 "기존 네트워크 차단 정책으로 보안되는 범위가 줄었다"고 설명했다. 이어 "기업 인프라의 클라우드화는 보안 정책의 지속적인 변화를 요구한다"고 말했다. ■ 제로 트러스트 구현 서비스 각광 기업 CISO는 원격과 재택 근무자에게 보안을 제공하면서 내부 데이터를 효율적으로 활용할 수 있는 방법을 모색한다. 이런 문제를 해결하는 보안 기업들이 떠오르며 산업 세대교체를 이끌었다. 기업 내 클라우드 서비스 사용이 늘면서 부각된 문제가 신원 도용이다. 신원 도용 리소스 센터(Identity Theft Resource Center)가 발행한 보고서에 따르면 2023년은 데이터 침해 발생 최악의 해로 기록됐다. 2023년 총 데이터 침해 건수는 2022년보다 78%, 2021년과 비교 72% 증가했다. 사이버 공격자는 정상 로그인 정보를 탈취하는 방식으로 기업에 침입한다. 보안 담당자에게 이런 접근은 정상으로 인식되기 때문에 주요 데이터가 유출된 후에 인식되는 경우가 많다. 기업이 사용하는 클라우드 서비스가 늘어나면서 ID와 비밀번호 관리가 보안의 핵심으로 떠올랐다. 이 시장에서 두곽을 보인 기업이 옥타(OKTA)다. 옥타는 제로 트러스트에 기반해 클라우드에서 ID와 접속을 제어하는 기업이다. 옥타는 기업이 사용하는 다양한 SaaS ID관리와 데이터 및 애플리케이션 접속을 허용하기 전에 사용자를 확인한다. 크라우드스트라이크는 클라우드 엔드포인트 보안 서비스 선두기업이다. 이 회사는 PC, 스마트폰 등 네트워크에 연결된 기기에 엔드포인트 보안을 제공한다. 크라우드스트라이크 서비스는 머신러닝을 사용해 보안 침해를 감지하고 위협을 추적한다. 원격 및 재택 근무자에 관련 서비스를 손쉽게 적용할 수 있다. 지스케일러는 클라우드 기반 인터넷 게이트웨이에서 모든 위치 사용자에게 안전하게 인터넷 연결을 지원한다. 원격 분산근무자에게 일관된 보안 정책을 제공한다. 클라우드플레어는 '보안 액세스 서비스 에지(SASE)'를 제공한다. SASE는 보안과 네트워킹을 하나의 클라우드 플랫폼과 제어판으로 통합해 모든 사용자, 모든 앱에서 일관된 가시성, 제어, 경험을 제공한다. 기업은 SASE를 통해서만 중요 애플리케이션에 접속을 지원한다. 클라우드 기술 이전 시대에 탄생한 팔로알토네트웍스와 포티넷은 각각 발빠르게 클라우드 전문 기업을 인수하며 영역을 확장했다. 팔로알토네트웍스는 차세대 방화벽 전문기업에서 클라우드플레어처럼 SASE와 시큐리티애즈어서비스(SCaaS)로 신성장 동력을 구성했다. 방화벽 전문 기업인 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native application Protection Platform:CNAPP)과 SASE로 전환 중이다. CNAPP는 기업 내 개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스 통합 세트다.

2024.02.08 14:14김인순