글로벌 사이버 보안 기업 그룹아이비가 통합 보안 플랫폼 ‘통합 리스크 플랫폼(Unified Risk Platform)’에 고급 설정 오류 탐지 및 클라우드 규정 준수 모니터링 기능을 갖춘 ‘클라우드 보안 상태 관리(CSPM)’ 솔루션을 출시했다.
이번에 공개된 CSPM은 클라우드 자산과 워크로드의 보안 상태를 지속적으로 가시화해 클라우드 전환 과정에서 발생할 수 있는 위험을 줄이도록 설계됐다. 초기 개발 단계부터 배포 단계까지 잘못된 구성을 식별하고 규정 준수 위반을 자동 평가 및 수정해 클라우드 보안을 강화하고 비즈니스 연속성을 지원한다.
그룹아이비의 CSPM은 클라우드 오설정 자동 탐지 및 수정 글로벌 규제 프레임워크 기반 규정 준수 모니터링 및 보고 기능을 제공한다. 또한 자사의 위협 인텔리전스를 기반으로 실제 노출 위험도에 따른 우선순위 인사이트를 제공하며 CI/CD 파이프라인 전반의 보안 감독 기능을 통해 배포 전 단계에서 취약점을 선제적으로 탐지한다.
특히 공격표면관리 ASM와 위협 인텔리전스 TI를 결합해 외부 공격 가시성을 강화했다. 내부 보안 상태 데이터와 외부 위협 정보를 융합해 공격자 관점에서의 위험 우선순위를 도출한다. 해당 기능은 추가 ASM 또는 TI 라이선스 없이 통합 제공된다.
또한 CSPM은 통합 리스크 플랫폼의 구성 요소로 제공된다. 디지털 자산 가시성 위협 인텔리전스 공격자 추적 기능과 연계해 전체 공격 표면에 대한 통합 가시성을 확보한다.
드미트리 볼코프 그룹아이비 CEO는 “클라우드 전환에는 숨겨진 위험이나 불필요한 복잡성이 수반되어서는 안된다. 클라우드 보안 상태 관리(CSPM)를 외부 공격 가시성과 실시간 위협 인텔리전스와 통합함으로써, 보안 팀이 코드부터 프로덕션 환경까지 클라우드 위험을 완벽하게 파악할 수 있도록 지원한다. 이 CSPM을 통합 리스크 플랫폼(Unified Risk Platform)에 통합함으로써 고객은 외부 위협에 대한 가시성을 확대하여 다중 벡터 공격으로부터 더 효과적으로 보호받을 수 있다”라고 말했다.
헬로티 구서경 기자 |
