- 코어텍스 클라우드, 예방 중심 ASPM 기능 강화 통해 보안 위험 초기 자동 차단

- 개방형 AppSec 파트너 생태계를 통해 주요 보안 공급업체 데이터 통합, 벤더 간 가시성 및 협업 강화

 

 

팔로알토 네트웍스는 ‘코어텍스 클라우드 애플리케이션 보안 태세 관리(Cortex Cloud ASPM)’를 공개했다.

 

코어텍스 클라우드 ASPM(Application Security Posture Management)은 보안 취약점이 실제 서비스 환경에 도달하기 전 단계에서 지능적으로 차단하는 예방 중심 애플리케이션 보안 모듈이다. 이를 통해 보안 담당자와 개발자는 클라우드 및 AI 애플리케이션 배포 전 위험을 사전에 해결할 수 있으며, 기존 대비 최대 10배 빠르고 효율적이며 비용을 절감할 수 있다.

 

코어텍스 클라우드 ASPM은 또한 오픈 AppSec 파트너 생태계를 포함하고 있어, 기업이 선호하는 써드파티 스캐너 데이터를 단일 플랫폼에 통합할 수 있다. 자체 ASPM 데이터와 외부 보안업체의 분석을 결합하면 보안팀은 기존 워크플로우를 변경하지 않고도 보안 수준을 크게 향상시킬 수 있다. 주요 파트너사는 블랙덕(Black Duck), 체크막스(Checkmarx), 깃랩(GitLab), 해시코프(HashiCorp), 셈그렙(Semgrep), 스닉(Snyk), 베라코드(Veracode) 등이 포함되어 있다.

 

이번 발표는 팔로알토 네트웍스의 코어텍스 클라우드 플랫폼을 기반으로 하며, 이 플랫폼은 업계 최고의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 업계 최고 수준의 클라우드 탐지·대응(CDR) 기능을 통합한 코어텍스 클라우드의 연장선상에 있다. 통합된 코어텍스 플랫폼을 통해 고객은 코드, 클라우드, 보안 운영 센터(SOC)를 아우르는 AI 기반 데이터를 활용해 엔드투엔드의 전방위적 보안 운영 혁신을 경험할 수 있다.

 

팔로알토 네트웍스 사릿 타거(Sarit Tager) 제품관리 부사장은 “AI 생성 코드가 애플리케이션 개발 시간을 수개월에서 수 시간으로 단축시키면서, 보안도 혁신 속도를 따라가야 한다”고 설명하고, “업계 최고 수준 CNAPP, CDR과 더불어 예방 중심 ASPM을 갖춘 코어텍스 클라우드는 애플리케이션 수명주기 전반에 걸쳐 전방위 가시성을 제공하며, 사이버 위협이 프로덕션 단계에 도달하기 전에 자동 차단하는 가장 포괄적인 클라우드 보안 접근법을 제공한다”고 밝혔다.

 

코어텍스 클라우드 ASPM은 기존 코어텍스 클라우드 내 최상위 애플리케이션 보안 기능과 완벽 통합돼 크게 향상됐다.

 

■ 위험 예방 중심

전체 애플리케이션 및 비즈니스 맥락 전반을 활용해, 프로덕션 속도를 늦추지 않으면서도 보안 문제를 사전에 차단한다.

 

■ 허위 경고가 아닌 실제 위협에 집중

개방형 네이티브 및 서드파티 보안 스캐너로부터 수집한 탐지 결과를 코드, 클라우드, 런타임, 비즈니스 컨텍스트 전반과 연계하여 분석함으로써, 개발자에게 별도의 변경을 하지 않고도 치명적이고 악용 가능한 보안 리스크를 정확히 식별하고 우선순위를 지정할 수 있도록 지원한다.

 

■ 자동화된 조치로 백로그 해소

애플리케이션 수명주기 전 단계에 업계 최고 수준 자동화를 적용, 보안과 개발팀의 수동 수정 작업을 제거한다.

 

IDC 데브옵스 및 소프트웨어 공급망 보안 연구 책임자 케이티 노턴(Katie Norton)은 “애플리케이션 위험이 실제 프로덕션 환경까지 영향을 미치는 것은 보안팀이 꾸준히 고민해온 문제이며, 조직은 계속해서 위험에 노출된 상태가 된다”고 밝히고, “개발 속도가 빨라지면서 취약점 식별뿐 아니라 실질적인 위협에 집중하는 것이 중요해졌다. 코어텍스 클라우드 ASPM은 애플리케이션 보안을 실시간 위협 환경과 연결해 대응 속도와 운영 효율성을 높여준다”고 덧붙였다.

 

코어텍스 클라우드 ASPM은 현재 얼리엑세스(Early Access)로 제공 중이며, 2025년 하반기 일반 출시될 예정이다.

 

#팔로알토#코어텍스#클라우드#ASPM#