What is a Cloud-Native Application Protection Platform (CNAPP)?

CNAPP(Cloud-Native 애플리케이션 Protection Platform)는 CSPM(Cloud Security Posture Management), CSNS(Cloud Service Network Security) 및 CWPP(Cloud Workload Protection Platform)를 하나의 전체적인 플랫폼에 포함하는 클라우드 네이티브 보안 모델입니다. 

Gartner가 처음 정의한 CNAPP는 기업이 짜깁기식 툴이 아닌 애플리케이션 보안에 대한 완전한 라이프사이클 접근 방식을 제공하는 클라우드 네이티브 보안 솔루션에 집중해야 할 필요성을 강조합니다. 

데모 요청하기 Read Whitepaper

Cloud-Native Application Protection Platform (CNAPP)

클라우드-네이티브 애플리케이션 보호 플랫폼(CNAPP) 모델의 목적

Gartner는 CNAPP를 출시하여 인기 있는 보안 유행어로 만들었습니다. 클라우드 네이티브 애플리케이션 보호 플랫폼을 위한 Innovation Insight 보고서. 그러나 CNAPP는 단순히 과장된 새로운 보안 도구가 아닙니다. CNAPP는 클라우드 네이티브 워크로드를 사용하는 현대 기업을 위해 여러 독립 도구를 하나의 전체적인 보안 솔루션으로 대체하기 위한 플랫폼입니다. 

특히 클라우드 네이티브 애플리케이션 보호 플랫폼 모델은 Gartner가 기업이 툴링과 보안 플랫폼을 통합하고 보안과 컴플라이언스를 운영 및 보안 팀 간의 연속체로 취급해야 할 필요성을 파악했기 때문에 존재합니다. 이러한 관점에서 볼 때 CNAPP는 DevSecOps 및 "시프트 레프트" 보안의 논리적 진화입니다.

CNAPP를 보유하는 것이 왜 중요한가요?

여러 개의 분리된 솔루션은 본질적으로 가시성과 통합 복잡성에 차이가 있습니다. 이는 더 많은 작업을 의미합니다. DevSecOps 팀 엔터프라이즈 워크로드 전반에 걸쳐 관찰 가능성을 낮춥니다. CNAPP를 사용함으로써 기업은 이러한 문제를 해결하고 전반적인 보안 태세를 개선할 수 있습니다. 

특히 CNAPP 접근 방식은 다음과 같은 이점을 제공합니다. 

  • "클라우드 네이티브" 보안: 잘 정의된 매개변수가 있는 "성과 해자" 네트워크를 위해 설계된 기존 보안 솔루션은 클라우드 네이티브 워크로드가 있는 현대 기업에 적합하지 않습니다. CI\CD 파이프라인과 통합하고 퍼블릭 및 프라이빗 클라우드와 온프레미스에서 보호 기능을 제공하는 CNAPP는 컨테이너 및 serverless security — 염두에 두고. 
  • 가시성 향상: 클라우드 네이티브 워크로드를 위한 많은 보안 검사, 모니터링 및 관찰 가능성 도구가 있습니다. 그러나 CNAPP를 차별화하는 것은 정보를 맥락화하고 기업의 애플리케이션 인프라 전반에 걸쳐 엔드 투 엔드 가시성을 확보할 수 있다는 것입니다. 예를 들어, CNAPP 솔루션은 구성, 기술 스택 및 ID에 대한 엔드 투 엔드 가시성과 세분화된 세부 정보를 통해 기업에 가장 큰 위험을 초래하는 경고의 우선 순위를 지정할 수 있습니다.  

더 엄격한 제어: 비밀, 클라우드 워크로드, 컨테이너 또는 Kubernetes(K8s) 클러스터 엔터프라이즈 애플리케이션이 직면하는 가장 일반적인 위험 중 일부입니다. CNAPP 플랫폼을 통해 기업은 잘못된 구성으로 인한 보안 및 컴플라이언스 위험을 사전에 스캔, 탐지하고 신속하게 해결할 수 있습니다.

CNAPP의 핵심 구성 요소

높은 수준에서 CNAPP에는 3가지 주요 구성 요소가 있습니다.

  • Cloud Security Posture Management (CSPM)
  • 클라우드 서비스 네트워크 보안(CSNS) 
  • Cloud Workload Protection Platform (CWPP)


각각에 대해 자세히 살펴보고 CNAPP가 이를 어떻게 통합하는지 살펴보겠습니다. 

 

CSPM: 시각화 및 보안 평가 

Cloud Security Posture Management (CSPM) 기업은 보안 평가 및 자동화된 컴플라이언스 모니터링을 사용하여 보안 위험의 탐지 및 수정을 자동화할 수 있습니다. CSPM은 또한 데이터 침해로 이어질 수 있는 잘못된 구성을 감지할 수 있습니다. 또한 CSPM은 기업이 서비스형 인프라(IaaS), 서비스형 소프트웨어(SaaS) 및 PaaS 플랫폼 전반에서 자산을 분류하고 인벤토리화할 수 있도록 지원하여 심층적인 클라우드 가시성을 제공합니다. 

 

CSNS: 클라우드 네이티브 네트워크를 위한 보안  

클라우드 서비스 네트워크 보안(CSNS)은 항상 CNAPP의 일부로 언급되는 것은 아니지만 전체 클라우드 네이티브 보안 및 진정한 CNAPP 솔루션의 중요한 측면입니다. CSNS는 다음을 제공합니다. 클라우드 네트워크 보안 기능 클라우드 네이티브 워크로드에 공통적인 동적 네트워크 경계를 위해 설계되었습니다. CSNS는 세분화된 세분화를 제공하고 North-South 및 East-West 트래픽을 모두 보호합니다. CSNS 기능의 일반적인 예는 다음과 같습니다. 

  • 차세대 방화벽(NGFW)
  • 부하 분산 장치 
  • DoS(서비스 거부) 보호 
  • 웹 애플리케이션 및 API 보호(WAAP)
  • SSL/TLS 검사 

 

CWPP: 워크로드를 위한 최신 위협 보호  

Cloud Workload Protection Platform (CWPP) 솔루션은 퍼블릭, 프라이빗 및 하이브리드 클라우드에 배포된 워크로드를 보호하는 작업을 다룹니다. CWPP를 통해 기업은 보안을 왼쪽으로 전환하고 애플리케이션 개발 수명 주기 초기에 보안 솔루션을 통합할 수 있습니다. 이 범주의 솔루션은 먼저 기업의 클라우드 및 온-프레미스 인프라 내에서 워크로드를 검색합니다. 그런 다음 이를 검사하여 보안 문제를 감지하고 취약성을 해결하기 위한 옵션을 제공합니다. 또한 CWPP는 런타임 보호, 네트워크 세분화 및 워크로드에 대한 멀웨어 감지와 같은 보안 기능을 제공합니다.

통합이야말로 CNAPP를 차별화하는 요소

많은 클라우드 네이티브 보안 도구가 존재하지만 CNAPP를 독특하게 만드는 것은 모든 엔터프라이즈 워크로드에 엔드 투 엔드 클라우드 네이티브 보안을 통합한다는 사실입니다. 예를 들어, 다음은 CNAPP 플랫폼이 CI\CD 파이프라인 전반에 걸쳐 "코드"에서 "배포"에 이르기까지 제공할 수 있는 다양한 보안 기능 중 일부입니다.

  • 코드 및 커밋 : 코드형 인프라 스캔(CSPM 기능) 및 제3자 라이브러리 스캔(CWPP 기능)
  • 구축: 컨테이너 이미지 보증(CWPP)
  • 배포 및 그 이상: Kubernetes 런타임 보증 및 가상 머신 보호(CWPP), 포스처 관리 및 엔티티 행동 분석(CSPM), API 보호 및 자동화 micro-segmentation (CSNS)

전체적인 플랫폼에서 이러한 모든 기능을 수행하면 DevSecOps 프로세스의 마찰이 제거되고, 컨텍스트를 통해 인사이트를 얻을 수 있으며, 전반적인 엔터프라이즈 보안 태세가 개선됩니다.

체크 포인트가 있는 CNAPP

체크 포인트의 CloudGuard는 현재 사용 가능한 가장 강력한 엔터프라이즈 CNAPP로, 광범위한 클라우드 네이티브 보안 기능을 제공하여 기업 전반에서 애플리케이션 보안을 개선합니다. CloudGuard 클라우드 네이티브 애플리케이션 보호 플랫폼의 구성 요소는 다음과 같습니다.

  • CloudGuard Posture Management: 클라우드 네이티브 보안 태세 관리 및 멀티 클라우드 환경 전반에서 계정 수준의 위협 탐지 기능을 제공합니다. CloudGuard의 클라우드 보안 태세 관리를 통해 기업은 환경 전반에서 엔터프라이즈 자산의 거버넌스를 자동화하고, 잘못된 구성을 자동으로 감지하고, 보안 정책 및 컴플라이언스 프레임워크를 적용하고, 전반적인 보안 태세를 시각화할 수 있습니다. 
  • CloudGuard Network Security: 클라우드 네이티브 네트워크 보안을 제공합니다. CloudGuard 네트워크 보안을 통해 기업은 DoS 보호, NGFW, API 보호 및 SSL \ TLS 검사와 같은 고급 기능을 사용하여 클라우드 제공 업체 및 온프레미스 인프라에서 자산을 매크로 및 마이크로 세분화 할 수 있습니다. 
  • CloudGuard Workload 보호: 와 통합하여 진정한 "시프트 레프트" 보안을 가능하게 합니다. CI/CD 파이프라인, 소스 코드 및 코드형 인프라(IaC) 스캔을 구현하고 가상 머신, 컨테이너 및 서버리스 플랫폼에서 실행되는 워크로드를 보호합니다. CloudGuard Workload Protection은 최신 애플리케이션이 실행되는 모든 곳에서 보안, 컴플라이언스 및 가시성을 지원하도록 특별히 설계되었습니다. 
  • CloudGuard AppSec: 애플리케이션 및 API 보안을 자동화합니다. CloudGaurd AppSec을 사용하면 애플리케이션이 업데이트될 때 기업이 보안 규칙을 수동으로 수정할 필요가 없습니다. CloudGaurd AppSec은 레거시 웹 애플리케이션 방화벽(WAF)의 규칙 기반 접근 방식 대신 상황에 맞는 지능형 AI 분석을 사용하여 지속적인 사람의 개입 없이 정확한 최신 위협 보호 기능을 제공합니다.
  • CloudGuard Intelligence. 침입 탐지, 위협 헌팅 및 수정을 통해 보다 심층적인 보안 및 통찰력 계층을 달성합니다.  CloudGuard Intelligence는 클라우드 인벤토리 및 구성, 계정 활동, 네트워크 트래픽 로그 및 체크 포인트 ThreatCloud AI, IP 평판 및 지리 데이터베이스와 같은 추가 위협 피드의 정보를 상호 연관시켜 하나의 완전하고 정확한 그림을 묘사하는 데 필요한 보안 컨텍스트를 제공합니다.  자동 경고 및 이상 감지를 통해 원치 않는 트래픽과 의심스러운 활동을 쉽게 식별할 수 있습니다.

CNAPP와 클라우드 네이티브 보안에 대해 자세히 알고 싶으신가요?

클라우드 네이티브 보안에 대해 자세히 알아보려면 아래 링크를 확인하여 클라우드 보안 eBook 및 기타 무료 리소스에 액세스하십시오. 

아래 링크를 확인하여 무료 클라우드 보안 전자책 및 리소스에 액세스하려면 가입하십시오.

  • Serverless Security 장점. 이 eBook에서는 Serverless Security관련된 변화와 과제, 올바른 보안 태세로 대부분의 공격을 예방하는 방법, DevSecOps 공동 책임 모델에 대해 자세히 설명합니다.
  • 통합 클라우드 보안 기술 가이드. 이 가이드에서는 클라우드 네이티브 보안에 대해 고려해야 할 기술 요구 사항(상태 관리, 워크로드 보호, 중앙 집중식 가시성 포함)을 살펴봅니다. 

CloudGuard가 작동하는 것을 직접 보고 싶다면 다음을 환영합니다. 애플리케이션 보안 데모를 예약하십시오.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인