체크포인트가 새로운 위험 관리 엔진을 통해 ‘체크포인트 클라우드가드 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP)’의 기능을 강화한다고 밝혔다.

CNAPP에는 ▲지능형 위험 우선 순위 기반 효과적 위험관리(ERM) ▲에이전트리스 워크로드 상태(AWP) ▲클라우드 아이덴티티·권한 관리(CIEM) ▲파이프라인 보안 등의 기능이 추가됐다.

체크포인트는 이번 조치로 전체 클라우드 환경과 소프트웨어 수명주기 전반에 걸친 더 스마트한 보호 기능을 제공할 수 있게 됐다고 설명했다.

클라우드 도입, 디지털전환이 가속화되면서 보안위협도 크게 증가하고 있다. 2022년 클라우드 보안 보고서에 따르면, 응답자의 35%는 클라우드에서 워크로드의 50% 이상을 실행하는 것으로 나타났다. 

이 중 72%는 클라우드 보안에 대해 극도로 우려하고 있었고 76%는 여러 클라우드 공급업체를 관리하는 복잡성으로 인해 어려움을 겪고 있다고 답했다. 

CNAPP에 추가된 지능형 위험 우선 순위 지정 기능은 소프트웨어 개발 수명 주기 전반에서 심각도를 기반으로 잘못된 구성, 과도한 권한 액세스 등 중요한 취약성을 신속하게 제거할 수 있게 해 더 효과적으로 위험을 관리할 수 있도록 설계됐다.

CIEM 기능은 CNAPP의 에이전트리스 인프라 가시성을 워크로드로 확장시켜 가상 머신, 컨테이너, 서버리스 등을 포함한 모든 클라우드 워크로드에서 잘못된 구성과 멀웨어를 찾아낼 수 있게 지원한다. 

TJ 고넨 체크포인트 클라우드 보안 부문 부사장은 “클라우드 도입은 계속 가속화되면서 클라우드 보안을 간소화하는 기능도 중요해졌다”며 “ERM 추가를 비롯한 CNAPP 제품을 확대함으로써 클라우드 보안에서 예방·우선 접근 방식을 취할 수 있도록 지원하고 있다”고 설명했다.