아쿠아시큐리티 CNAPP는 마찰 없는 클라우드 워크로드 가시성과 애플리케이션 수명 주기 전반에 걸친 능동적 보호를 결합한 최초의 제품이다.

보안 팀은 위험 허용 범위와 성숙도에 따라 즉시 사용 가능한 워크로드 가시성 및 실시간 대응 중에서 선택할 수 있다. 

클라우드 네이티브 보안 기업 아쿠아 시큐리티는 오늘 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)에 핵심 기능을 추가했다고 발표했다. 이로써 시간이 부족한 보안, 데브옵스(DevOps) 및 IT 실무자가 몇 분만에 클라우드 네이티브 보안 위험을 평가하고 실시간으로 공격에 대응하도록 지원하여 아쿠아 시큐리티는 두 가지 기능을 모두 갖춘 유일한 퓨어플레이 플랫폼이 되었다. 새로운 자동화와 지속적으로 업데이트되는 자산 인벤토리에서 시작하여 실무자는 워크로드 위험에 대한 빠른 평가로 충분한지 또는 런타임에서 공격으로부터 해당 워크로드를 적극적으로 보호하려는지 여부를 선택할 수 있다. 또한 이러한 제어를 모범 사례인 '시프트-레프트' 정책과 결합하여 문제가 생산에 도달하지 않도록 할 것인지 여부를 선택할 수 있다. 전체적으로 아쿠아 플랫폼(Aqua Platform)은 코드에서 런타임에 이르기까지 위험을 감지하고 우선 순위를 지정하며 애플리케이션 수명 주기 전반에 걸쳐 여러 공급업체 및 부분 솔루션에 의해 유입된 사각 지대를 줄인다.

​

많은 클라우드 네이티브 팀은 민감한 고객 데이터에 액세스할 수 있는 다양한 애플리케이션으로 작업한다. 인원이 부족한 보안 팀은 애플리케이션 포트폴리오 전반에 걸쳐 위험을 효율적으로 감지하고 후속 조치를 취해야 한다. 몇 분 안에 워크로드를 실행하기 위한 신속한 위험 평가 옵션은 비즈니스에 대한 가장 높은 위험에 제한된 리소스의 우선 순위를 더 잘 지정하는 단계를 설정한다. 대규모 보안 팀도 수동 및 능동 보안 조치 전반에 걸쳐 비용과 리소스를 최적화하여 보호가 가장 중요한 곳에 능동적 보안 조치를 적용할 수 있는 기능을 원한다.

아쿠아 시큐리티의 CTO이자 공동 설립자인 Amir Jerbi는 "보안 팀의 경우 클라우드 네이티브 애플리케이션을 보호하는 능동적이고 예방적인 좌회전 및 런타임 제어 기능을 갖추는 것은 타협할 수 없는 요구 사항이다" 라며, “고객과 규정 준수 규제 기관 모두 수명 주기 전반에 걸쳐 적극적인 보호가 필요하다. 그러나 보안 팀도 인력이 부족하고 소음을 줄여 가장 중요한 위험에 먼저 집중할 수 있는 도구가 필요하다. 이 릴리스를 통해 고객은 두 가지 장점을 모두 누릴 수 있다. 즉, 위험에 대한 우선 순위 보기를 통해 현재의 상황에 대처하여 내일도 고객을 보호할 수 있다" 라고 말했다. 

대부분의 고객에게 가시성, 예방 및 대응을 위한 통합 플랫폼의 전망은 공급업체와 하나의 정보 소스를 통합하여 시간을 절약한다는 것을 의미한다. 그러나 이는 또한 활성 런타임 제어 및 가장 민감한 워크로드에 대한 더 나은 보호를 위한 여정의 첫 번째 단계를 밟는 것을 의미할 수도 있다. 대부분의 고객과 실무자는 시프트 레프트 보안 테스트 및 예방 제어를 구현하는 동시에 레지스트리 및 클라우드 계정 전반에 걸쳐 위험 및 아티팩트 인벤토리에 대한 가시성을 확보함으로써 클라우드 네이티브 보안 여정을 시작한다. 다음으로 실무자는 런타임에 가시성과 모니터링을 목표로 하여 위험을 빠르게 파악하고 정책이 런타임 환경에 미치는 영향을 학습한다. 학습 및 측정 후 고객은 프로덕션에서 런타임 정책을 시행하기 시작한다. 동일한 공급업체와 함께 이 여정을 진행할 수 있기 때문에 팀은 단일 정보 소스와 환경 전반에 걸친 응답 표준화를 사용하여 프로세스 속도를 높일 수 있다. 

아쿠아 시큐리티의 최근 업계 최초의 CNDR(클라우드 네이티브 탐지 및 대응) 제품과 결합된 새로운 기능은 고객이 전체 애플리케이션 수명 주기에서 사용할 수 있는 가장 광범위한 위험 우선 순위 지정 기능에 액세스할 수 있음을 의미한다. 위험 우선 순위 지정의 보기는 실행 중인 워크로드에 대한 잠재적 위험과 런타임에서 관찰된 실제 비정상적인 동작 모두에 적용되며 즉시 사용할 수 있다. 

아쿠아 시큐리티의 제품 관리 부사장인 Ehud Amiri는 "고객의 최우선 관심사는 통합 플랫폼을 보유하고 있을 뿐만 아니라 환경에 있는 수많은 경고 및 도구에서 위험의 우선 순위를 지정하는 방법에 대한 가시성과 이해를 얻고자 함을 알아냈다"며, “그들은 응용 프로그램의 전체 수명 주기에서 사용할 수 있는 컨텍스트를 통해 가능해진 위험 우선 순위를 활용하기 위해 아쿠아 시큐리티를 찾았다. 우리는 고객이 완전한 라이프사이클 애플리케이션 보호 플랫폼을 통해서만 얻을 수 있는 종류의 위험 우선 순위를 달성하도록 돕는 데 전념하고 있다”고 말했다. 

아쿠아 시큐리티의 CNAPP의 새로운 기능은 다음과 같다.

​

· 지속적인 자산 검색은 몇 분 만에 풍부한 클라우드 네이티브 아티팩트와 자산에 질서를 부여한다. 아쿠아 플랫폼은 새로운 리소스에 대한 클라우드 계정을 지속적으로 모니터링한다. 일단 발견되면 일련의 보안 검사를 통해 분류 및 평가된다.

​

· 자산 인벤토리는 취약성, 잘못된 구성, 민감한 데이터, 맬웨어에 대한 주요 보안 정보와 함께 모든 K8 클러스터, 컨테이너, 기능, VM, 레지스트리 및 기타 클라우드 리소스를 분류한다. 인벤토리의 유연한 검색 엔진은 자산 범주, 위험 유형 또는 심각도에 따라 검색 및 필터링할 수 있다.

​

· 클라우드 워크로드 스캐닝은 실행 중인 워크로드에서 취약점, 맬웨어, 비밀 등을 검색한다. 우선 순위가 지정된 결과는 몇 분 이내에 전달된다.

​​