팔로알토네트웍스, ‘코어텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)’ 공개

By곽중희

팔로알토네트웍스는 ‘코어텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)’를 공개했다고 19일 밝혔다.

팔로알토네트웍스에 따르면, 코어텍스 클라우드 ASPM은 보안 취약점이 실제 서비스 단계에 도달하기 전에 지능적으로 차단해, 클라우드와 인공지능(AI) 애플리케이션 배포 전 위험을 사전에 해소하도록 설계됐다. 회사 측은 이를 통해 보안 대응 속도와 효율을 높이고 비용 절감 효과도 기대할 수 있다고 설명했다.

코어텍스 클라우드 ASPM은 코드부터 클라우드, 런타임, 비즈니스 맥락까지 전반을 아우르며, 보안 문제를 프로덕션 속도를 늦추지 않고 사전에 차단할 수 있다. 특히 실제 위협에 집중하는 구조로, 개방형 및 서드파티 보안 스캐너 결과를 보안 운영 센터(SOC)와 연계해 분석해 허위 경고는 줄이고 악용 가능성이 큰 보안 이슈를 개발자 워크플로우에 전달한다. 이 과정에서 자동화된 조치를 적용해 개발팀과 보안팀의 수작업 백로그를 해소하는 것도 특징이다. 이를 통해 기존 개발 흐름을 바꾸지 않고도 보안 수준을 크게 높일 수 있다는 설명이다.

또한, 오픈 애플리케이션 보안(AppSec) 파트너 생태계를 갖춰 기업이 선호하는 서드파티 스캐너 데이터를 단일 플랫폼에 통합할 수 있게 했다. 주요 파트너로는 블랙덕, 체크막스, 깃랩, 해시코프, 셈그렙, 스닉, 베라코드 등이 있다.

사릿 타거 팔로알토네트웍스 제품관리 부사장은 “AI 생성 코드가 개발 시간을 수개월에서 수 시간으로 단축시키면서 보안도 같은 속도로 진화해야 한다”며 “코어텍스 클라우드는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 탐지·대응(CDR), ASPM을 통합해 애플리케이션 전 생애주기에 걸쳐 가시성과 자동 차단을 제공한다”고 설명했다.

케이티 노턴 IDC 연구 책임자도 “애플리케이션 보안은 단순히 취약점을 나열하는 것이 아니라 실제 위협에 집중해야 한다”며 “코어텍스 클라우드 ASPM은 보안을 실시간 위협 환경과 연결해 대응 속도와 운영 효율성을 높여준다”고 말했다.

코어텍스 클라우드 ASPM은 현재 얼리액세스로 제공 중이며, 2025년 하반기 일반 출시가 예정돼 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.