베스핀글로벌 관계사 옵스나우는 자사의 클라우드 보안 플랫폼 '옵스나우 시큐리티'를 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)으로 고도화했다고 28일 밝혔다.
뉴시스 보도에 따르면, 이를 통해 '옵스나우 시큐리티'는 클라우드 보안 구성 관리(CSPM), 클라우드 워크로드 보호 플랫폼(CWPP)에 이어, 최근 개발을 완료한 클라우드 인프라 권한 관리(CIEM) 기능을 새롭게 통합함으로써 클라우드 환경 전반의 위협에 대해 통합적이고 자동화된 대응이 가능해졌다.
기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스의 설정 오류 및 정책 위반 여부를 진단·모니터링하는 역할을 해왔다. 그러나 워크로드 실행 단계의 취약점, 과도한 권한 설정, 사용자 권한 간 상호작용 등 다양한 보안 위협이 동시에 발생하는 복합적인 환경의 경우에는 CSPM 단독 사용만으로 모든 조치를 취하기 어려웠다.
이에 옵스나우는 옵스나우 시큐리티에 CWPP에 이어 CIEM 기능을 적용하며, 보안 대상과 범위를 클라우드 전 주기로 확장하며 CNAPP로 재정비했다.
특히 이번 업그레이드를 통해 취약점(CVE) 및 계정 및 접근 관리(IAM)권한 위험 탐지, 위협 간 상호작용을 분석하는 톡식 콤비네이션(Toxic Combination) 진단까지 지원함으로써 단일 플랫폼 내에서 복합적인 보안 위협에 대한 선제적이며 자동화된 대응이 가능해졌다고 회사 측은 강조했다.
이재욱 옵스나우 상품전략실장은 "이번 옵스나우 시큐리티 업그레이드의 핵심은 단순한 클라우드 보안 점검을 넘어, 위협의 식별과 실질적인 리스크 제거까지 자동화하는 보안 운영 체계를 구축하는 것"이라며 "옵스나우 시큐리티는 더욱 정교해지고 빠르게 변화하는 보안 위협에 선제적으로 대응할 수 있는 확장형 플랫폼으로 지속 발전해 나갈 것"이라고 말했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
