아쿠아 시큐리티(Aqua Security, 이하 아쿠아)가 차세대 클라우드 보안 태세 관리(cloud security posture management, CSPM) 솔루션인 ‘실시간 CSPM(Real-Time CSPM)’을 출시했다.

아쿠아 시큐리티의 ‘실시간 CSPM’은 멀티 클라우드 보안 위험에 대한 관점을 제공하여 에이전트리스(agentless) 탐지를 회피하는 위협을 찾아내며, 노이즈를 극적으로 감소시켜 보안 담당자가 가장 중요한 보안 위험을 빠르게 파악하고 교정할 수 있도록 해줘 시간과 비용을 절감시킨다. 

‘실시간 CSPM’은 클라우드 보안 위험의 완전한 관점을 보여주고 가장 중요한 결과를 보여준다. 멀티 클라우드 환경에서 서로 상관 있는 결과를 연결시키고, 중복되는 결과는 제거하며, 보다 스마트한 인사이트를 활용하여 실질적인 클라우드 위험을 확인하는데 집중한다.

고객은 영향이 적은 위험과 관련된 이슈에 시간을 낭비하는 대신, 가장 중요한 것에 집중하여 리소스 책임자에게 필요한 맥락을 제공, 빠르게 교정하고 클라우드 애플리케이션을 보호할 수 있다. 

상세한 맥락을 통해 클라우드에서 발견된 이슈를 해당 코드 리포지토리와 연결시킬 수 있다. ‘실시간 CSPM’으로 우선 순위가 보다 분명하게 정의되고 리스크 책임자를 확인할 수 있어 가장 중요한 이슈부터 빠르게 교정할 수 있다. 보안 전문가들의 제한적 자원을 관리와 분석에 보다 효과적으로 투입하고 보다 빨리 대응할 수 있다.

시점(point-in-time) 스캐닝으로 공격을 증가시키는 문이 열린다. IDC 리포트인 “미국 기업들의 취약점 관리와 사이버 보안 성숙도(The State of Cybersecurity Maturity in Vulnerability Management Among U.S. Organizations)”에 따르면, 74%의 기업이 스캔을 할 때 자사 IT 자산의 85%도 스캔하지 못하기 때문에 많은 취약점이 공격자가 이용하기 전까지는 발견되지 않고 있는데, 그 때는 이미 공격을 방어하기에 너무 늦다.

아쿠아 ‘실시간 CSPM’은 이런 위험을 제거하고 실시간 가시성과 위험 우선순위를 단일하고 통일된 플랫폼에서 제공하므로, 보다 빠르고 효과적인 리스크 관리가 가능하다. 시점 스캐닝 솔루션과 달리 아쿠아 ‘실시간 CSPM’은 보다 깊은 가시성으로 더 좋은 맥락을 제공, 가장 중요한 클라우드 보안 위험을 우선시할 수 있는 역량을 제공한다. 

저비 CTO는 “다른 CSPM 솔루션은 보안에 대해 잘못된 안정감을 준다. 매일 또는 매달 스캔을 하더라도 시점 스캔으로는 위험의 일부밖에 보지 못한다. 그것은 진정한 보안이 아니다”라고 지적한다.  

아쿠아의 클라우드 보안 연구팀 아쿠아 노틸러스(Aqua Nautilus)의 데이터를 보더라도 실시간 스캐닝의 필요성은 확실해진다. 노틸러스는 광범위한 허니팟(honeypot) 네트워크를 이용하여 매월 8만건 이상의 공격을 감지 및 분석한다. 이들 세 건 중 하나는 흔적을 남기지 않기 때문에 시점 스캔 솔루션으로는 놓치게 된다. 마찬가지로 제로데이(zero-day) 공격도 놓치게 된다. 반면 임시, 컨테이너 같은 표준 운영 절차나 일시적 공격은 50% 가량 증가하는 결과를 낳는다.

‘실시간 CSPM’은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘아쿠아 클라우드 보안 플랫폼(Aqua Cloud Security Platform)’에 포함된다. 아쿠아 플랫폼은 완전 통합된 일련의 보안 및 컴플라이언스 역량으로 전체 소프트웨어 개발 라이프사이클에 걸쳐 수분 내에 위험을 발견, 우선순위를 정의하고 제거할 수 있다. 아쿠아는 클라우드를 코드와 연결해서 런타임 위험에서 코드 레벨과 이를 해결할 개발자까지 추적한다. CSPM을 런타임과 연결하면 코드 픽스(code fix)로 즉시 해결할 수 없는 위험을 차단할 수 있다.