[시큐리티팩트=김상규 기자] 체크포인트 소프트웨어 테크놀로지스는 웹 애플리케이션 및 API 보호 솔루션 ‘클라우드가드(CloudGuard) 애플리케이션 시큐리티(AppSec)’를 출시했다.
클라우드가드 애플리케이션 시큐리티는 클라우드 네이티브 애플리케이션에 보안을 적용할 수 있는 기능을 제공한다. 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하게 발생하는 알람 문제를 해소할 수 있다.
또한 상황인지 인공지능(AI)을 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 클라우드의 속도와 민첩성을 향상시킬 수 있다. 상황인지 AI 엔진은 애플리케이션의 변화에 계속해서 적응되며, 보안 연속성 보장을 위해 자체적으로 업데이트한다.
클라우드가드 애플리케이션 시큐리티는 API를 보호하는 기능도 지원한다. 민감한 데이터를 노출시키고, 명령어를 삽입하거나 API 키를 추출하기 위해 API를 이용하는 범죄자들을 자동으로 차단한다.
TJ고넨 체크포인트 소프트웨어 클라우드 제품라인 책임자는 "웹 애플리케이션이 갈수록 범죄자들의 표적이 되고 있지만 기존 WAF는 오늘날의 클라우드 앱의 변화 속도를 따라가지 못하고 지속적인 수동 관리를 요구하기 때문에 조직은 공격 및 대가가 침해 위협에 노출된다"며 "클라우드가드 애플리케이션 시큐리티는 모든 클라우드 환경 또는 인프라에서 지속적인 관리가 거의 필요없이 애플리케이션 보안의 모든 측면을 자동화한다"고 말했다.