디지털 서비스가 웹과 API 중심으로 확장되며, 이를 보호하기 위한 웹 애플리케이션 및 API 보호 솔루션 WAAP(Web Application API Protection)의 중요성이 커지고 있다. WAAP는 웹 애플리케이션 방화벽(WAF), DDoS 방어, 봇 관리, API 보안 등을 통합 제공해 웹 기반 서비스의 핵심 방어선 역할을 한다. 이에 따라 보안팀은 점점 더 복잡해지는 위협 환경에서 실시간 가시성과 빠른 대응력을 제공하는 고도화된 WAAP 플랫폼을 필요로 하고 있다.

글로벌 애플리케이션 보안 기업 인더스페이스(Indusface, CEO 아시시 탄돈)가 자사의 애플리케이션 보안 플랫폼 ‘앱트라나 WAAP(AppTrana WAAP)’의 사용자 경험(UX)을 대대적으로 개편했다고 발표했다. 이 개편은 보안 가시성, 제어, 규정 준수 준비성을 강화했다.

실시간 보호 상태 확인과 통합 취약점 관리

새 인터페이스는 조직이 애플리케이션이 완전한 보호 모드에 있는지를 즉시 확인할 수 있도록 설계되었다. 사용자는 원본 서버 보호 여부와 개방형 취약점 유무를 실시간으로 평가할 수 있으며, 이는 기존 솔루션과 차별화되는 강력한 보장 기능이다.

보안팀은 통합된 대시보드를 통해 총 탐지된 취약점 수, 앱트라나 정책으로 완화된 항목, 애플리케이션별 가상 패치와 코드 수정이 필요한 취약점을 한눈에 파악할 수 있다. 이를 통해 보안팀은 위협 우선순위를 명확히 정하고 대응할 수 있어, 전체적인 위험 완화 전략 수립에 효과적이다.

AI 워크플로와 자율 규정 준수 보고 기능

앱트라나는 스위프트컴플리(SwyftComply)와의 심화 통합을 통해 감사 준비 기능을 강화했다. 사용자들은 내부 검토나 제3자 감사에 대응할 수 있는 보고서를 생성할 수 있으며, 플랫폼 내에서 72시간 이내에 취약점을 자율적으로 수정할 수 있는 기능도 함께 제공된다. 이는 기존 솔루션 대비 향상된 규정 준수 대응 속도와 효율성을 제공한다.

또한, 공격 표면 발견, DNS 관리, 맬웨어 스캐닝 등의 주요 기능은 보다 직관적이고 논리적인 레이아웃으로 재구성되었다. 사용자들은 사전 예방적 보안 식별이 가능해졌으며, 전체 플랫폼을 통한 사용 경험이 크게 개선되었다.

탐지 중심에서 보호 검증 중심으로

앱트라나 WAAP는 기존의 탐지 중심 WAAP 솔루션과 달리, 보호 상태 검증, 공격 완화, 규정 준수 보고, 위험 식별까지 전 과정을 단일 인터페이스에서 통합 제공한다. 이는 조직의 보안 책임자(CISO)가 애플리케이션 보안을 입증하고 대응하는 데 큰 기여를 한다.

인더스페이스 CEO 아시시 탄돈(Ashish Tandon)은 “개방된 취약점은 불필요한 스트레스를 많이 유발한다.”라며 “이번 업데이트를 통해 앱트라나 WAAP는 보안 팀에 취약점과 보호 상태에 대한 완벽한 가시성을 제공할 뿐만 아니라 72시간 이내에 자율적인 취약점 해결을 보장하는 AI 워크플로를 제공한다.”라고 전했다.