오늘날의 위협 환경은 부분적으로 AI의 잘못된 힘 덕분에 민첩성과 정교함 모두에서 빠르게 진화하고 있다. 그러나 인프라 관리와 보안 운영 간의 격차는 신속한 대응에 있어 병목 현상을 유발한다.

한편, 글로벌 시장 분석 기업 스태티스타(Statista)의 2024년 연구에 따르면, 사이버 취약점의 평균 수명은 229일로, 기업과 고객을 보안 침해에 취약하게 만들고 규정 미준수로 판명될 위험에 처하게 한다.

또한 이러한 문제를 해결하려는 기업들은 인프라의 급격한 확장, 비효율적인 운영 관행 및 지속적인 기술 부족으로 어려움을 겪고 있다.

글로벌 데브옵스 서비스 기업 퍼포스 소프트웨어(Perforce Software, 이하 퍼포스)가 데브섹옵스 업무를 간소화하고 엔터프라이즈 보안 태세를 강화하도록 설계된 인프라 관리 플랫폼 ‘퍼펫’의 업데이트를 발표했다.

이번 업데이트로, 사전 예방 옵션이 통합되어 조직이 플랫폼 팀과 보안 팀 간의 협업을 강화해 보안 취약점에 대한 대응 속도를 높일 수 있다.

취약점 대응 자동화와 보안 내재화

퍼펫의 최신 플랫폼 업데이트를 통해 기업은 핵심 인프라 워크플로 내에 보안 해결 기능을 통합해 식별된 위협에 대한 대응 속도를 높임으로써 알려진 취약점을 신속하게 해결할 수 있다.

특히, 이 기능을 확립된 프로세스에 내장해 운영 및 보안 팀은 보안 태세에 대한 공통된 이해를 갖게 되고, 중요한 해결 작업을 자동화해 비효율적인 부서 간 핸드오프를 제거할 수도 있다.

퍼펫은 플랫폼 팀이 복원력을 개선하고 MTTR(평균 해결 시간)을 줄이는 보안 이니셔티브를 지원할 수 있도록 ▲주요 보안 스캐너와 통합 ▲셀프 서비스 워크플로 및 부서 간 가시성 ▲패치 워크플로 직접 관리 ▲직관적인 GUI ▲정책 일치 보장 ▲재사용 가능한 정책 기반 코드(PaC) 모듈 등의 기능을 지원한다.

주요 보안 스캐너 통합 및 정책 자동화

주요 보안 스캐너와의 통합을 통해 알려진 취약점 해결이 간소화된다. 취약점 분석 도구 테너블 네서스(Tenable Nessus)가 포함되어 있으며 확장이 가능한 아키텍처 및 개방형 API 프레임워크를 통해 다른 스캐너를 사용할 수 있다.

또한 셀프 서비스 워크플로 및 부서 간 가시성은 사일로를 허물어 병목 현상을 제거하고 해결 속도를 높인다. 또한 패치 워크플로는 퍼펫에서 직접 관리되며, 직관적인 GUI 인터페이스를 제공한다.

원하는 상태 적용을 구성이 보안 정책과 지속적으로 일치하도록 보장한다. 불일치가 식별되면 자동으로 해결되며 감사자가 필요로 하는 문서가 생성된다. 한편, 미리 구축된 재사용 가능한 PaC 모듈을 통해 널리 사용되는 보안 기준과 자동 정렬되어 최신 모범 사례가 항상 적용되도록 보장한다.

퍼포스의 제품 관리 부사장 츠비카 샤하프(Tzvika Shahaf)는 “2024년에만 약 4만 개의 알려진 취약점이 발생하는 등 취약점의 폭발적인 증가로 인해 평균 해결 시간이 계속 늘어나 기업은 공격에 매우 취약해진다.”라며 “기업은 취약점 해결 주기를 단축하기 위해 보안과 인프라 자동화를 통합해 이에 대처해야 한다.”라고 말했다.