팔로알토 네트웍스(Palo Alto Networks)가 코드-투-클라우드 인텔리전스 기능을 담은 ‘프리즈마 클라우드 다윈(Prisma Cloud Darwin)’ 릴리즈를 출시했다. 팔로알토 네트웍스는 ‘프리즈마 클라우드’가 이번 릴리즈를 기점으로 포인트 솔루션을 대신해 SSOT(Single Source of Truth)에서 총체적인 접근이 가능하도록 지원한다고 밝혔다.

클라우드는 뛰어난 민첩성과 효율성을 제공하지만, 보안 노출의 80%가 클라우드 환경에서 발생하며 이로 인해 대규모 침해가 발생할 수 있다. 이같은 클라우드 공격 증가와 클라우드 애플리케이션 개발 속도는 보안 팀이 조직을 보호할 수 있는 속도를 이미 앞지르고 있다.

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘프리즈마 클라우드’의 코드 투 클라우드 인텔리전스 기능은 보안 팀이 애플리케이션 런타임을 통해 개발 환경의 통찰력과 연동해 경고 알림을 상황에 맞게 생성하고 해결책을 정확히 파악함으로써 신뢰할 수 있도록 지원한다. 인텔리전스를 통해 최종 사용자 경험을 향상시키고 개발자와 보안 팀의 협업을 개선하는 동시에 위험을 효과적으로 방지하고 보안 침해를 예방한다.

많은 조직에서 개발자 대비 보안 전문가 비율이 100대 1 수준으로 인력 부족을 경험하고 있다. 사일로 환경에서 작업하는 현재의 접근 방식은 클라우드 보안에 대한 포괄적인 코드를 보장하기 어렵고, 개발자들이 코드를 더 빨리 작성하고 배포하기 위해 AI를 사용하는 경우가 늘어나며 이러한 격차는 더 커질 전망이다. 코드 투 클라우드 인텔리전스를 갖춘 ‘프리즈마 클라우드’는 운영 보안 문제를 코드의 특정 문제 해결 권장 사항에 연결하여 개발자와 보안 전문가 간의 협업을 촉진한다.

안쿠르 샤(Ankur Shah) 팔로알토 네트웍스 프리즈마 총괄 부사장은 “코드에서 클라우드로 애플리케이션을 보호하는 유일한 방법은 개발 파이프라인에 들어오는 위험을 차단하고 운영 중인 애플리케이션의 보안 침해를 방지하는 것”이라며 “팔로알토 네트웍스의 CNAPP 플랫폼은 애플리케이션 라이프사이클 전반에 걸쳐 인텔리전스를 수집해 보안 팀이 취약점과 잘못된 구성을 소스코드의 원점으로 정확하게 추적할 수 있도록 돕는다. 프리즈마 클라우드 다윈 릴리즈는 클라우드 보안을 단순화하고 코드, 인프라 , 런타임 보안 전반에 걸쳐 생산성과 협업을 향상시킨다"고 설명했다.