체크포인트 소프트웨어 테크놀로지스는 완전 자동화된 웹 애플리케이션 및 API 보호 솔루션인 새로운 클라우드가드 애플리케이션 시큐리티(AppSec)를 18일 런칭했다.

아울러 기업들이 알려진 공격과 제로데이(zero-day) 공격 모두로부터 모든 클라우드 네이티브 애플리케이션에 보안을 적용할 수 있는 기능도 지원한다.

클라우드가드 워크로드 프로텍션의 일환으로 제공되는 클라우드가드 애플리케이션 시큐리티는 레거시 웹 애플리케이션 방화벽(WAF)과 관련해 오탐으로 인해 무분별하개 발생하는 알람 문제를 해소하며, 수동으로 튜닝을 하지 않아도 된다.

또 상황인지 AI를 사용함으로써 클라우드 애플리케이션에 대한 공격의 영향을 방지하고, 기업이 클라우드의 속도와 민첩성을 십분 활용할 수 있도록 했다.

체크포인트에 따르면 웹 애플리케이션 침해는 지난해 2배증가했지만, 전통적인 룰 베이스 레거시 WAF는 클라우드 네이티브 애플리케이션의 발전속도를 따라잡지 못했다.

이러한 1세대 접근방식은 위협 시크니처와 복잡한 수동 규칙 튜닝에 의존한다.

2020년 컨테이너 활용 연구에 따르면 전체 컨테이너 가운데 49%는 수명이 5분 미만이었으며, 21%는 10초 미만이었다.

이렇게 빠른 변화로 인해서 레거시 WAF는 지속할 수 없는 수준으로 오탐(False Positive) 알람을 과도하게 유발하고, 관리자는 수동으로 업무를 수행할 수 밖에 없다. 따라서, 많은 경우 보안 팀이 이러한 솔루션을 “모니터링 전용”으로 방치할 수 밖에 없다.

클라우드가드 애플리케이션 시큐리티는 사이트 디페이싱(Defacing), 정보 유출, 사용자 세션 하이재킹(Hijacking)을 비롯해 OWASP 상위 10가지 모든 웹 애플리케이션 보안 위험 등 애플리케이션 공격을 차단한다.

이 솔루션의 AI 엔진은 애플리케이션의 변화에 계속해서 적응되며, 보안 연속성 보장을 위해 자체적으로 업데이트 한다.

또 민감한 데이터를 노출시키고, 명령어를 삽입하거나 API 키를 추출하기 위해 API를 이용하는 범죄자들을 자동으로 차단한다.

뿐만아니라 크리덴셜 스터핑(Credential Stuffing), 무차별 대입 공격(Brute Force Attack), 사이트 스크래핑(Site Scraping)을 방지하기 위해 애플리케이션의 상호작용이 인간과 이루어지는지, 비인간과 이루어지는지 구분을 위한 행위 분석을 사용하며, 비악성 웹 봇을 관리하기 위한 맞춤 설정이 가능한 보호 기능을 제공한다.