클라우드 네이티브 보안의 선구자인 아쿠아 시큐리티(Aqua Security, 이하 아쿠아)는 차세대 클라우드 보안 태세 관리(cloud security posture management, CSPM) 솔루션인 '실시간 CSPM(Real-Time CSPM)'을 출시, 업계 최고의 가시성과 맥락을 제시한다고 12일 발표했다.

아쿠아 시큐리티의 '실시간 CSPM'은 멀티 클라우드 보안 위험에 대한 완전한 관점을 제공해 에이전트리스(agentless) 탐지를 회피하는 위협을 찾아내며, 노이즈를 극적으로 감소시켜 보안 담당자가 가장 중요한 보안 위험을 빠르게 파악하고 교정할 수 있도록 해줘 시간과 비용을 절감시킨다.

아미르 저비(Amir Jerbi) 아쿠아 시큐리티 CTO 겸 공동 창업자는 "고객들이 기존 CSPM 제품에는 노이즈가 너무 많아서 아무 것도 할 수 없게 만든다고 한다"며 "너무 많은 결과를 받지만 완전한 가시성이 없어 제대로 우선 순위를 정할 수가 없다. 간단히 말하면 엉뚱한 것을 고치고 결국 침해당하는 것이다. 이 때 아쿠아가 필요하다. 우리가 소개하는 '실시간 CSPM'으로 보안 담당자는 가장 중요한 클라우드 위험을 찾아내고 빠르게 교정할 수 있다"고 전했다.

'실시간 CSPM'은 클라우드 보안 위험의 완전한 관점을 보여주고 가장 중요한 결과를 보여준다. 멀티 클라우드 환경에서 서로 상관 있는 결과를 연결시키고, 중복되는 결과는 제거하며, 보다 스마트한 인사이트를 활용하여 실질적인 클라우드 위험을 확인하는데 집중한다. 고객은 영향이 적은 위험과 관련된 이슈에 시간을 낭비하는 대신, 가장 중요한 것에 집중해리소스 책임자에게 필요한 맥락을 제공, 빠르게 교정하고 클라우드 애플리케이션을 보호할 수 있다.

저비 CTO는 "세계 최대 통신사 중 한 곳이 아쿠아를 통해 더 나은 가시성과 맥락을 확보하고 있다. 파악된 위험은

1억2천만 개에서 5만 개로 줄었고 수개월 만에 공격면이 99% 감소했다. 모든 것이 우선 순위가 되면 아무것도 중요하게 다룰 수가 없다. 그래서 아쿠아를 선택한 것"이라고 설명했다.

◆에이전트리스 솔루션이 보지 못하는 공격 파악

시점(point-in-time) 스캐닝으로 공격을 증가시키는 문이 열린다.

IDC 리포트인 "미국 기업들의 취약점 관리와 사이버 보안 성숙도(The State of Cybersecurity Maturity in Vulnerability Management Among U.S. Organizations)"에 따르면, 74%의 기업이 스캔을 할 때 자사 IT 자산의 85%도 스캔하지 못하기 때문에 많은 취약점이 공격자가 이용하기 전까지는 발견되지 않고 있는데, 그 때는 이미 공격을 방어하기에 너무 늦다.

아쿠아 '실시간 CSPM'은 이런 위험을 제거하고 실시간 가시성과 위험 우선순위를 단일하고 통일된 플랫폼에서 제공하므로, 보다 빠르고 효과적인 리스크 관리가 가능하다. 시점 스캐닝 솔루션과 달리 아쿠아 '실시간 CSPM'은 보다 깊은 가시성으로 더 좋은 맥락을 제공, 가장 중요한 클라우드 보안 위험을 우선시할 수 있는 역량을 제공한다.

저비 CTO는 "다른 CSPM 솔루션은 보안에 대해 잘못된 안정감을 준다. 매일 또는 매달 스캔을 하더라도 시점 스캔으로는 위험의 일부밖에 보지 못한다. 그것은 진정한 보안이 아니다"라고 지적한다. 아쿠아의 클라우드 보안 연구팀 아쿠아 노틸러스(Aqua Nautilus)의 데이터를 보더라도 실시간 스캐닝의 필요성은 확실해진다. 노틸러스는 광범위한 허니팟(honeypot) 네트워크를 이용하여 매월 80,000건 이상의 공격을 감지 및 분석한다. 이들 세 건 중 하나는 흔적을 남기지 않기 때문에 시점 스캔 솔루션으로는 놓치게 된다. 마찬가지로 제로데이(zero-day) 공격도 놓치게 된다. 반면 임시, 컨테이너 같은 표준 운영 절차나 일시적 공격은 50% 가량 증가하는 결과를 낳는다.