.gif)
클라우드 환경에서 리스크 가시성 강화, 경보 확인 우선순위 제공
[보안뉴스 한세희 기자] 포티넷(CEO 켄 지)은 자사 포티CNAPP(FortiCNAPP, Cloud Native Application Protection Platform)에 클라우드 구성, ID 노출, 취약점, 네트워크 정책 적용, 데이터 민감도, 런타임 동작을 하나의 워크플로우에서 연계 분석하는 기능을 업데이트했다고 29일 밝혔다.
이를 통해 다른 CNAPP 솔루션이 제공하지 못하는 수준의 클라우드 리스크 가시성과 우선순위를 제공한다.
하이브리드 및 멀티 클라우드 환경에서 보안 팀은 서로 분리된 여러 도구에서 리스크 신호를 취합해야 하는 상황에 놓여 있으며, 이로 인해 가시성 단절과 대응 지연이 빈번하게 발생하고 있다. 포티넷의 ‘2026 클라우드 보안 보고서’에 따르면, 조직의 약 70%가 도구 난립과 가시성 부족을 클라우드 보안의 가장 큰 장애 요인으로 꼽았다.
포티CNAPP는 인터넷에 노출된 클라우드 워크로드 경로에 배치된 자사 방화벽 솔루션 포티게이트의 보호 상태를 인식해 리스크 평가에 직접 반영, 기존 네트워크 보안 환경까지 고려한 보다 현실적 노출 분석을 제공한다. 이를 통해 불필요한 긴급 알림을 줄이고 보안 팀과 네트워크 팀이 동일한 컨텍스트를 기반으로 협업하도록 지원한다.
또 네이티브 데이터 보안 태세 관리(DSPM, Data Security Posture Management) 기능을 통해 고객 데이터를 이동하거나 외부로 내보낼 필요 없이 민감 데이터, 접근 패턴, 잠재적 악성 요소를 식별한다. 데이터 민감도와 노출도를 리스크 우선순위에 직접 반영, 민감 데이터와 연관된 위험 요소는 자동으로 상향 조정되고 가장 큰 비즈니스 영향을 초래할 수 있는 문제에 먼저 대응할 수 있다.
포티CNAPP는 클라우드 보안 상태 관리, 인프라 권한, 취약점, 데이터 보안, 네트워크 보안 정보를 단일 화면으로 통합하고, 런타임 검증을 통해 이론적 위험과 실제 악용 가능한 위험을 구분한다. 또 구성 오류, ID 노출, 네트워크 접근 가능성, 데이터 민감도, 런타임 행위를 종합적으로 분석해 분산돼 있던 리스크 신호를 하나의 워크플로우로 연결, 더 적은 도구로 더 빠른 대응을 가능하게 한다.
이를 통해 취약점 점검을 넘어 실제 노출 위험과 비즈니스 영향을 반영한 컨텍스트 기반 리스크 관리를 제공하며, 조직이 불필요한 경고를 줄이고 보다 효과적인 의사결정을 내릴 수 있도록 지원한다.
니라브 샤 포티넷 제품 및 솔루션 부문 수석 부사장은 “클라우드 보안 팀이 직면한 가장 큰 과제는 데이터 부족이 아니라, 복잡성 증가와 제한된 리소스, 기술 격차로 인해 클라우드 환경 전반의 리스크를 효과적으로 관리하기 어려워졌다는 점”이라며 “포티CNAPP에 네트워크 보호 컨텍스트, 데이터 민감도, 런타임 검증을 통합함으로써 고객이 경고 과부하에서 벗어나 실제 노출도와 비즈니스 영향을 기반으로 보다 명확한 우선순위를 설정하고 실질적 대응에 집중하도록 지원한다”고 말했다.
[한세희 기자(boan@boannews.com)]
[보안뉴스 한세희 기자] 포티넷(CEO 켄 지)은 자사 포티CNAPP(FortiCNAPP, Cloud Native Application Protection Platform)에 클라우드 구성, ID 노출, 취약점, 네트워크 정책 적용, 데이터 민감도, 런타임 동작을 하나의 워크플로우에서 연계 분석하는 기능을 업데이트했다고 29일 밝혔다.
이를 통해 다른 CNAPP 솔루션이 제공하지 못하는 수준의 클라우드 리스크 가시성과 우선순위를 제공한다.
하이브리드 및 멀티 클라우드 환경에서 보안 팀은 서로 분리된 여러 도구에서 리스크 신호를 취합해야 하는 상황에 놓여 있으며, 이로 인해 가시성 단절과 대응 지연이 빈번하게 발생하고 있다. 포티넷의 ‘2026 클라우드 보안 보고서’에 따르면, 조직의 약 70%가 도구 난립과 가시성 부족을 클라우드 보안의 가장 큰 장애 요인으로 꼽았다.
포티CNAPP는 인터넷에 노출된 클라우드 워크로드 경로에 배치된 자사 방화벽 솔루션 포티게이트의 보호 상태를 인식해 리스크 평가에 직접 반영, 기존 네트워크 보안 환경까지 고려한 보다 현실적 노출 분석을 제공한다. 이를 통해 불필요한 긴급 알림을 줄이고 보안 팀과 네트워크 팀이 동일한 컨텍스트를 기반으로 협업하도록 지원한다.
또 네이티브 데이터 보안 태세 관리(DSPM, Data Security Posture Management) 기능을 통해 고객 데이터를 이동하거나 외부로 내보낼 필요 없이 민감 데이터, 접근 패턴, 잠재적 악성 요소를 식별한다. 데이터 민감도와 노출도를 리스크 우선순위에 직접 반영, 민감 데이터와 연관된 위험 요소는 자동으로 상향 조정되고 가장 큰 비즈니스 영향을 초래할 수 있는 문제에 먼저 대응할 수 있다.
포티CNAPP는 클라우드 보안 상태 관리, 인프라 권한, 취약점, 데이터 보안, 네트워크 보안 정보를 단일 화면으로 통합하고, 런타임 검증을 통해 이론적 위험과 실제 악용 가능한 위험을 구분한다. 또 구성 오류, ID 노출, 네트워크 접근 가능성, 데이터 민감도, 런타임 행위를 종합적으로 분석해 분산돼 있던 리스크 신호를 하나의 워크플로우로 연결, 더 적은 도구로 더 빠른 대응을 가능하게 한다.
이를 통해 취약점 점검을 넘어 실제 노출 위험과 비즈니스 영향을 반영한 컨텍스트 기반 리스크 관리를 제공하며, 조직이 불필요한 경고를 줄이고 보다 효과적인 의사결정을 내릴 수 있도록 지원한다.
니라브 샤 포티넷 제품 및 솔루션 부문 수석 부사장은 “클라우드 보안 팀이 직면한 가장 큰 과제는 데이터 부족이 아니라, 복잡성 증가와 제한된 리소스, 기술 격차로 인해 클라우드 환경 전반의 리스크를 효과적으로 관리하기 어려워졌다는 점”이라며 “포티CNAPP에 네트워크 보호 컨텍스트, 데이터 민감도, 런타임 검증을 통합함으로써 고객이 경고 과부하에서 벗어나 실제 노출도와 비즈니스 영향을 기반으로 보다 명확한 우선순위를 설정하고 실질적 대응에 집중하도록 지원한다”고 말했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
