알림
뒤로
mobile background

CNAPP

클라우드 네이티브 애플리케이션 보안 플랫폼

The Integrated Cloud Native Security Platform

클라우드 네이티브로의 전환으로 혁신을 가속화하십시오.

Cloud Native Application Security Platform

CNAPP(클라우드 네이티브 애플리케이션 보안 플랫폼)는 CSPM(클라우드 보안 태세 관리)와 CWPP(클라우드 워크로드 보호 플랫폼)로 구성되며 애플리케이션의 개발부터 운영까지 보호하는 단일 통합 보안 솔루션 그룹입니다. CNAPP의 주된 목표 중 하나는 애플리케이션 개발 프로세스의 초기 단계에 보안을 포함하는 것입니다. 공격자가 위협할 수 있는 경로를 축소시키며 개발 초기 단계에서 보안 결함을 파악하여 교정합니다.

클라우드 네이티브 환경의 보안 문제

| 이미지 보안 문제 |

출처를 알 수 없는 미 검증된 이미지,

대부분 오픈소스인 컨테이너

| 인프라 보안 문제 |

컨테이너 관련 취약점 약 3,300 여개 발견

(Linux, Docker, Kubernetes 등)

| 런타임 보안 문제 |

멀웨어 등 보안 취약점, 방화벽,

네트워크, 무결성 검증 문제

클라우드 네이티브 보안 솔루션


DevSecOps 컨테이너 이미지 라이프사이클과 인프라 영역 모두 체계적인 보안 환경을 조성하며 각종 보안 컴플라이언스 준수를 위한 효과적인 통제 기능을 제공합니다.

| CSPM | 

Cloud Security Posture Management


  • 클라우드 보안 형상화 관리 
  • 클라우드 계정·서비스에 대한 보안 위협 및 잘못된 구성 점검
  • 점검 후 관리자 조치 필요

+

| CWPP | 

Cloud Workload Protection Platform


  • 클라우드 운영 환경 보호
  • 시스템 무결성 보증, 애플리케이션 제어, 보안 강화 및 취약성 관리
  • 모든 클라우드 환경을 방어

=

| CNAPP |  

Cloud Native Application Protection Platform


  • CSMP + CWPP = CNAPP
  • Cloud Native Full Lifecycle 보호
  • 클라우드 상 개발부터 운영까지 통합 관리
  • 위젯 형식의 대시보드을 통해 사용자 편의성 확보

특징


컨테이너 이미지 라이프사이클과 인프라 영역을 체계적으로 보호합니다.

| Build Security |


개발 과정에서 보안 위협과 취약성을

조기에 감지하고 신속하게 해결

| Infrastructure Security |


클라우드의 규정 준수 및 보안 태세를

자동으로 관리하고 실시간 가시성을 확보

| Workloads Security |


실시간으로 공격을 정확하게 탐지하고

세부적으로 제어하여 워크로드를 보호

   | 컨테이너 보안
  • 이미지 스캔 결과를 통해 이미지 배포 정책 설정 및 승인되지 않은 이미지 사용 방지
  • 취약성에 대비하여 코드의 변경 없이 익스플로잇 차단
  • 원본 이미지의 이동을 방지하여 컨테이너의 불변성 적용
   | 쿠버네티스 보안
  • Kubernetes 클러스터 전반에 걸쳐 실시간으로 위험 탐지 및 시각화
  • Kubernetes 클러스터의 보안 상태 평가
  • 알려진 공격 경로에 대해 침투 테스트(Pen Test) 진행
   | 클라우드 VM 보안
  • 취약성 및 멀웨어 검색 결과를 사용하여 VM 규정을 준수하는 정책 설정
  • FIM 시스템과 레지스트리의 무결성, 사용자 활동을 지속적으로 검색 및 추적
  • Linux 및 Windows 기반 모든 클라우드 인스턴스 보호
   | 서버리스 보안
  • 취약성 및 권한 검색 결과를 사용하여 컴플라이언스에 대한 정책 설정
  • 사용하지 않는 권한 및 런타임 이상 징후 패턴 추적
  • 런타임에 AWS Lambda 함수 보호, 코드 주입 방지, 허니팟을 사용하여 손상 징후 감지

주요기능


개발부터 생산, 운영까지 컨테이너 기반 클라우드 네이티브 애플리케이션을 보호합니다.

| 취약점 스캔
  • CI/CD 툴과 연동하여 이미지 빌드 시 또는 레지스트리 내 컨테이너 이미지 및 기능 스캔
  • 알려진 CVE 취약점, 멀웨어, 민감 정보, OSS 라이선스, 구성, 권한 등 자동 스캔
  • 빌드 성공 또는 실패 여부 확인

  • 취약점이나 원격 접속, 워크로드 실행 등 위험 요소를 기반으로 취약성 필터링 및 우선 순위 지정

| 동적 위협 분석
  • 클라우드 기반 샌드박스를 통해 이미지를 실행하여 정적 분석으로는 발견할 수 없는 악성코드 탐지
  • 행위 기반 위협 대응(Cloud Native Detection & Response, CNDR) 지원
  • 이미지를 운영 환경에 배포하기 전 공급망 공격 방지
  • 암호화폐 마이닝 서버의 IP 또는 도메인으로의 접근이나 파일리스 실행, 리버스 쉘 공격 등 컨테이너 침해 시도 탐지 및 차단
| 컨테이너 방화벽
  • 컨테이너와 호스트 서버 사이의 네트워크 트래픽 모니터링 및 접근 통제 정책 적용
  • 컨테이너나 VM 기능 전반의 네트워크 연결을 검색하여 규칙 생성
  • 클라우드 서비스 기반의 Kubernetes 클러스터 내외부에서 원활하게 작동
| 멀티 애플리케이션 RBAC
  • 조직과 애플리케이션 전반에 걸쳐 업무 분리 유지
  • 특정 클라우드 네이티브 아티팩트와 자산, 워크로드에 역할별로 최소 권한 부여
  • 기존의 계정 관리 인프라 및 보안 그룹을 활용하여 역할 할당
| 클라우드 네이티브 태세 관리
  • 클라우드 계정 및 서비스의 보안 위험과 잘못된 구성에 대한 지속적인 감사
  • 실행 가능한 통찰력을 제공하고 선택한 서비스의 설정을 자동으로 업데이트
  • 코드형 인프라(Infrastructure as-code) 템플릿(Terraform, AWS Cloudformation 등)에서 보안 문제 검색
  • AWS, Azure, Google, Oracle 클라우드 전반에 걸쳐 일관된 보안 구현
| 컴플라이언스 적용
  • 암호화 키, DB 패스워드, SSH Key 등 민감한 정보 노출 방지
  • Cloud fundamentals, Linux, Kubernetes, Docker에 대한 CIS 벤치마크 테스트 자동화
  • PCI-DSS, HIPAA, NIST, GDPR 등 주요 보안 규정의 보안 통제 정책 제공
  • 스캔 결과, 정책 변경, 암호 변경, 런타임 이벤트, 로그인 이력 등 기록
| 이미지 검증
  • 이미지 검증 정책을 생성하여 이미지 스캔 시 검증 기준의 충족 여부 점검
  • 취약점 검증 기준을 충족하지 못하는 이미지의 실행 차단
  • 실행 컨테이너 내 런타임 통제 정책 자동 생성
  • Kubernetes Deployment 통제
| 플랫폼 및 통합
  • LDAP/Active Directory 및 SSO를 통해 사용자 관리
  • SIEM 및 분석·모니터링 솔루션에 이벤트 전송
  • Slack이나 PagerDuty, Jira와 통합하여 팀 간 협업 지원
  • 자체 호스팅 솔루션으로 실행하거나 SaaS로 사용 가능

통합 및 지원 플랫폼


다양한 컨테이너, 레지스트리, CI/CD, DevOps, FasS, 서버리스, SIEM 플랫폼과 원활한 통합을 지원합니다.

| Container Platform
  • Amazon ECS
  • Amazon EKS
  • Amazon EKS-Distro
  • ARM
  • AWS Fargate
  • Azure Container Instances (ACI)
  • Azure Kubernetes Service (AKS)
  • Docker
  • GKE Autopilot
  • Google Kuvernetes Engine
  • IBM Colud Kubernetes Service
  • Kubernetes (K8s)
  • Mesosphere
  • Mirantis Kubernetes Engine
  • Pivotal Cloud Foundry
  • Rancher
  • Red Hat OpenShift
  • SUSE Kubernetes
  • Tanzu Application Service
  • VMware Tanzu Kubernetes Grid



| CI/CD
  • Azure DevOps
  • Bamboo
  • CircleCI
  • Codefresh
  • GitLab
  • GoCD (by ThoughtWorks)
  • Jenkins
  • JetBrains TeamCity
  • Splunk
| Registries
  • AWS CloudFormation
  • Amazon ECR
  • Azure ACR
  • Google Artifact Registry
  • Google Container Registry (GCR)
  • Harbor
  • JFrog Artifactory
  • Mirantis Secure Registry
  • Red Hat Quay
  • Sonatype Nexus Repository


| DevOps Tool
  • Atlassian Jira
  • Azure Service Fabric
  • OpsGenie
  • Pagerduty
  • Slack
| Cloud Provider
  • AWS Management &
  • Governance Lens
  • Google Anthos
  • Oracle Cloud Infrastructure
| Vaults
  • AWS Key Management
  • Service (KMS)
  • Azure Key Vault
  • CyberArk Conjur
  • CyberArk Enterprise
  • Password Vault
  • HashiCorp Vault
| Serverless & FaaS
  • AWS Lambda
  • Azure Functions
  • Google Cloud Functions


| SIEM & Analytics
  • Amazon CloudWatch
  • AWS Security Hub
  • Azure Operation
  • Management Suite (OMS)
  • Brinqa
  • Datadog
  • Google Cloud Security
  • Command Center
  • IBM QRadar
  • Loggly
  • LogRhythm
  • Micro Focus ArcSight
  • Prometheus
  • Splunk
  • SumoLogic
  • VMware AppDefense