실제 리스크 기반 우선순위 분석 지원
[파이낸셜뉴스] 포티넷은 포티CNAPP에 대한 새로운 기능을 강화했다고 29일 밝혔다.
포티넷은 이번 업데이트를 통해 클라우드 구성, 아이디 노출, 취약점, 네트워크 정책 적용, 데이터 민감도, 런타임 동작을 하나의 워크플로우에서 연계 분석함으로써 현재 다수의 CNAPP 솔루션이 제공하지 못하는 수준의 클라우드 리스크 가시성과 우선순위를 제공한다고 설명했다.
포티넷 2026 클라우드 보안 보고서에 따르면, 조직의 약 70%가 도구 난립과 가시성 부족을 클라우드 보안의 가장 큰 장애 요인으로 꼽았다. 포티CNAPP는 이를 해결하기 위해 클라우드 환경 전반의 네트워크, 데이터, 런타임 계층에 보호 기능을 확장 적용한다.
포티CNAPP는 인터넷에 노출된 클라우드 워크로드 경로 상에 배치된 자사의 방화벽 솔루션 포티게이트의 보호 상태를 인식해 리스크 평가에 직접 반영하고 기존 네트워크 보안 환경을 고려한 노출 분석을 제공한다.
또 네이티브 데이터 보안 태세 관리(DSPM) 기능을 통해 고객 데이터를 이동하거나 외부로 내보낼 필요 없이 민감 데이터, 접근 패턴, 잠재적 악성 요소를 식별한다. 데이터 민감도와 노출도를 리스크 우선순위에 직접 반영해 민감 데이터와 연관된 위험 요소는 자동 상향 조정된다.
포티CNAPP는 클라우드 보안 상태 관리, 인프라 권한, 취약점, 데이터 보안, 네트워크 보안 정보를 단일 화면으로 통합하고 런타임 검증을 통해 이론적 위험과 실제 악용 가능한 위험을 구분한다. 또 구성 오류, 아이디 노출, 네트워크 접근 가능성, 데이터 민감도, 런타임 행위를 종합적으로 분석해 분산돼 있던 리스크 신호를 하나의 워크플로우로 연결하고 적은 도구로 빠른 대응을 가능하게 한다.
니라브 샤 포티넷 제품 및 솔루션 부문 수석 부사장은 "포티CNAPP에 네트워크 보호 컨텍스트, 데이터 민감도, 런타임 검증을 통합함으로써 고객이 경고 과부하에서 벗어나 실제 노출도와 비즈니스 영향을 기반으로 보다 명확한 우선순위를 설정하고 실질적인 대응에 집중할 수 있도록 지원한다"고 말했다.
kaya@fnnews.com 최혜림 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지