과제
클라우드 네이티브 애플리케이션 및 인프라를 사용하는 조직은 혁신을 실현하고 출시 시간을 단축하여 경쟁 우위를 확보할 수 있습니다. 그러나 대개 보안 지식이 개발 속도를 따라가지 못합니다. 따라서 비즈니스 크리티컬 데이터를 실수로 노출시킬 위험이 증가합니다.
도구가 너무 많아 발생하는 사일로
모든 애플리케이션 개발 단계에는 새로운 보안 과제가 발생합니다. 따라서 위험을 해결하기 위해 격리 및 단절되고 복잡한 도구가 등장했습니다. 보안 팀을 위해 만들어진 솔루션도 있고 개발 팀을 위해 만들어진 솔루션도 있습니다. 그러나 두 팀 모두의 요구사항을 충족해 주는 솔루션은 소수에 불과합니다.
빌드부터 런타임까지 보호
언제나 보안 코드를 작성하는 것이 목적이지만, 빠른 소프트웨어 출시 스트레스로 인해 의도치 않은 위험이 초래될 수 있습니다. 빌드 중에 보안을 유지하는 것은 양 팀에 어려운 일일 수 있습니다. 보안 팀이 런타임 취약점을 발견하는 경우 해당 문제를 해결하는 일은 대개 갈등을 초래하곤 합니다.
자동화와 통합 부족
기존 보안 제어가 클라우드 네이티브 애플리케이션의 제공 모델에 부합하지 못합니다. 클라우드 네이티브 애플리케이션 팀은 모든 것을 코드로 정의할 수 있는 기술 플랫폼과 인프라를 선택합니다. 보안 도구가 항상 보조를 맞출 수는 없습니다
솔루션
클라우드 네이티브를 위한 보안
Trend Cloud One™은 팀이 보안과 개발의 요구 사항을 모두 충족할 수 있도록 지원합니다. 위험과 거버넌스를 관리할 수 있도록 가시성을 지원하는 한편 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기능이 포함된 환경에 적합한 도구를 사용하여 보안 격차를 좁히십시오.
중앙 집중식 가시성을 기반으로 보안 태세를 이해하고 위험을 식별할 수 있도록 지원하는 도구를 이용하면 더욱 효율적인 결과를 얻을 수 있습니다. 애플리케이션 컨텍스트와 실행 가능한 해결책을 통해 리소스와 위험을 이해하면 팀이 조치 우선순위를 지정하는 데 도움이 됩니다.
클라우드 보안은 개발 또는 런타임에 영향을 주지 않도록 팀의 기존 툴셋 및 프로세스에 쉽게 들어맞아야 합니다. CNAPP 기능은 더 빠른 탐지와 더 적은 오탐을 위해 사용자의 툴셋, 파이프라인, 문제 관리 및 API와 통합하고 이를 자동화해야 합니다.
보안은 다른 클라우드 네이티브 애플리케이션과 마찬가지로 코드로 정의되어야 합니다. 개발자가 구축한 애플리케이션의 기능을 제공하는 것처럼, 보안 코드, 정책, 대응 및 가시성을 모두 API를 통해 제어할 수 있습니다.
Trend Cloud One
강력한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이 보안 팀과 개발자에게 제공하는 유의미한 인텔리전스를 확보하십시오. 원하는 방식으로 보안을 배포하십시오.
빌드에서 런타임까지
적합한 장소에서 적합한 시기에 적합한 정보를 얻으십시오