애플리케이션 자가 방어가 필요한 이유

해커와 보안 분석가의 잡고 잡히는 게임이 애플리케이션으로까지 확대되었습니다. 보안팀은 유리한 고지를 점하기 위해 노력하고 있지만, 제한된 리소스와 계속 발전하는 신종 공격으로 인해 지속적으로 과제에 직면하고 있습니다.

 

Vulnerabilities

언제든 발생할 수 있는 취약점

애플리케이션 보안 테스트는 특히 예방에 효과적이어서 알려진 취약점이 있는 프로덕션 환경으로 애플리케이션이 이동하지 않도록 하는 데 유용합니다. 그러나 아무리 빈틈없는 애플리케이션 보안 프로그램을 갖춘 조직이라도 모든 애플리케이션을 스캔하고 수정하는 것은 실용적이지 않을 수 있습니다. 그러는 동안에도 공격자들은 개발 과정에서 예상하지 못했던 새로운 위협을 계속 가합니다.

Network code view

네트워크 확인 이상의 보안 필요

기존 위협과 새로운 위협에 대처하기 위해 코드를 변경하려면 몇 주 혹은 몇 달씩 시간이 소요됩니다. 코드를 변경하는 동안에는 보완 관리가 필요합니다.

웹 애플리케이션 방화벽(WAF)과 같은 네트워크 보안은 많이 이용하는 방법이지만 애플리케이션 자체 내 가시성이 필요한 공격은 놓칠 수 있습니다.

Defense

안에서부터 확인하고 방어하는 전략 필요

애플리케이션을 활용하면 규칙을 학습 또는 조정하거나 코드를 재작성할 필요 없이 애플리케이션 동작을 로깅하고 공격을 정확하게 감지 및 차단할 수 있습니다. App Defender는 코드 라인 취약성 정보를 토대로 개선 시간을 단축하는 동시에 취약한 부분을 보호합니다.

“애플리케이션의 런타임 환경에 자체 보호 기능이 있어서 애플리케이션 로직, 구성, 데이터 및 이벤트 흐름에 대한 완전한 가시성을 갖춘다면 애플리케이션을 더 효율적으로 보호할 수 있습니다.”

Joseph Feiman, Gartner 분석가
새로운 종류의 방어가 필요한 시기입니다.

Application Defender는 간소화된 애플리케이션 보안 솔루션으로 프로덕션 애플리케이션 내부에서 방어를 수행하는 SaaS 솔루션입니다. 애플리케이션 내부의 컨텍스트 정보를 이용해 네트워크 보안으로는 파악할 수 없는 공격을 정확하게 식별하여 차단합니다. 애플리케이션 보안에 대한 가시성을 즉각적으로 확보할 수 있도록 사전에 구성된 클라우드에서 관리되는 솔루션이므로 코드 변경 없이 몇 분 이내에 프로덕션 소프트웨어의 보안 취약점을 방어할 수 있습니다.

애플리케이션 가시성 확보

프로덕션 애플리케이션에서 소프트웨어 취약성 약용을 즉각적으로 파악하고 애플리케이션 사용 및 오용을 지속적으로 모니터링합니다.

즉각적 공격 차단

소스를 변경하거나 리컴파일하지 않고 알려진 보안 취약점과 알려지지 않은 보안 취약점을 파악하고 보호합니다.

추측에 의존하는 작업 제거

코드 라인의 취약점을 정확히 파악하고 전체 쿼리를 확인하며 실제 공격과 적법한 요청을 정확하게 구분합니다.

쉽고 빠른 설치

온프레미스 방식 또는 SaaS 방식 중 원하는 방식을 선택할 수 있고 사전 구성된 취약성 감지 규칙으로 신속하게 운영에 활용할 수 있습니다.

HPE를 선택하는 이유

HPE는 애플리케이션 보안 분야의 선도적 공급업체로, 입증된 기술을 HP Application Defender에 활용하고 있습니다.

 

HP Fortify는 Gartner의 2014년 매직 쿼드런트 보고서에서 애플리케이션 보안 테스팅 분야의 리더로 선정되었습니다.

  • HP Fortify는 지금까지 발행된 모든 매직 쿼드런트 보고서에서 애플리케이션 보안 분야의 리더 자리를 놓치지 않고 있습니다. Gartner는 또 한 번 HPE를 리더로 선정했습니다.
  • 시장에서 가장 널리 채택되고 있는 SAST(정적 애플리케이션 보안 테스트) 도구인 HP Fortify는 IAST(인터액티브 애플리케이션 보안 테스트) 및 RASP(런타임 애플리케이션 자가 방어) 기술을 통해 혁신을 계속하고 있습니다.
  • HPE 애플리케이션 보안에 대한 자세한 내용은 hp.com/go/fortify에서 확인할 수 있습니다.

HPE는 Gartner가 명명한 런타임 애플리케이션 자가 방어(RASP) 시장에 최초로 진입했습니다. 입증된 이 런타임 분석 기술은 HP WebInspect 및 HP ArcSight Application View에도 사용되고 있습니다. 이제 프로덕션 애플리케이션에 대한 공격을 식별하고 차단하는 기능이 사전 구성된 규칙과 클라우드를 통한 관리로 더욱 단순화되었습니다. HP Application Defender를 사용하면 몇 분 내에 런타임 애플리케이션 방어를 시작할 수 있습니다.

HPE 엔터프라이즈 보안 제품의 전체 포트폴리오에 대한 자세한 정보는 hpenterprisesecurity.com에서 확인할 수 있습니다. 또한 HPE Security Research는 프로덕션 제품 포트폴리오에 실행 가능한 형태의 보안 인텔리전스를 제공하며, 동시에 오늘날 조직이 직면한 가장 심각한 위협과 보안의 미래에 대한 통찰을 제공합니다.