와라텍. 데브옵스(DevOps)의 보안을 책임지는 RASP를 적용한 새로운 트랜드.데브섹옵스(DevSecOps)

IT개발에서 배포, 운영,관리 전과정이 유기적으로 끊임없이 순환하는 데브옵스(DevOps). 이 모든 과정에 보안을 통합하는 데브섹옵스(DevSecOps)가 주목 받고 있습니다. 

개발 초기부터 보안이 모든 과정에 개입함으로써 리스크를 최소화하고 업무 효율을 높일 수 있기 때문입니다.

기존 사일로를 파괴하는 데브섹옵스는 보안 및 개발자와 운영진이 협력하면서 요구사항등을 빠르게 반영하고 도입하면서 디지털 전환시대에 트랜드로써 소개되고 자리잡고 있습니다.

CI/CD(DevOps) 개발 방법론을 적용한 클라우드 PaaS 개발환경으로 변화

CI/CD (DevOps) Workflow & Tools

데브옵스는 빠르게 개발,배포,운영되는 환경인 만큼 인프라는 PaaS플랫폼 위에서 진행됩니다. 
이는 몇몇 문제점을 드러내게 되는데

- Workflow내 보안 영역을 담당 할 수 있는 S/W의 부재
- 기존의 보안체계로는 위와 같이 변화하는 개발환경을 따라 갈 수 없음
- 개발 환경의 변화는 취약점 노출로 인한 위험성 증가로 연결

위와같은 보안성에 취약한 부분이 발견되었습니다. 이를 해소하기 위해 등장한것이 RASP(Runtime Application Self-Protection)입니다.  데브옵스 환경에서 기존의 보안방식으로는 한계가 있으며 해소하지 못하는 문제점이 노출되었기 때문에 런타임 중인 애플리케이션을 실시간으로 보호 하는 개념을 적용하여 데브섹옵스를 완성하는 것입니다.

애플리케이션 보안은 RASP

가트너는 데브옵스를 도입한 기업의 40%가 애플리케이션 보호 기술을 도입할것이라 보고 RASP를 도입할것을 권고했습니다. 

RASP는 아직 국내에서 널리 알려진 개념은 아닙니다. 데브옵스와 함께 보안운영(DevSecOps)가 필요하게 되면서 RASP 성장 기회도 자연스럽게 부상하게 될것입니다. 

더불어 정책설정, 휴리스틱, 탐지 기반으로 운영되는 기존 보안 운영 방법으로는 데브섹옵스 환경에서 운영되기에는 적합하기 않기 때문에 RASP는 향후 더욱 주목받을 것입니다.

Waratek RASP

와라텍은 2019 년 사이버 보안 혁신 상 (Cybersecurity Breakthrough Award)의 올해의 웹 보안 솔루션 인 2020 Cyber Defense Magazine의 최첨단 애플리케이션 보안 상을 수상했으며 RSA Innovation Sandbox Award의 이전 수상자와 12 개 이상의 수상 및 표창을 받은 솔루션으로 검증은 완료된 S/W입니다. 

와라텍 시큐어는 JIT컴파일러 역할을 수행하는 방법으로 자바 플랫폼에서 발생할 수 있는 모든 보안 위협으로부터 애플리케이션을 보호 하며 오탐0%를 보증할 수 있는 솔루션입니다. 

와라텍 시큐어 적용 전후 비교

와라텍 시큐어를 적용해 얻을 수 있는 기대 효과는 아래와 같습니다. 

• 업무효율 개선 :  운영. 보안, 개발 부서 간에 오래 걸리고 복잡한 업무를 줄여  업무 효율을 높임.
• 시간 및 비용 절감 : 와라텍의 다양한 기능으로 개발,보안,운영 부서간 길고 복잡한 협업과 투입 인력을 최소화
• 높은 애플리케이션 보안성 유지 :  소스코드 수정 완료시까지 기다릴 필요 없이 운영자 스스로가 App 취약점을 즉시 완화 및 해소
• 보안 관리의 편리성 제공 : 간단한 포인트 앤 클릭 만으로 규칙 구성 및 적용 가능 / 중앙 콘솔에서 보안 규칙 생성, 관리, 배포 기능 지원
• 보안의 편리성 제공 : 간단한 포인트 앤 클릭 만으로 규칙 구성 및 적용, 보안 규칙 중앙 관리
• 전체 애플리케이션 스택 보호 : 비즈니스 로직, 오픈 소스코드, 3rd party 라이블러리, 운영체제 등등 애플리케이션 스택 전체를 보호

와라텍에 대한 궁금한 사항등은 아래 링크를 통해 문의 하세요

와라텍 문의하러 가기

Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP