런타임 애플리케이션 보안

현대 소프트웨어가 오픈 소스 코드와 복잡한 서드파티 라이브러리에 크게 의존하고 있으며, 이러한 요소들이 점점 더 많은 취약점의 공격 대상이 되고 있기 때문에 실시간 보안은 매우 중요합니다. AI 생성 코드의 급속한 증가는 개발 속도를 더욱 가속화하지만, 수동 테스트보다 더 빠르게 위험이 초래되는 경우가 많습니다. 프로덕션 의존성이 동적으로 진화하기 때문에, 개발 단계에서 수행하는 수동 스캔만으로는 제로데이 위협을 막기에 충분하지 않습니다. 이제 실시간 런타임 보호는 새로운 악용 방식에 대응하는 유일한 방법이 되고 있으며, 현대 클라우드 환경에서 애플리케이션이 확장됨에 따라 이를 보호하는 데 필요한 지속적인 가시성을 제공합니다.

Secure Application은 Splunk Observability Cloud 및 Splunk AppDynamics를 위한 런타임 애플리케이션 보안(RASP) 추가 기능입니다. 옵저버빌리티 워크플로에 보안을 원활하게 통합하여 컨텍스트 전환을 없애고 DevSecOps 도구 난립을 줄입니다. 상시 가동되는 실시간 애플리케이션 보안을 제공하므로 수동 스캔이 필요하지 않습니다. 이는 SRE 및 DevOps 팀에게 풀스택 가시성과 자동화된 위협 탐지를 의미하며, 분산되거나 단절된 보안 솔루션의 운영 부담 없이 프로덕션 환경의 보안과 성능을 유지할 수 있습니다.

Secure Application은 Splunk Observability Cloud 및 Splunk AppDynamics 에이전트에 직접 통합되어 작동하며 추가 에이전트 없이도 기본 런타임 보호 기능을 제공합니다. 오픈 소스 프레임워크를 포함하여 애플리케이션의 종속성을 실시간 취약성 라이브러리에 자동으로 매핑합니다. 애플리케이션이 실행되는 동안 의심스러운 활동과 새로운 위협을 지속적으로 모니터링합니다. 취약점이 탐지되면 Cisco Security Risk Scoring을 사용하여 비즈니스 영향을 기준으로 해당 문제의 우선순위를 지정합니다. 이를 통해 SRE 및 DevOps 팀은 공격을 차단하고 위험을 즉시 대응하는 데 필요한 실행 가능한 컨텍스트를 확보하게 되며, 보안이 자동화된 통합 워크플로로 전환됩니다.

Secure Application은 오버헤드가 거의 없이 고성능의 프로덕션 환경에 맞게 설계되었습니다. Splunk Observability Cloud 및 Splunk AppDynamics 에이전트에 기본적으로 내장되어 있기 때문에, 리소스 집약적인 보안 에이전트가 필요하지 않습니다. 애플리케이션 프로세스 내부에서 경량의 런타임 분석을 직접 수행하여, 보안 모니터링이 사용자 경험이나 애플리케이션 지연 시간에 영향을 주지 않도록 합니다. 기존 보안 스캐너의 성능 저하 없이 진행 중인 심층적 가시성을 제공함으로써, SRE 및 DevOps 팀이 엄격한 SLA를 준수하면서도 강력한 실시간 보호를 유지할 수 있도록 합니다.

Secure Application은 애플리케이션 런타임을 위해 특별히 설계된 반면, Splunk Enterprise Security(SIEM) 및 SOAR과 같은 제품은 네트워크 전반에 걸친 광범위한 보안 운영을 위해 설계되었습니다. 이는 경쟁하거나 중복되는 것이 아니라, 오히려 애플리케이션 수준의 심층적인 텔레메트리를 제공함으로써 기존 솔루션을 보완합니다. SIEM과 SOAR은 인프라와 사고 대응 오케스트레이션에 중점을 두는 반면 Secure Application은 특화된 런타임 센서 역할을 수행합니다. 충실도가 높은 애플리케이션 공격 데이터를 기존 SIEM 및 SOAR 워크플로에 직접 제공하여 더 빠르고 정확한 위협 탐지와 자동화된 대응에 필요한 중요한 런타임 컨텍스트를 제공합니다.