PAC(Prancer Pentesting as Code)

PAC의 목표는 제품 개발 팀이 공격적인 보안 도구에 액세스할 수 있도록 하는 것입니다.

샌디에고 (PRWEB) 2022 년 1 월 12 일

클라우드용 시프트 레프트 보안 전략을 제공하는 회사인 Prancer Enterprise는 PAC(Penetration Testing as Code Framework)의 출시를 발표했습니다. Prancer의 PAC(Penetration Testing as Code Framework)는 클라우드 환경에서 시프트 레프트 보안 전략을 촉진하기 위해 회사에서 제공하는 주요 공격 보안 도구입니다. Prancer의 IaC(Infrastructure as Code) 정적 코드 분석과 같은 이니셔티브를 통해 지난 몇 년 동안 좌회전 운동이 증가하고 있습니다. Prancer Enterprise는 이제 개발자가 프로덕션에 들어가기 전에 애플리케이션에 대한 보안 평가를 수행할 수 있도록 하는 서비스 침투 테스트 프레임워크로서의 서버리스 소프트웨어인 PAC(Penetration Testing as Code Framework)를 통해 이러한 움직임의 주역입니다.

“PAC의 목표는 제품 개발 팀이 공격적인 보안 도구에 액세스할 수 있도록 하는 것입니다. 전통적인 방법은 소프트웨어 개발 프로세스의 재현성과 프로세스 위생이 부족한 절차를 수동으로 반복해야 하는 보안 전문가와 침투 테스터에게 상당한 양의 작업을 요구합니다. 오늘날의 CI/CD 세계에서 수동 보안 테스트 절차의 존재는 운영상의 상당한 비효율성을 초래합니다. PAC는 이러한 장벽을 최소화하기 위해 노력하고 있습니다.”라고 Prancer CEO 겸 설립자 Farshid Mahdavipour가 말했습니다. "대신, 심층 테스트는 프로젝트가 끝날 때나 기능이 빌드된 후에만 발생하므로 제품 출시 후 코드를 수정하는 데 비용이 많이 들 수 있습니다."

Prancer는 특허 기술을 사용하여 실제 공격 행동을 모델링하는 자동화된 침투 테스트를 개발했습니다. 이 새로운 기술은 수동 침투 테스트보다 더 빠른 탐지를 제공하여 더 짧은 시간에 더 정확한 결과를 제공합니다. 기업이 너무 늦기 전에 조치를 취할 수 있도록 취약성과 위협에 대한 위험 기반 통찰력을 제공합니다.

Prancer의 CSPM 및 정적 코드 분석 엔진을 기반으로 구축된 PAC는 실제 취약성 결과를 클라우드 구성 설정과 실시간으로 상호 연관시켜 오탐지에 대한 보안 분석가의 시간을 광범위하게 단축합니다. PAC는 인간보다 더 효율적으로 잠재적 위험을 감지할 수 있기 때문에 사이버 예산이 크게 감소합니다!

이를 통해 클라우드 보안 제품을 위한 광범위한 기본 및 타사 도구에서 중복 노력을 최소화하여 자동화를 통해 조직의 위험 노출에 대한 정확한 정보를 그 어느 때보다 쉽게 ​​얻을 수 있습니다.

Prancer는 서버리스 방식으로 PAC를 제공하고 CI/CD 파이프라인과 원활하게 통합하여 개발 시 애플리케이션을 침투하여 공격적인 보안을 왼쪽으로 이동합니다. PAC는 App Dev 팀이 효과적인 위험 관리에 중요한 애플리케이션의 공격 표면을 검증할 수 있도록 합니다. PAC는 또한 Pentest 작업을 자동화하고 Pentesters가 더 높은 가치의 활동에 집중할 수 있도록 Pentest 시간을 크게 줄입니다. 이를 통해 애플리케이션 개발 및 보안을 하나의 프로세스로 통합하여 클라우드 애플리케이션의 안전한 제공을 보장합니다.

PAC는 prancer의 CSPM 엔진을 사용하여 클라우드 네트워크에서 호스팅되는 애플리케이션 및 서비스 엔드포인트를 자동 학습합니다. PAC는 신뢰할 수 있거나 신뢰할 수 없는 네트워크에서 즉시 인증 및 비인증 테스트를 원활하게 실행합니다. PAC는 사용자 지정 위협 벡터를 코드에 삽입하여 Whitebox 및 BlackBox 시나리오를 모두 테스트하여 완전한 침투 테스트 경험을 제공하는 사용자 지정 기능을 제공합니다.

PAC는 공격 준비 클라우드를 구축하기 위해 실시간으로 제로데이 취약점 및 최신 사이버 보안 위협에 대해 회사의 클라우드 리소스를 코드화하고 검증합니다. 이는 Prancer의 Shift Left 전략 및 Security as Code 오퍼링의 필수적인 부분입니다. PAC는 Pentesting을 가속화하여 Pentest 완료 후 몇 주 또는 몇 개월이 아닌 몇 분 이내에 실행 가능한 Pentest 보고서를 제공합니다.

대부분의 경우 보안 검증은 수동 작업입니다. SDLC와 관련된 반복성 및 공정 위생이 부족합니다. CI/CD 세계에서 수동 보안 테스트 절차의 존재는 상당한 운영 비효율을 초래합니다. 코드로서의 유효성 검사는 이러한 장벽을 최소화하기 위해 노력합니다. 하나는 SDLC 프로세스와 공존하기 위해 현재 수동으로 수행되는 많은 작업을 자동화함으로써 절차 속도를 높이는 데 도움이 됩니다. 인적 오류를 제거하여 반복성, 정확성 및 일관성을 보장합니다.

Prancer는 이미 현재 고객에게 이 새로운 기술을 배포했습니다. 카툰망고(https://cartoonmango.com), 기업에 컨설팅 및 IT 자동화를 제공하는 prancer 클라이언트는 이미 PAC의 기능을 활용하여 현재 고객 기반에 대한 침투 테스트를 자동화합니다. 또한 Prancer의 SI(Solution Integrations) 파트너는 PAC 프로젝트 구현을 시작할 수 있는 지식을 갖추고 있습니다. 신기술(https://emergertech.com/) 및 NewLineInfo(https://newlineinfo.com/) 관심 있는 기업을 위한 솔루션을 구현할 준비가 된 파트너입니다.

Prancer 정보

프랜서 엔터프라이즈(https://www.prancer.io) 클라우드 보안, 클라우드 규정 준수 및 클라우드 검증을 위한 좌회전 전략 및 도구를 제공합니다. 이러한 도구는 DevSecOps 프로세스에서 개발자의 권한 부여에 중점을 둡니다. Prancer는 코드로서의 보안 자동화, 코드로서의 인프라(IaC) 및 클라우드 라이브 리소스에 대한 정적 코드 분석(SCA)을 제공합니다. Prancers가 발표한 최신 제품은 PAC(Penetration Test as Code)에 대한 특허 기술입니다. Prancer Security는 Cloud Provisioning 프로세스에서 보안 요구 사항을 자동화하는 도구 및 서비스 세트를 제공하여 보안 정책을 Security Automation as Code 설계의 중심에 두었습니다.

소셜 미디어 또는 이메일에 기사 공유 :