하니스(Harness)와 트레이서블(Traceable)이 손잡고 클라우드 네이티브 애플리케이션 및 API 보안을 전면 개선할 새로운 보안 플랫폼을 공개했다. 양사가 2월에 합병한 이후 선보인 첫 공동 솔루션인 ‘트레이서블 클라우드 WAAP(Web Application and API Protection)’은 현대적인 소프트웨어 개발 주기에 최적화된 보안을 제공한다.
새 플랫폼은 전통적 웹방화벽이 한계에 부딪히는 요즘, 실시간 트래픽 행동 분석 기반 기술로 API 및 사용자, 세션 단위의 이상 행동을 감지해 위협에 신속하게 대응한다. 이 과정에서 자동화된 탐지 능력과 민첩한 보안운영이 가능해, 보안팀과 개발팀이 협업하더라도 개발 속도를 늦추지 않는 것이 특징이다.
하니스와 트레이서블은 단순한 경계 기반 방어를 넘어서기 위해 API 실시간 탐지, 암호화 트래픽 검출, 레거시 시스템 및 코드 저장소와의 통합 등 깊이 있는 기술을 접목했다. 이를 통해 보이지 않던 섀도우 API까지 탐색 가능하며, 민감한 데이터 흐름을 분석해 위험도를 사용자 정의할 수 있는 포괄적 가시성을 제공한다.
또한, 이번 솔루션은 보안을 개발 초기에 내장하는 ‘Shift-Left’ 접근법을 강화했다. 배포 전단계인 CI/CD 파이프라인 내 API 취약점 테스트를 통해 사전 대응력이 향상되고, 이에 따라 보안 부채 감소 및 개발 속도 유지라는 두 마리 토끼를 잡을 수 있다는 것이 개발사 측 설명이다.
운영 유연성도 높다. 플랫폼은 eBPF 기반 패시브 모니터링, API 게이트웨이 상의 인라인 에이전트 설치, DNS 리다이렉션을 통한 클라우드 엣지 연동 등의 다양한 방식으로 배치할 수 있다. 시그니처 기반 탐지를 뛰어넘는 행위 기반 분석으로 봇과 비즈니스 논리 공격까지 실시간 차단할 수 있다는 점도 기술적 차별점이다.
하니스와 트레이서블은 이날 발표를 통해 “분산 아키텍처와 마이크로서비스 중심으로 전환 중인 기업들을 겨냥해, 기존 WAAP 솔루션들이 해결하지 못한 보안 취약점을 근본적으로 다시 설계했다”고 밝혔다. 이번 플랫폼은 이미 글로벌 클라우드 환경에서 복잡한 트래픽을 다루는 기업들의 니즈에 부합하는 대안으로 부상하고 있다.