클라우드 보안을 관리하는 데 정해진 규정은 없습니다
팀 사일로 보안 사고를 관리하고 대응하려면 최종 사용자, 클라우드 운영팀, SOC, IT 및 기타 이해관계자의 협조가 필요
정의되지 않은 프로세스 보안 도구들 사이에서 협조하려면 컨텍스트가 바뀌고, 재작업이 필요하거나 문서가 여기 저기로 분산
비효율적인 위협 관리 보안 팀은 알림의 우선순위를 정하고 관련 지표와 성능을 추적할 시간, 유연성, 한 곳으로 집중된 데이터 부족
클라우드 보안 자동화를 위한 Cortex XSOAR


클라우드 보안을 관리하려면 끊임없이 변화하는 인프라와 확장된 위협 표면에 민첩하고 유연하게 대응해야 합니다. 또한, 조직 내에 분산된 팀들과도 협조해야 합니다.

Cortex 클라우드 데이터와 플레이북을 여러 소스에서 수집해 빠르고 표준화된 클라우드 보안을 제공하며, 제품 스택 전반에서 인시던트 대응 작업을 조정하고 자동화할 수 있습니다. 이에 따라 탐지(TTD) 시간을 단축하고, 더욱 신속하고 확장할 수 있는 대응을 확보합니다.


클라우드 보안 오케스트레이션 사용 사례
사용 사례 1: 인시던트 워크플로 관리

클라우드 알림을 자동으로 관리하고 조직 내 모든 이해관계자에게 배포합니다.
사용 사례 2: 클라우드 구성 오류 자동 복구

Prisma™ Cloud의 클라우드 모니터링 및 규정 준수 기능과 통합하여 클라우드 구성 오류 알림에 전반적인 자동 복구를 제공할 수 있습니다.

사용 사례 3: 클라우드 위협 알림 복구 업데이트

클라우드 인프라 내에서 자주 발생하는 구성 오류 또는 위생(hygiene) 문제에서 벗어나, 액세스 키 해킹이나 포트 스캔/스윕과 같은 이상 동작을 최대한 신속히 해결해야 합니다.

Cortex XSOAR에서는 완전 자동 또는 반자동 플레이북을 구축해 그에 맞게 더 많은 컨텍스트와 대응을 수집할 수 있습니다. 예를 들어, 액세스 키 해킹의 경우에는 사용자 정보, 이상이 발생한 위치, 이상이 발생한 방식을 알아내는 것이 중요합니다.

사용 사례 4: 클라우드 및 온프레미스 인시던트 대응 결합

오케스트레이션 플랫폼은 클라우드와 사업장 내 보안 환경에서 협조하는 워크플로를 실행합니다.

예를 들어, 피싱 알림을 수신하면 Cortex XSOAR 플레이북은 보안 침해 지표(IOC)를 자동으로 추출하고 클라우드와 온프레미스 환경에 걸쳐 IOC를 차단 목록에 보내기 전에 평판 확인을 수행합니다.
Cortex XSOAR 클라우드 보안 에코시스템


Palo Alto Networks는 클라우드 서비스 제공자와 긴밀히 협력하고 있으며, 클라우드 스택에서 손쉽게 작업을 자동화하고 오케스트레이션할 수 있는 표준 통합을 제공합니다.