공격 표면 관리
직원이 이동하고, 클라우드 자산이 생성되었다가 사라지기도 하고, 중앙 보안 밖에서 구성이 변경되기도 합니다. 이런 변화는 규정 준수 상태에 영향을 미칠 수 있습니다.
알려지지 않은 자산은 말 그대로 보안이 불가능하고, 이로 인한 보안 인시던트로 규정 위반 처벌을 받을 수 있습니다.
규정 준수와 보안 운영은 함께 유지해야 합니다. 리스크를 평가하고, 규정 준수를 유지하고, IT 운영 효율을 개선하세요.
CORTEX XPANSE 솔루션
Xpanse는 하루에도 여러 번 IPv4 영역을 스캔하여 모든 인터넷 연결 자산을 찾아냅니다. 알려지지 않은 자산을 비롯하여 위험할 수 있는 클라우드 자산의 변경 사항을 모니터링합니다.
규정 준수 상태를 유지하려면 통합 정보 창구를 지속적으로 업데이트해야 합니다. 이렇게 하면 알려지지 않은 자산을 모두 파악할 수 있습니다.
클라우드 자산은 몇 분 내로 나타날 수 있습니다. 구성 오류와 실수로 인한 노출도 흔합니다. 따라서 인터넷 자산을 지속적으로 모니터링해야 합니다.
모든 알려지지 않은 자산과 노출을 찾아내고 나면, 더욱 효율적인 보안 및 규정 준수 프로세스를 생성할 수 있습니다. 이는 공격 표면을 줄이고 보안팀이 가장 중요한 문제에 집중하도록 하여 해결합니다.
인터넷에 연결된 모든 자산을 확인할 수 있으면 어떤 자산을 사용 중단해야 할지, 격리해야 할지 명확히 알아내 공격 표면을 최소화하고 규정 준수 리스크를 해소할 수 있습니다.
자동 출처 확인으로 규정 준수 리스크를 효율적으로 처리합니다. 누가 자산을 소유하는지 자동으로 파악하고 나면 적절한 이해관계자에게 문제를 자동으로 전달할 수 있습니다.
ASM에서 찾아낸 결과를 보안 워크플로에 통합하여 알려지지 않은 리스크와 관리되지 않는 리스크를 차단하세요. 이를 달성하려면 Cortex Xpanse, Cortex XSOAR, Prisma Cloud 등을 비롯하여 Palo Alto Networks의 다양한 포트폴리오 제품군을 통합할 수 있습니다.
Cortex Xpanse로 승인되지 않거나, 관리되지 않는 클라우드 자산을 모두 발견하고 Prisma Cloud로 관리되지 않는 클라우드를 보호하세요.
Xpanse와 XSOAR 플레이북을 사용하여 알려지지 않은 리스크에 대한 노출 알림 라우팅과 복구 업데이트를 자동화하세요.
기업에서는 하루 평균 3.5개의 새로운 공개 액세스 클라우드 서비스를 추가하기 때문에 가시성과 제어 기능을 확보하기가 불가능에 가깝습니다.
일반적인 기업은 5가지 클라우드 서비스 제공업체를 사용하고 하루에 약 3.5개, 주당 약 20개의 새로운 클라우드 인스턴스를 생성합니다. 기업에서는 공격 표면에서 새로운 자산과 기존 자산의 변경 사항을 지속적으로 모니터링해야 합니다.
Expander - 공격 표면에 대한 공격자 시점 뷰
Behavior - 위험하거나 정책에서 벗어난 통신 모니터링
Link - 타사 및 인수한 기업에서 리스크 발견
