공격 표면 관리
일반적인 기업은 5가지 클라우드 서비스 제공업체를 사용하고 매주 20개의 새로운 클라우드 인스턴스를 추가합니다. 복잡성 제어는 가시성에서 시작됩니다.
MIT Tech Review Insights에 따르면 기업의 50%가 알려지지 않은 자산이나 관리되지 않은 자산에 대한 공격을 받았습니다.
리스크는 취약한 소프트웨어, 구성 오류, 노출된 클라우드 자산, 만료된 인증서에서 발생합니다. 지속적인 모니터링으로 노출의 가시성을 확보해야 합니다.
CORTEX XPANSE 솔루션
Cortex Xpanse는 하루에도 여러 번 모든 IPv4 영역을 스캔하여 모든 인터넷 연결 자산을 찾아냅니다. 알려지지 않은 자산을 비롯하여 위험할 수 있는 클라우드 자산의 변경 사항을 모니터링합니다.
모든 자산의 인벤토리를 갖추고 있으면 모든 알려지지 않은 자산을 관리할 수 있고 불필요한 자산은 중단하여 공격 표면을 줄일 수 있습니다.
공격자는 1시간 내로 취약점을 찾을 수 있기 때문에 반드시 자산의 변경 사항을 지속적으로 모니터링해야 합니다. 게다가 실수로 인한 노출의 발생 가능성도 매우 높습니다.
Xpanse는 클라우드 자산과 이를 생성한 소유자를 자동으로 연결하여 보안 책임자가 모든 노출된 자산을 줄일 수 있도록 지원합니다.
Cortex Xpanse는 타인 소유의 인터넷 연결 자산까지 소유자를 자동으로 발견합니다. 이를 통해 조직 내 이해관계자나 제삼자에게 알릴 수 있습니다.
Cortex Xpanse와 XSOAR 자동화 플레이북을 결합하면 새로 발견된 자산이나 노출을 관련 이해관계자에게 자동으로 전달하여 복구 업데이트를 수행하도록 할 수 있습니다.
ASM에서 찾아낸 결과를 보안 워크플로에 통합하여 알려지지 않은 리스크와 관리되지 않는 리스크를 차단하세요. 이를 달성하려면 Cortex Xpanse, Cortex XSOAR, Prisma Cloud 등을 비롯하여 Palo Alto Networks의 다양한 포트폴리오 제품군을 통합할 수 있습니다.
Cortex Xpanse로 승인되지 않거나, 관리되지 않는 클라우드 자산을 모두 발견하고 Prisma Cloud로 관리되지 않는 클라우드를 보호하세요.
Xpanse 및 XSOAR 플레이북을 사용하여 알려지지 않은 위협에 대한 노출 알림 라우팅과 복구 업데이트를 자동화하세요.
클라우드 컴퓨팅의 속도와 그 성격으로 인해 최신 인프라에 리스크가 커집니다. 기업에서 재택근무로 전환함에 따라 클라우드 환경이 급격히 성장했습니다.
일반적인 기업은 5가지 클라우드 서비스 제공업체를 사용하고 하루에 약 3.5개, 주당 약 20개의 새로운 클라우드 인스턴스를 생성합니다. 기업에서는 공격 표면에서 새로운 자산과 기존 자산의 변경 사항을 지속적으로 모니터링해야 합니다.
Expander - 공격 표면에 대한 공격자 시점 뷰
Behavior - 위험하거나 정책에서 벗어난 통신 모니터링
Link - 타사 및 인수한 기업에서 리스크 발견
