클라우드 인프라 권한 관리(CIEM)

워크로드 및 클라우드 전반에 걸쳐 권한 적용, ID 보안 확보

복잡한 멀티 클라우드 환경에서는 가시성이 제한되고 클라우드 리소스 간에 권한 부여가 일관되지 않기 때문에 최소한의 권한만 부여하기가 쉽지 않습니다.

보안팀은 끊임없이 변화하는 수많은 클라우드 ID를 관리해야 하는 과제를 안고 있습니다. 과도한 권한이 부여된 ID와 휴면 권한을 자동으로 식별할 수 없으면 결함을 인식하지 못해 복구 업데이트를 진행하지 못할 수 있습니다.

공격자는 IAM 구성 오류를 악용하여 내부 침입 및 상향 침투 공격 기법을 모두 수행함으로써 전체 클라우드 환경을 제어할 수 있습니다. 이러한 "왕국의 열쇠"를 통해 조직에 대한 다양한 공격을 쉽게 감행할 수 있습니다.

클라우드 ID 및 관련 권한은 단기 클라우드 리소스 및 워크로드와 긴밀하게 통합되어 있습니다. 올바른 클라우드 기본 보안 도구가 없다면 보안팀은 권한 있는 계정과 클라우드 권한 부여를 적절히 관리할 수 없습니다.

복잡한 멀티 클라우드 환경에서는 가시성이 제한되고 클라우드 리소스 간에 권한 부여가 일관되지 않기 때문에 최소한의 권한만 부여하기가 쉽지 않습니다.
ID 보안의 커다란 중요성 이해 Unit 42 보고서 다운로드

PALO ALTO NETWORKS의 접근 방식

모든 클라우드에서 ID 및 액세스 권한을 통합 관리

순유효 사용 권한에 대한 방대한 가시성 확보

포괄적 및 정교함

순유효 사용 권한에 대한 방대한 가시성 확보

클라우드 환경을 제어하려면 누가 어떤 리소스를 작업할 수 있는지 알아야 합니다. 포괄적인 가시성은 다수의 클라우드 계정 및 리소스에 대한 사용 권한을 효과적으로 관리하기 위한 첫 번째 단계입니다.
CIEM에 대해 알아야 할 내용

자동화 및 사전 예방

위험한 권한 및 사용되지 않은 권한을 지속적으로 모니터링

사전 구성된 IAM 정책을 통해 최소 권한 액세스를 더욱 쉽게 구현할 수 있습니다. 위험한 사용 권한을 자동으로 탐지하고 클라우드 리소스에 대한 원치 않는 액세스를 제거함으로써 간단하게 IAM 사용 권한을 제대로 지정하고 조직의 리스크를 완화할 수 있습니다.
IAM 보안 컨트롤 블로그 게시물 읽기
위험한 권한 및 사용되지 않은 권한을 지속적으로 모니터링
머신 러닝을 사용하여 비정상적인 동작 탐지

지능형 및 확장성

머신 러닝을 사용하여 비정상적인 동작 탐지

탐지에서 인적 요소를 제거하고 사용자 동작을 대규모로 모니터링합니다. UEBA(User Entity and Behavior Analytics) 엔진을 활용하여 계정 손상, 내부자 위협, 도난당한 액세스 키 및 기타 잠재적으로 유해한 사용자 활동의 신호를 탐지할 수 있습니다.
UEBA 활용

제품

클라우드 인프라 권한 부여 관리

ID 및 액세스 리스크 탐지 및 복구 업데이트
Prisma Cloud

ID 및 액세스 리스크 탐지 및 복구 업데이트

  • 순유효 사용 권한에 대한 가시성

  • 기성 정책을 통해 적절한 사용 권한 부여

  • 최소 권한 액세스를 위한 자동 사용 권한 조정

위협보다 두발 앞서기

보안 알림, 클라우드 보안 이벤트, Prisma™ Cloud 제품 업데이트를 받아보려면 등록하세요.