가상 이벤트 | 10월 31일

완전한 클라우드 보안 플랫폼.
전반적인 사례.

코드부터 클라우드까지 클라우드 앱 보호. Prisma® Cloud가 어떻게 클라우드 보안의 기록을 다시 썼는지 확인하세요.

클라우드 네이티브 애플리케이션 보호 플랫폼

Prisma Cloud는 코드부터 클라우드까지 애플리케이션을 보호합니다.
중요한 이유

애플리케이션 수명 주기 전반에 걸쳐 보안 리스크 제거

애플리케이션 최신화는 조직을 클라우드로 이끌고 있습니다. 클라우드를 빠르게 도입할 때 개발 수명 주기 전체의 지속적인 가시성과 선제적 threat prevention이 없다면 애플리케이션에 중대한 리스크를 남깁니다.

리스크는 코드 및 빌드 단계에서 시작

리스크는 코드 및 빌드 단계에서 시작

코드에서 하나의 보안 결함은 런타임에서 수백 개의 취약점으로 이어질 수 있습니다.
구축 단계에서 위협 발생

구축 단계에서 위협 발생

컨테이너 이미지는 런타임에 도달하기 전에 악성 코드에 의해 포이즈닝될 수 있습니다.
Alt

런타임에 취약점 전개

웹 애플리케이션 및 API의 타협적인 취약점은 해커의 흔한 표적입니다.
보안 포인트 제품의 무분별한 확산은 클라우드 애플리케이션을 효과적으로 보호할 수 없습니다

클라우드 네이티브 애플리케이션 보호 플랫폼 소개

Prisma® Cloud는 코드부터 클라우드까지 애플리케이션을 보호하므로 보안 팀과 DevOps 팀이 효과적인 협업하여 안전한 클라우드 네이티브 애플리케이션 개발과 구축에 속도를 더할 수 있습니다.

플랫폼 아키텍처

Prisma Cloud: 코드 투 클라우드 CNAPP

포인트 보안 도구에서 벗어나 실시간 가시성과 보호 기능까지 모든 것을 하나의 솔루션으로 통합할 수 있습니다.
1. 플랫폼
Prisma Cloud는 통합 CNAPP로 통합된 광범위한 기능을 제공합니다. 사용자는 필요한 규모로 클라우드의 아키텍처를 보호하고, 디지털 혁신을 확장함에 따라 플랫폼의 사용 사례를 확장할 수 있습니다.
2. 작동 방식
가시성 및 알림 우선순위 지정을 뛰어넘어 공격을 차단하고 제로데이 취약점으로부터 방어하세요. Prisma Cloud는 ML과 업계 최고의 위협 인텔리전스를 기반으로 하는 고급 위협 탐지 및 예방 기능을 제공합니다.
3. 기능
Prisma Cloud는 리프트-앤-시프트(lift-and-shift) 및 클라우드 네이티브 애플리케이션에 대한 클라우드 보안을 중앙 집중화합니다. 멀티 클라우드 및 하이브리드 환경 전반의 코드, 인프라, 워크로드, 데이터 및 애플리케이션에 대한 보안을 단일 플랫폼으로 제공합니다.
4. SecOps 통합
Prisma Cloud는 보안 운영의 연속성을 염두에 두고 기존 SOC 및 사용자 지정 가능한 로깅 및 알림 스트리밍의 워크플로 플랫폼과 통합합니다.
1. Prisma Cloud 플랫폼
코드 보안
클라우드 보안 태세 관리
클라우드 워크로드 보호
클라우드 네트워크 보안
클라우드 인프라 권한 관리
웹 애플리케이션 및 API 보안
2. 제공:
AI/ML 엔진
위협 인텔리전스 스트림
Unit 42® 위협 조사
3. 보호
애플리케이션
DevOps 통합
퍼블릭 클라우드
컴퓨팅 플랫폼
에이전트 및 에이전트리스 솔루션 사용
4. SecOps 제품과 통합
PRISMA CLOUD 사용 사례

애플리케이션 수명 주기의 모든 단계를 지속적으로 보호

리스크 예방

리스크 예방

설계상 애플리케이션을 보호합니다. Prisma Cloud는 개발자 환경과 통합되어 개발 단계에서 클라우드 구성 오류, 취약점 및 기타 리스크를 해결합니다.

소스 코드의 리스크

  • 취약한 오픈 소스 소프트웨어

  • IaC(Infrastructure-as-Code) 구성 오류

  • 안전하지 않은 버전 제어 시스템

  • 노출된 암호

예방 원리

가시성 및 제어

가시성 및 제어

비즈니스에 대한 심각한 위협을 초래하는 클라우드 리스크를 식별하고, 우선순위를 지정하고, 복구 업데이트합니다. Prisma Cloud는 광범위한 보안 조사 결과를 상호 연관시켜 공격 경로를 형성하는 관련 약점을 식별하고 복구 업데이트 단계의 가속화를 지원합니다.

클라우드 인프라 리스크

  • 클라우드 구성 오류

  • 네트워크 노출

  • 규정 준수 위반

  • 취약점

  • 과도한 권한이 부여된 ID

  • 민감한 데이터 노출

  • 악성 클라우드 구축

예방 원리

런타임 보호

런타임 보호

심층 방어를 통해 제로데이 위협으로부터 애플리케이션을 보호합니다. Prisma Cloud는 퍼블릭 클라우드 리소스, 권한 및 런타임 데이터 전체에 대한 Threat Prevention을 제공하는 동시에 VM, 컨테이너, Kubernetes®, 서버리스 아키텍처 전체의 애플리케이션 또한 보호합니다.

애플리케이션 런타임 위협

  • 악성 컨테이너 이미지

  • OWASP 리스크

  • 암호 침해

  • 멀웨어

  • API 공격

  • 웹 애플리케이션 익스플로잇

예방 원리

주요 리소스

CNAPP가 비즈니스를 위해 무엇을 할 수 있는지에 대한 더 많은 인사이트 얻기