클라우드 보안 태세 관리

클라우드 아키텍처가 점점 복잡해짐에 따라 데이터 침해 및 규정 준수 위반으로 이어지는 구성 오류와 위협을 탐지하고 예방하는 것이 점점 더 어려워지고 있습니다.

CSPM에 대한 최신 데이터시트를 다운로드하세요.

1

클라우드가 늘어날수록 복잡성도 커집니다.

엔터프라이즈에서 멀티 클라우드 환경을 도입함에 따라 통합되지 않은 도구는 마찰을 일으키고 모든 사람의 업무 속도를 늦춥니다. 보안팀은 모든 클라우드 리소스에 대한 완전한 가시성과 제어 권한을 얻는 것만 해도 여러 보안 도구를 저글링해야 합니다.

2

규정 준수가 소방 훈련처럼 느껴질 수 있습니다.

강력한 보고 기능이나 올바른 정책 프레임워크 없이 연중무휴 멀티 클라우드 규정 준수를 입증하려면 너무 오랜 시간이 걸립니다. 수동 프로세스는 많은 시간을 소비하며, 제어력이 부족하면 감사를 통과하기가 더욱 복잡합니다.

3

불완전한 솔루션으로 인해 사각지대가 생깁니다.

가시성은 리소스 구성 셸보다 훨씬 깊이까지 들어가야 합니다. 권한과 사용자 권한 외에도 퍼블릭 클라우드에 저장된 데이터 개체에까지 심층적인 가시성을 확보하면 알림의 충실도를 높이고 리스크에 대해 명확히 이해하는 데 필요한 깊이가 더해집니다.

모든 클라우드 리소스를 지속적으로 모니터링

많은 기업이 클라우드 네이티브 방법론을 도입하고, 멀티 클라우드 아키텍처의 유연성을 활용하게 되면서 서로 다른 레거시 도구에서 입수한 보안 데이터를 꿰맞추는 작업이 상당한 장애물이 되었습니다. DevOps 및 보안 팀은 구성 및 규정 준수 상태와 더불어 구축된 모든 리소스에 대한 완전한 가시성을 제공하는 통합된 단일 솔루션이 필요합니다.

Prisma® Cloud는 단순한 규정 준수나 구성 관리에 그치지 않고, 클라우드 보안 태세 관리(CSPM)에 고유한 접근 방식을 취합니다. 30개 이상 데이터 소스에서 얻은 취약점 정보로 중요한 보안 문제를 즉시 확인할 수 있으며, 개발 파이프라인 전반에 걸친 제어가 가능해 안전하지 못한 구성이 프로덕션에 도달하지 못하도록 차단합니다.

클라우드 전반에 대한 완전한 가시성을 확보합니다.
구성 드리프트를 방지합니다.
ID 및 데이터를 보호하고 규정 준수를 적용합니다.

가시성, 규정 준수 및 거버넌스
위협 탐지
데이터 보안

PRISMA CLOUD 솔루션

Palo Alto Networks의 클라우드 보안 태세 관리 접근 방식

가시성, 규정 준수 및 거버넌스

Prisma Cloud는 배포된 모든 리소스에 걸쳐 보안 태세에 대한 포괄적인 가시성과 제어 기능을 제공합니다. 어떤 솔루션은 자산 데이터를 집계하는 데 그칠 뿐이지만, Prisma Cloud는 서로 다른 데이터 소스를 분석 및 정규화하여 독보적인 리스크 정보를 제공합니다.

클라우드 자산 인벤토리
단일 통합 콘솔에서 모든 구축된 자산에 대한 지속적 가시성을 확보합니다. 모든 고객을 통틀어 40억 개 이상의 자산이 모니터링되고 있습니다. 350개 이상 서비스에서 워크로드와 애플리케이션을 자동 분류하고, 수명 주기 전체에 걸쳐 자산 변경 출처를 확인합니다.
구성 평가
350개 이상 클라우드 서비스에 내장된 1,500여 개의 정책으로 즉시 구성 가드레일을 적용합니다. 일반적인 구성 오류가 보안 인시던트로 이어지기 전에 자동으로 수정합니다. 사용자 정책을 한 번 빌드하여 멀티 클라우드 환경 전체를 아우릅니다.
규정 준수 관리
포괄적인 적용 범위(예: CIS, GDPR, HIPAA, ISO-27001, NIST-800, PCI-DSS, SOC 2)와 사용자 지정 보고에 대한 지원으로 규정 준수 상태를 지속적으로 모니터링하고, 원클릭 보고를 활용합니다. 규정 준수 위반을 쉽게 조사하고 자동으로 복구 업데이트합니다.
사용이 간편한 쿼리 언어
퍼블릭 클라우드 환경에서 구축에 대한 보안 및 운영 인사이트를 얻습니다. 리소스에 구성 검사를 실행하고, 각 클라우드 플랫폼에서 네트워크 이벤트를 쿼리합니다. 쿼리를 클라우드 중립적인 사용자 정의 정책으로 바꾸고 복구 업데이트 단계와 규정 준수 효과를 정의합니다.
자동 복구 업데이트
Prisma Cloud 콘솔에서 정책 위반(예: 잘못 구성된 보안 그룹)을 자동으로 해결합니다. 이메일, AWS Lambda 및 Security Hub, PagerDuty®, ServiceNow®, Slack® 등 14가지 타사 도구로 알림을 전송합니다. 다단계 복구 업데이트 플레이북을 위해 Cortex® XSOAR™를 비롯한 SOAR 도구와 통합합니다.

자세히 알아보기

위협 탐지

고정된 긍정적/부정적 또는 규칙 기반 정책은 효과적인 클라우드 보안에 필수적인 기반이지만 단독으로는 모든 위협 동향을 커버하기 어렵습니다. 머신 러닝을 활용하여 수상하거나 비정상적인 활동을 모니터링하는 이상 기반 정책으로 기존 정책 라이브러리를 보완하여 포괄적인 위협 탐지 전략을 실현해야 합니다.

네트워크 위협 탐지
매주 수집되는 5천억 건 이상의 흐름 로그에 대한 인텔리전스를 활용해 포트 스캔과 포트 스윕, 도메인 생성 알고리즘(DGA) 및 크립토마이닝 등 DNS 기반 위협과 같은 비정상적인 네트워크 활동을 정확히 짚어냅니다.
UEBA(User Entity Behavior Analytics)
비정상적인 사용자 활동에 대해 클라우드 환경을 모니터링합니다. 내부자 위협과 잠재적 계정 위협을 발견합니다. 매주 감사 로그 50억 개 이상을 수집하는 업계 최고의 머신 러닝 기능을 활용합니다.
통합 위협 탐지 대시보드
콘솔 내에서 알림과 보안 침해를 강조해서 보여주는 효과적인 대시보드를 사용하여 의심스러운 네트워크 통신과 사용자 활동을 손쉽게 파악할 수 있습니다.

자세히 알아보기

데이터 보안

Prisma Cloud Data Security는 퍼블릭 클라우드 환경에서 일반적인 속도와 규모로 데이터를 발견하여 보호하는 문제를 해결하기 위해 설계되었습니다. Palo Alto Networks Enterprise DLP(Data Loss Prevention)와 WildFire® 멀웨어 방지 서비스의 기능을 결합한 Prisma Cloud Data Security만이 포괄적인 통합 클라우드 네이티브 솔루션을 제공합니다.

멀티 클라우드 데이트 가시성 및 분류
AWS S3와 Azure Storage Blob에 저장된 데이터의 보안과 프라이버시 태세를 종합적으로 파악할 수 있어 노출되었거나 공개적으로 액세스할 수 있는 스토리지 리소스에 대하여 즉각적으로 인사이트를 얻을 수 있습니다.
데이터 거버넌스
사전 구축된 사용자 지정 정책을 사용하여 공개적으로 노출된 객체에서 PII 등의 데이터를 탐지합니다. 필수 조건에 따라 PII, 의료, 금융, 지적 재산 등의 유형에 대해 데이터 규정 준수 프로필을 활성화하거나 비활성화합니다.
멀웨어 탐지
Prisma Cloud는 WildFire를 활용해 스토리지 계정을 침투했을지 모르는 알려지거나 알려지지 않은 파일 기반 위협을 식별하여 차단합니다.
알림
데이터 분류, 데이터 노출, 파일 유형에 따라 각 개체에 알림을 생성합니다. AWS SQS, Azure Queuing Services, Splunk®, Webhooks로 알림을 보내 다른 팀원이 조사 및 복구 업데이트를 실행할 수 있도록 합니다.

자세히 알아보기

Prisma Cloud

Prisma® Cloud는 모든 개발 수명 주기와 하이브리드 및 멀티 클라우드 환경에 걸쳐 전체 클라우드 네이티브 기술 스택 전반의 인프라, 워크로드 및 애플리케이션에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 완전한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)입니다.

자세히 알아보기