검색

클라우드 워크로드 보호

Prisma® Cloud가 어떻게 모든 애플리케이션 수명 주기에서 호스트, 컨테이너, 서버리스 애플리케이션을 보호하는지 알아보세요.
평가판 요청
Cloud Workload Protection Platform Hero Front Image
Cloud Workload Protection Platform Hero Back Image

클라우드 네이티브 애플리케이션은 VM, 호스트, 컨테이너, Kubernetes® 및 서버리스 아키텍처 전반에서 점점 더 분산되고 있습니다. 각각의 고유한 보안 요구사항으로 인해 일관된 워크로드 보호가 어려워집니다.

클라우드 네이티브 보안 현황을 확인하세요.

보고서 다운로드
1

끊임없이 진화하는 환경

DevOps 팀이 매주, 심지어 매일 구축함에 따라 퍼블릭 및 프라이빗 클라우드 환경은 끊임없이 변화하고 있습니다. 보안팀은 릴리스 속도를 늦추지 않고 이러한 구축을 통제하기 위해 고군분투합니다.
2

마이크로서비스로의 전환으로 인해 더 많은 개체를 보호해야 함

DevOps와 인프라팀은 Kubernetes 및 서버리스 기능의 조합을 활용하여 클라우드 네이티브 애플리케이션을 실행하고 있습니다. 이러한 다양성에 더해 클라우드 지분까지 계속 늘어남에 따라 훨씬 더 많은 수의 개체를 보호해야 합니다.
3

여러 종류의 아키텍처로 인해 가시성과 보호가 제한됨

엔터프라이즈는 퍼블릭 및 프라이빗 클라우드, 클라우드 서비스, 애플리케이션 아키텍처를 광범위하게 조합하여 사용합니다. 이러한 복잡한 환경의 사각지대 및 보호 문제는 보안팀에 과도한 부담을 안겨줍니다.

하이브리드 및 멀티 클라우드 환경에서 호스트, 컨테이너, 서버리스 보호

Prisma Cloud는 종합적인 클라우드 워크로드 보호 솔루션입니다. 클라우드 VM, 컨테이너, Kubernetes 앱과 서버리스 기능은 물론 Fargate 작업과 같은 컨테이너화된 제품까지 유연한 보호를 제공하여 보안을 확보합니다. Prisma Cloud를 사용하는 DevOps 및 클라우드 인프라 팀은 보안이 릴리스 사이클을 따라갈 수 있을지, 다양한 기술 스택을 어떻게 보호할지 걱정하지 않고도 요구사항에 맞는 아키텍처를 도입할 수 있습니다.
  • 퍼블릭 및 프라이빗 클라우드 지원
  • 에이전트리스 스캐닝과 에이전트 기반 보호 유연한 적용
  • 애플리케이션 수명 주기 전반에 걸쳐 통합된 보안
  • 취약점 관리
    취약점 관리
  • 규정 준수
    규정 준수
  • CI/CD 보안
    CI/CD 보안
  • 런타임 방어
    런타임 방어
  • 컨테이너 액세스 제어
    컨테이너 액세스 제어
  • 이미지 분석 샌드박스
    이미지 분석 샌드박스
  • 신뢰할 수 있는 이미지
    신뢰할 수 있는 이미지
  • 웹 앱 및 API 보안
    웹 앱 및 API 보안
  • 에이전트리스 보안과 에이전트 기반 보안
    에이전트리스 보안과 에이전트 기반 보안
PRISMA CLOUD 솔루션

Palo Alto Networks의 클라우드 워크로드 보호 접근 방식

취약점 관리

클라우드 네이티브 애플리케이션의 보안을 확보하려면 애플리케이션 수명 주기 전체에서 취약점을 종합적으로 확인할 수 있어야 합니다. Prisma Cloud는 중앙 집중형 보기를 통해 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 환경 전반에서 모든 호스트, 컨테이너 및 서버리스 기능에 대해 실시간으로 리스크 우선순위를 설정하도록 지원합니다.

  • 단일 UI에서 리스크 관리

    모든 호스트 OS, 컨테이너 이미지, 서버리스 기능에서 리스크의 우선순위를 설정하고, 지능적 리스크 점수를 평가합니다.

  • 복구 업데이트 지침과 취약점 상태 확인

    모든 CVE를 자세한 정보 및 최신 공급업체 수정 정보와 함께 확인하고, 모든 클라우드 네이티브 기술을 지원합니다.

  • 환경 내에서 취약점 알림 또는 예방

    정확한 정책을 설정해 환경에서 취약한 구성 요소에 대한 알림을 보내거나 이를 예방합니다.

  • CI/CD 파이프라인에 보안 통합

    컨테이너 레지스트리를 지속적으로 모니터링할 뿐만 아니라 신뢰할 수 있는 이미지, 레지스트리 및 리포지토리를 명시적으로 정의합니다.

  • 기존 시스템과 데이터 통합

    JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™, ServiceNow® 등을 비롯한 일반적인 엔드포인트에 취약점 알림을 통합합니다.

자세히 알아보기
취약점 관리

규정 준수

클라우드 네이티브 애플리케이션은 규정 준수 태세에 대한 가시성을 확보하고, 동적 임시 인프라에서 규정 준수 상태를 유지하기 위한 전문적 컨트롤이 필요합니다. Prisma Cloud는 호스트, 컨테이너, 서버리스 기능의 규정 준수 상태에 대한 실시간/과거 알림을 제공합니다.

  • 단일 솔루션에서 규정 준수 달성

    단일 대시보드 한 곳에서 호스트, 컨테이너, 서버리스 기능과 Kubernetes, Istio®에서 규정 준수 상태를 모니터링합니다.

  • 클라우드 네이티브 애플리케이션에 400개 이상의 사용자 지정 검사 사용

    사전 구축된 규정 준수 템플릿을 주요 프레임워크(예: PCI DSS, HIPAA, GDPR, NIST SP 800-190)에 적용합니다.

  • CIS Benchmarks 활용:

    CIS Benchmarks를 기반으로 검사를 구현하거나 사용자 정의합니다. AWS®, Docker®, Kubernetes 및 Linux CIS Benchmarks에 대한 적용이 승인되었습니다.

  • 이미지 신뢰도 보장

    신뢰할 수 있는 이미지를 사용하여 애플리케이션 구성 요소가 승인된 소스에서만 제공되는지 확인합니다.

  • 애플리케이션 수명 주기 전체에서 규정 준수 통합

    규정 준수 검사를 완전한 애플리케이션 수명 주기에 포함하여 애플리케이션의 구성 오류에 대해 알림을 보내거나 프로덕션에 도달하지 않도록 차단합니다.

자세히 알아보기
규정 준수

CI/CD 보안

클라우드 네이티브 애플리케이션을 보호하려면 구축되어 모든 애플리케이션 수명 주기에 통합되기 전에 보안 문제를 해결해야 합니다. 취약점 검사 및 강화 검사를 CI/CD 워크플로에 통합하는 통합 플랫폼을 사용하여 이러한 노력을 확장할 수 있습니다.

  • 모든 애플리케이션 구성 요소 지원

    Git 리포지토리, 컨테이너 이미지, AMI, 서버리스 기능을 스캔합니다.

  • DevOps 워크플로와 통합

    모든 CI 솔루션(예: Jenkins, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build)과 통합합니다.

  • 중앙 대시보드에서 리스크 우선순위 설정

    빌드, 구축, 실행의 모든 단계에서 취약점 정보와 규정 준수 결과, 공급업체 수정 정보를 확인합니다.

  • 개발자 도구와 중앙 대시보드에서 스캔 결과 표시

    소스 및 집계된 뷰에서 스캔 결과와 자세한 정보를 확인합니다.

  • 보안 정책을 적용하여 파이프라인에서 빌드가 이동하지 못하도록 차단

    애플리케이션 수명 주기 전체적으로 중앙 집중식 정책을 적용하여 개발 파이프라인의 진행 상황을 정확히 제어합니다.

자세히 알아보기
CI/CD 보안

런타임 방어

클라우드 네이티브 애플리케이션은 동적으로 확장하기 때문에 원치 않는 활동과 위협으로부터 애플리케이션을 보호하기 위한 최신 자동화 접근 방식이 필요합니다. Prisma Cloud를 사용하면 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스에서 실행되는 호스트, 컨테이너, 서버리스 애플리케이션을 안전하게 보호할 수 있습니다.

  • 단일 에이전트로 보호 통합

    단일 솔루션에서 모든 것을 보호합니다. Prisma Cloud는 새로운 기술(예: PaaS, 서버리스)은 물론 Linux 및 Windows 호스트, 컨테이너 및 Kubernetes를 지원합니다.

  • 불필요한 수작업 없이 보안 자동화

    프로세스, 파일 시스템, 네트워크 활동에서 기준 정책을 자동화하고 전사적으로 보안을 적용합니다.

  • 각 감사 또는 보안 인시던트의 자세한 포렌식 캡처

    효과적인 타임라인 뷰에서 포렌식 상세 정보를 자동으로 안전하게 수집함으로써 인시던트 대응을 지원합니다. Prisma Cloud에서 데이터를 확인하거나 심층적 분석을 위해 다른 시스템으로 보냅니다.

  • 모든 환경에서 활동 차단

    중앙 집중형 콘솔에서 모든 런타임 정책을 관리함으로써 모든 구축에 보함을 포함하도록 합니다.

  • 자세한 컨텍스트 데이터로 SOC 팀 지원

    인시던트를 MITRE ATT&CK 프레임워크에 매핑하고 자세한 포렌식 및 자세한 메타데이터를 첨부하여 SOC 팀이 임시 클라우드 네이티브 워크로드에서 위협을 찾아내 추적하는 수고를 덜어줍니다.

e북 다운로드
런타임 방어

컨테이너 액세스 제어

최신 애플리케이션은 모든 애플리케이션 공격 표면을 보호하기 위한 심층 통합 보안이 필요합니다. Prisma Cloud를 사용하는 기업에서는 클라우드 네이티브 아키텍처에 최적화된 보안을 활용할 수 있습니다.

  • Docker 활동에 대한 제어권 확보

    Docker 구성, 컨테이너, 이미지, 노드, 플러그인, 서비스 등을 관리하는 규칙을 관리함으로써 환경이 원하는 대로 실행되도록 합니다.

  • 컨테이너의 암호 관리

    암호 관리 도구(예: CyberArk, HashiCorp)를 활용하여 암호를 적절히 관리 및 보호합니다.

  • Kubernetes 감사 캡처

    클라우드 네이티브 기술 스택에 맞게 설계된 보안을 구축합니다. Prisma Cloud는 Kubernetes 감사 데이터를 수집하고, 규칙을 띄워 알림을 보낼 이벤트를 확인합니다.

  • Open Policy Agent로 구축 보호

    Rego 정책 언어로 규칙을 작성하고 모든 구축을 제어할 수 있습니다.

  • 단일 대시보드에서 감사 결과 확인

    분석을 위한 단일 대시보드에서 모든 감사 알림과 활동을 표시합니다.

자세히 알아보기
컨테이너 액세스 제어

이미지 분석 샌드박스

외부 리포지토리의 오래되고 취약한 패키지 및 임베디드 멀웨어가 포함되었을 가능성이 있는 컨테이너 이미지를 안전하게 가져와 실행합니다. 이미지 분석 샌드박스를 통해 리스크를 노출하고 소프트웨어 공급망 깊숙이 묻혀 있으면서 정적 분석에서 놓칠 수 있는 의심스러운 종속성을 식별할 수 있습니다.

  • 컨테이너의 상세한 런타임 프로파일 캡처

    컨테이너가 샌드박스에서 실행될 때 발생한 프로세스, 네트워킹 및 파일 시스템 이벤트를 수집하여 샌드박스 VM(Virtual Machine)의 이미지를 동적으로 스캔합니다. 이벤트는 런타임 시 컨테이너 동작의 개요를 위해 표시됩니다.

  • 이미지의 리스크 평가

    멀웨어, 크립토마이너, 포트 스캔, 수정된 바이너리 또는 커널 모듈 수정 같은 의심스럽거나 이상이 있는 컨테이너 동작을 스캔합니다.

  • 워크플로에 동적 분석 포함

    이미지 분석 샌드박스를 CI/CD 워크플로에 통합하여 원점 회귀(Shiftleft) 컨테이너 보안을 확보합니다.

이미지 분석 샌드박스

신뢰할 수 있는 이미지

컨테이너 이미지라고 다 같지는 않습니다. 외부 리포지토리에서 이미지를 가져오는 것은 일반적인 일이지만 다음과 같은 가장 흔한 고위험 시나리오 중 하나로 이어질 수 있는 취약점을 남길 수 있습니다. 이러한 이미지에는 오래되고 취약한 패키지가 포함되어 있거나, 임베디드 멀웨어가 포함될 수 있습니다. 신뢰할 수 있는 이미지는 신뢰할 수 있는 레지스트리, 리포지토리 및 이미지와 환경에서 신뢰할 수 없는 이미지가 시작될 때 이에 대응하는 방법을 정책으로 선언할 수 있는 보안 제어입니다.

  • 주요 컨테이너 리스크에 대한 핵심 대응책 지원

    환경에서 실행할 수 있는 이미지를 정의합니다. 신뢰할 수 있다고 여겨지는 레지스트리, 리포지토리 및 이미지를 지정합니다. 신뢰할 수 없는 이미지가 실행되면 Prisma Cloud는 감사를 실행하고 경고를 발생시키며 선택적으로 컨테이너의 실행을 차단합니다.

  • 신뢰 설정

    원래 포인트(레지스트리 또는 리포지토리) 또는 기본 계층별로 신뢰를 설정합니다. 호스트에 있는 모든 컨테이너의 기원을 모니터링합니다.

자세히 알아보기
신뢰할 수 있는 이미지

유연한 제어

클라우드 워크로드와 앱은 끊임없이 변화합니다. 기업에서 전체 스택을 보호하려면 민첩한 통합형 제어 기능이 필요합니다. 귀사의 요구사항에 맞춰 에이전트리스 보호와 에이전트 기반 보호를 유연하게 활용하도록 하는 솔루션은 오직 Prisma Cloud뿐입니다.

  • 에이전트리스 스캐닝으로 간편한 가시성 확보

    예방이나 차단 기능을 배포하지 않고도 신속하게 가시성을 확보할 수 있습니다. 에이전트리스 스캐닝을 이용하면 알려진 CVE, 구성 오류 및 다른 보안 문제를 비롯한 다양한 리스크를 신속하게 평가할 수 있습니다.

  • 에이전트 기반 보호로 심층 인사이트 확보

    통합형 에이전트 프레임워크는 클라우드 네이티브 앱을 보호하기 위한 심층적인 방어를 지원합니다. 에이전트 기반 보호 기능은 딥 포렌식 가시성과 예방 정책을 제공하여 의심스러운 활동을 차단하고 중지시킵니다.

  • 두 가지 접근 방식을 하나의 대시보드, 하나의 정책 엔진으로 적용

    Prisma Cloud는 에이전트리스와 에이전트 기반 보안을 모두 한곳에서 관리하도록 하는 업계 유일의 솔루션입니다.

유연한 제어
Prisma Cloud
Prisma Cloud
Prisma® Cloud는 모든 개발 수명 주기와 하이브리드 및 멀티 클라우드 환경에 걸쳐 전체 클라우드 네이티브 기술 스택 전반의 인프라, 워크로드 및 애플리케이션에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 완전한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)입니다.
자세히 알아보기

클라우드 워크로드 보호 모듈

호스트 보안

모든 퍼블릭/프라이빗 클라우드에서 VM(Virtual Machine)을 보호합니다.

자세히 알아보기

컨테이너 보안

모든 퍼블릭/프라이빗 클라우드에서 Kubernetes 및 기타 컨테이너 플랫폼을 보호합니다.

자세히 알아보기

서버리스 보안

애플리케이션 수명 주기 전체에서 서버리스 기능을 보호합니다.

자세히 알아보기

웹 애플리케이션 및 API 보안

모든 퍼블릭 클라우드 또는 프라이빗 클라우드에서 레이어 7 및 OWASP 상위 10개 위협을 차단합니다.

자세히 알아보기
주요 리소스

유익한 클라우드 워크로드 보호 관련 문서

모든 리소스 보기
보고서

Forrester Wave™: 클라우드 워크로드 보안, 2022년 1분기

다운로드
데이터시트

Prisma Cloud: 클라우드 워크로드 보호

다운로드
가이드

OWASP 10대 가이드를 사용한 클라우드 네이티브 애플리케이션 보안

다운로드
고객 사례

Cuebiq

지금 읽어보기
개요

원점 회귀 및 DevSecOps 지원

다운로드

고객 사례

Pokemon, Sabre 및 ElevenPaths에서 Prisma Cloud의 전체 수명 주기 보안과 풀 스택 보호를 활용한 방법을 알아보세요.

클라우드 보안 기초

DevSecOp 트렌드에 대해 알아보고 개발자, 업계 리더 및 보안 전문가로부터 실용적인 팁을 얻을 수 있습니다.

블로그 최신 소식

Kubernetes 클러스터 인식을 통한 컨테이너 보안에 중점을 둔 영역으로 시작하여 나머지 영역도 함께 알아보시기 바랍니다.

최신 소식, 이벤트 초대장 및 위협 알림 받기

회사

법적 고지

계정

Copyright © 2024 Palo Alto Networks. All rights reserved