검색

클라우드 인프라 권한 관리

Prisma® Cloud, 멀티 클라우드 환경 전반에 대한 권한 제어 기능 제공

평가판 요청

Identity and Access Management Security Front

Identity and Access Management Security Back

과도한 권한 부여, 불량한 자격 증명 위생, 실수로 인한 정보 노출은 모두 엔터프라이즈 클라우드 환경에서 심각한 보안 침해를 일으키는 원인이 되었습니다.

IAM 제어 기능이 어떻게 클라우드를 보안 침해로부터 보호하는지 알아보세요.

데이터시트 다운로드

유효 권한 계산은 복잡합니다.

퍼블릭 클라우드에서 권한은 역할, 리소스, 액세스 제어 목록 등 여러 곳에서 정의되고 상속될 수 있습니다. 다양한 클라우드 제공업체에 걸쳐 순 유효 권한에 관한 정보를 얻는 것은 ‘복잡하다’는 말로는 부족할 정도입니다.

과도한 권한 부여는 큰 타격을 초래할 수 있습니다.

공격자가 IAM(Identity and Access Management) 구성 오류(예: 과도한 권한 부여)를 악용하면 클라우드 환경 전체에 대한 제어 권한을 얻을 수 있습니다. 이 '천국으로의 열쇠'만 있으면 계정 전체를 탈취하거나 악의적 활동에 악용하기 쉽습니다.

최소 권한 액세스를 구현하기가 어렵습니다.

최소 권한 원칙은 간단한 개념이지만 이 모범 사례를 고도로 동적인 멀티 클라우드 환경에서 지속적으로 유지하기는 어려운 일이므로 모든 기업에 큰 난제로 자리 잡고 있습니다.

권한을 모니터링하고 최소 권한 액세스를 지속적으로 적용

CIEM(Cloud Infrastructure Entitlement Management)은 사용자에게 유효 권한에 대한 광범위한 가시성을 제공하고 멀티 클라우드 환경을 지속적으로 모니터링하여 위험하고 사용하지 않는 권한을 찾아내며 자동으로 최소 권한 권장 사항을 제시합니다. 사용자는 IdP 공급자와 관련된 역할을 포함하여 중요한 인프라에 액세스할 수 있는 간단하지만 강력한 인사이트를 얻을 수 있으며, 이 모든 것은 Prisma® Cloud에 매끄럽게 통합됩니다.

사용자, 컴퓨팅 인스턴스, 클라우드 리소스 등에 권한 쿼리
과도하고 사용하지 않는 권한 모니터링
과도한 권한 부여에 대한 복구 업데이트 자동화

PRISMA CLOUD 솔루션

Palo Alto Networks의 클라우드 인프라 권한 관리 접근 방식

순 유효 권한

누가 어떤 리소스에서 어떤 작업을 할 수 있는지에 대한 포괄적인 가시성을 제공합니다. CIEM은 AWS, Azure, GCP 전반의 권한 관리 문제를 직접 해결하기 위해 특수 설계되었습니다. Prisma Cloud는 클라우드 서비스 제공업체 전반에 걸쳐 사용자의 유효한 권한을 자동으로 계산하고, 과도한 권한이 부여된 액세스를 탐지하고, 최소 권한에 도달하기 위한 수정을 제안합니다.

하나의 솔루션에서 멀티 클라우드 권한 관리
CSPM(Cloud Security Posture Management)에서 클라우드 ID까지 모든 작업으로 확장되는 Prisma Cloud의 통합 멀티 클라우드 기능을 제공합니다.
사전 구축된 정책 이행
전문적 표준 정책을 활용하여 위험한 권한을 탐지하고, 원치 않는 클라우드 리소스 액세스 권한은 제거합니다.
권한 감사를 통해 내부 규정 준수 검증
관련 사용자 데이터, 서비스 데이터, 클라우드 계정으로 클라우드 권한을 신속히 감사합니다.

자세히 알아보기

적정한 권한

전문적 표준 정책에서 위험한 권한을 탐지하고, 원치 않는 클라우드 리소스 액세스 권한은 제거합니다. 과도하게 권한이 큰 사용자 액세스를 자동으로 탐지한 다음, 자동화된 권장 사항을 활용하여 적절한 크기로 조정함으로써 최소 권한 액세스를 달성합니다.

과도하게 권한이 큰 정책 탐지
과도하게 권한이 큰 액세스 정책을 자동 탐지하여 원치 않는 클라우드 리소스 액세스를 배제합니다.
사전 구축된 정책 이행
기본 정책을 사용하여 공개 액세스, 와일드카드 사용, 위험한 권한 등을 탐지합니다.
자동화된 권장 사항
자동화된 권장 사항을 사용하여 최소 권한을 설정합니다.

자세히 알아보기

IAM 권한 조사

클라우드 환경 내에서 각 엔터티의 모든 관계와 각 유효 권한을 비롯한 모든 관련 IAM 엔터티를 쿼리합니다. 어느 사용자가 어느 클라우드의 어느 리소스에 어떤 작업을 수행할 수 있는지 파악합니다. 쿼리를 클라우드 중립적인 사용자 정의 정책으로 바꾸고 복구 업데이트 단계와 규정 준수 효과를 정의합니다.

IAM 권한 조사
실시간/과거 데이터를 조회하여 IAM 활동과 권한에 대해 이해합니다.
데이터 쿼리를 통해 사용자 활동을 전체적으로 파악
의심스러운 활동에 대한 자세한 뷰와 연결된 계정, 리소스에 대한 자세한 뷰를 확인합니다.
ID 제공업체별 데이터 쿼리
IdP 사용자의 과도한 권한이 허용된 역할을 찾아내고, 클라우드 ID(예: IAM 사용자, 시스템 ID)와 이 결과의 상관관계를 찾습니다.

자세히 알아보기

IdP 통합

Okta, Azure AD 및 AWS IAM Identity Center와 같은 IdP(Identity Provider) 서비스와 통합하여 SSO(Single Sign-On) 데이터를 수집합니다. IdP 사용자의 유효 권한과 권한이 과도하게 허용된 역할을 조회하고 그 결과와 클라우드 ID(예: IAM 사용자, 시스템 ID 등)의 상관관계를 정립합니다.

IdP 서비스 통합 지원 활용
SSO(Single Sign-On) 데이터를 수집하여 권한 매핑을 수행하고 멀티 클라우드 계정 전반에서 IdP 사용자의 유효 권한을 계산합니다.
ID 제공업체별 데이터 쿼리
IdP 사용자의 과도한 권한이 허용된 역할을 찾아내고, 클라우드 ID(예: IAM 사용자, 시스템 ID)와 이 결과의 상관관계를 찾습니다.
쿼리를 클라우드 중립적인 정책으로 변환
RQL 쿼리를 특정 규정 준수 및 복구 업데이트 효과를 적용하여 IAM 보안 정책으로 바꾸면 IdP 사용자를 위한 맞춤형 가드레일을 손쉽게 구축할 수 있습니다.

자세히 알아보기

자동 복구 업데이트

권한을 자동으로 조정하고 최소 권한 액세스를 지속적으로 적용합니다. 이메일, AWS Lambda 및 Security Hub, PagerDuty®, ServiceNow®, Slack® 등 14가지 타사 도구로 알림을 전송합니다.

과도한 권한이 설정된 사용자에게 자동 복구 업데이트 활성화
Prisma Cloud에서 각 클라우드 사용자에게 이상적인 권한을 추천받으세요.
14가지 일반적 통합 지원
Prisma Cloud를 매끄럽게 통합하여 기존 알림 관리 도구에 알림을 전송할 수 있을 뿐만 아니라, 14가지 타사 도구도 기본적으로 지원합니다.
복구 업데이트 플레이북
Prisma Cloud용 맞춤형 Cortex® XSOAR 플레이북을 사용하여 간편하게 고급 보안 오케스트레이션 기능을 운영화합니다.

자세히 알아보기

JIT(Just-in-time) 액세스

시간이 제한된 특정 권한을 기준으로 리소스에 대한 액세스를 제한하여 권한 관리에 대한 제로 트러스트 접근 방식을 제공합니다. 사용자 및 시스템 ID는 필요로 할 때 제한된 시간 동안만 액세스 권한을 부여받을 수 있으며, 이에 따라 전반적인 공격 표면을 줄이고 잠재적인 위협에 대한 중요한 리소스의 노출을 줄입니다.

제로 스탠딩 권한 활용:
필요에 따라 ID가 리소스에 대한 임시 액세스를 요청할 수 있도록 허용하여 오래 사용되지 않는 권한이 존재할 리스크를 줄입니다.
액세스를 자동 또는 수동으로 허용:
조직 구성에 따라 자동 및 수동 승인을 모두 사용합니다.
활성 모니터링:
원치 않는 세션을 실시간으로 종료하는 기능으로 활성 세션에 대한 가시성을 제공합니다.

Prisma Cloud

Prisma^® Cloud는 모든 개발 수명 주기와 하이브리드 및 멀티 클라우드 환경에 걸쳐 전체 클라우드 네이티브 기술 스택 전반의 인프라, 워크로드 및 애플리케이션에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 완전한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)입니다.

자세히 알아보기

클라우드 ID 보안 모듈