기업이 점점 더 많은 인프라와 워크로드를 클라우드로 옮기면서, 개발 수명 주기 전체에 걸쳐 지능적이고 지속적으로 일관되게 보안을 통합해야 할 필요성이 대두되고 있습니다. Prisma Cloud 최신 업데이트는 기업이 보안을 원점으로 회귀하고 코드부터 클라우드까지 통합된 단일 플랫폼에서 종합적인 보안을 확보하는 데 도움이 됩니다. 이로써 가장 종합적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)에서 강력하고 민첩하며 유연한 클라우드 보안을 간소화된 형태로 누릴 수 있습니다.
최신 개발과 DevOps 팀 업무는 AWS CloudFormation이나 HashiCorp Terraform과 같은 IaC(infrastructure as code) 템플릿을 통해 클라우드 인프라를 빠르고 반복적으로 프로비저닝하는 경우가 많습니다. 이번 릴리스에서는 개발자와 보안팀이 클라우드 리스크를 초반부터 해결할 수 있도록 지원하고자 하였습니다. 이를 위해 IaC 보안, IaC 스캔과 코드 수정을 Prisma Cloud의 일부분으로 개발 수명 주기 전체에 걸쳐 개발자 도구에 직접 포함하였습니다.
에이전트리스 스캐닝은 Prisma Cloud에서 제공하는 무료 부가 솔루션으로, 에이전트 기반 보호 외에 컴퓨팅 자산 전체에 걸쳐 가시성에 대한 Palo Alto Networks의 접근 방식을 간결하게 제공합니다. 에이전트리스 스캐닝은 클라우드 계정 온보딩 중에 손쉽게 시작하여 보안 태세를 비침해적인 방식으로 파악하는 데 활용할 수 있습니다. 이렇게 하면 커버리지를 퍼블릭 클라우드의 활성 VM과 휴면 VM 양측 모두로 확대할 수 있습니다. Prisma Cloud는 출시 시점에는 AWS 상의 VM을 지원할 예정이며, 기타 스택과 클라우드로 점차 확대해 나갈 계획입니다.
클라우드 개발을 위해 IaaS(Infrastructure as a service) 모델을 도입하는 기업이 늘어나면서, 중요 인프라에 액세스가 허용되는 엔터티 수도 그만큼 늘어날 수밖에 없습니다. Prisma Cloud는 고객이 이처럼 늘어나는 리스크에 대응하기 쉽도록 기존의 AWS용 클라우드 인프라 권한(CIEM) 기능을 Microsoft Azure에도 확대하기로 했습니다. 사용자가 Azure에서 관리하는 계정, 리소스와 워크로드에 대한 가시성을 확보하게 되며, Azure AD 통합을 이용하면 사용자가 액세스하는 CSP나 서비스 종류와 관계없이 순 유효 사용자 권한을 계산하는 데 도움이 됩니다.
Prisma Cloud ID 기반 마이크로 세그먼테이션이 이제부터 상용 규칙과 애플리케이션 프로파일링을 제공하여 보안팀에서 제로 트러스트 도입을 간소화하고 속도를 높일 수 있도록 지원합니다. 앱 프로파일링은 클릭 한 번만으로 각종 클라우드 네이티브 애플리케이션에 최적의 최소 권한 마이크로 세그먼테이션 규칙을 자동으로 생성하는 단순한 워크플로입니다.
보안팀은 기존 보안 도구로도 현실적으로 가능한 최대한의 효율성을 달성하고 있는지 확인하고자 합니다. 이제 Prisma Cloud 사용자는 도입 전문가 대시보드를 사용하여 활성 상태인 플랫폼 기능을 한곳에서 모두 측정해 아직 사용하지 않은 더 많은 기능을 어떻게 활용하면 좋을지 상세한 지침을 얻을 수 있습니다. 이 대시보드의 1차 릴리스에는 통합형 클라우드 보안 태세 관리(CSPM) 기능을 포함하였으며, 조만간 플랫폼 내 다른 분야로도 추가로 확장할 계획입니다.
보안팀에서는 최대한 빠른 속도로 구성 오류와 취약점을 파악할 수 있어야 인시던트를 예방하고 클라우드 환경의 규정 준수를 보장할 수 있습니다. 따라서 Prisma Cloud 아키텍처를 개선하여 알림 횟수를 줄이도록 했습니다. 즉 고객이 과도한 API 호출과 클라우드 감사 로그 조사에 드는 비용을 절약하고 문제를 더욱 빨리 해결할 수 있도록 한 것입니다. 이렇게 하면 팀원들이 각종 구성 오류나 위협에 대응한 복구 업데이트 시간(time-to-remediation)을 단축할 수 있습니다.