검색

웹 애플리케이션 보안

퍼블릭 또는 프라이빗 클라우드 네이티브 아키텍처의 웹 애플리케이션을 보호하세요.
솔루션 개요 읽어보기
Web Application Security Front
Web Application Security Back

웹 애플리케이션에는 비즈니스에 대한 가장 높은 보안 리스크가 존재합니다. 레거시 웹 애플리케이션 방화벽(WAF)은 최신 클라우드 네이티브 애플리케이션에 대한 충분한 보안을 더 이상 제공하지 않습니다.

웹 애플리케이션 및 API 보안에 대한 벤치마크 분석을 확인하세요.

백서 다운로드

최신 아키텍처에는 최신 솔루션이 필요합니다.

웹 애플리케이션은 호스트, 컨테이너, Kubernetes®, 서버리스 아키텍처 등 다양한 컴퓨팅 플랫폼에서 실행됩니다. 이를 위해서는 클라우드 네이티브 아키텍처의 포괄적인 위협 탐지와 웹 애플리케이션 보호를 위한 특수 설계된 클라우드 네이티브 보안 솔루션이 필요합니다.

웹 취약점은 공격자에게 기회입니다.

새로운 취약점과 익스플로잇은 끊임없이 진화하기 때문에 보안 팀은 최신 위협에 대비하여 웹 애플리케이션에 대한 충분한 보호가 필요합니다. 악성 봇, DOS(Denial-of-Service) 공격 및 OWASP 상위 10에 등재된 공격에 대비한 보호가 필요합니다.

포인트 솔루션은 복잡성을 가중시키고 효율을 떨어뜨립니다.

클라우드 네이티브 환경은 포인트 솔루션으로 넘쳐납니다. 웹 애플리케이션 보안을 위한 한 가지, 워크로드 보호를 위한 다른 한 가지, 태세 관리를 위한 또 다른 한 가지를 추가하는 것은 솔루션이 아닙니다. 클라우드 보안에 대한 종합적인 접근 방식이 필요합니다.

웹 애플리케이션 보호

Prisma Cloud는 웹 애플리케이션 보안에 대한 통합 접근 방식을 제공하는 업계 최초의 클라우드 네이티브 애플리케이션 보호 플랫폼입니다. 웹 애플리케이션 보호를 강화하고 OWASP 상위 10가지 리스크를 해결함으로써 취약점, 규정 준수 관리, 실시간 보호 기능을 포함한 다양한 포괄적 기능을 제공합니다. Prisma Cloud는 클라우드 또는 온프레미스 환경에서의 호스팅 여부에 관계없이 마이크로서비스 기반 웹 애플리케이션을 자동으로 탐지하고 보호합니다.
  • 원활한 가시성 및 포괄적인 보호
  • 인라인 및 대역 외 구축
  • 대규모 전체 수명 주기 보호
  • OWASP 상위 10 보호
    OWASP 상위 10 보호
  • 가상 패치
    가상 패치
  • 지속적인 가시성
    지속적인 가시성
  • API security
    API security
  • 봇 리스크 관리
    봇 리스크 관리
  • DoS 보호
    DoS 보호
  • 액세스 제어
    액세스 제어
PRISMA CLOUD 솔루션

Palo Alto Networks의 웹 애플리케이션 보안 접근 방식

OWASP 상위 10 보호

혼합된 환경에서는 웹 애플리케이션 방화벽을 구축하기 어려울 수 있습니다. Prisma Cloud는 모든 클라우드 네이티브 애플리케이션에 대한 에이전트 기반 및 에이전트리스 구축 옵션으로 구축을 간소화하여 OWASP 상위 10가지에 대한 완전한 맞춤형 지원을 제공합니다.

  • 상위 보안 리스크로부터 웹 애플리케이션 보호

    SQL 주입, XSS(Cross-Site Scripting), 코드 주입 및 OWASP Top 10가지 리스크를 노리는 기타 공격을 처리합니다.

  • 마이크로서비스에서 애플리케이션 보안을 로컬로 적용

    자동 확장되는 임시 환경에 맞추어 서비스 수준에서 긍정적인 보안 모델을 구현합니다.

  • 완전한 맞춤형 보호 제공

    각 보안 시나리오에 어떤 적용 메커니즘(알림, 예방, 차단)을 적용할지 선택합니다.

  • DevOps 워크플로에서 에이전트 구축

    코드 기반 구축 메커니즘을 사용하여 코드를 푸시할 때마다 보안 자동 구축을 지원합니다.

  • 대역 외

    API에 대한 전체 애플리케이션 계층 가시성을 활용하고, 애플리케이션에 대한 지연이나 리스크 적용 없이 애플리케이션 계층 공격을 실시간에 가깝게 탐지하여 알립니다.

  • 확장 가능한 보호

    구축 환경에서 애플리케이션이 증가함에 따라 방어자의 수도 증가하여 애플리케이션 요구에 맞게 맞춤형 보호 기능을 제공합니다.

자세히 알아보기
외부 자산 검색

가상 패치

새롭게 발견된 취약점이 있을 경우 종종 익스플로잇 키트가 패치 전에 출시됩니다. 서비스 수준에서 패치되지 않은 취약점을 보호하세요.

  • 소프트웨어가 패치될 때까지 리스크 감소

    가상 패치를 사용하여 기본 서비스가 패치될 때까지 익스플로잇으로부터 보호합니다.

  • 팀에서 서명을 위한 사용자 지정 WAAS 규칙 추가

    조사팀이 취약점을 발견하면 사용자 지정 규칙(익스플로잇으로부터 보호하기 위한 가이드형 자동 완성 방식)을 적극적으로 활용합니다.

  • 제로데이 익스플로잇으로부터 보호

    Prisma Cloud Labs에서 업데이트된 WAAS 규칙을 자동으로 수신하고 적용할지 선택합니다.

자세히 알아보기
가상 패치

지속적인 가시성

보호되거나 보호되지 않는 웹 애플리케이션에 대한 가시성을 확보하는 것이 포괄적인 보호의 첫 단계입니다. 이를 위해 Prisma Cloud는 웹 앱의 보호 상태를 자동으로 파악하여 간편하고 직관적인 UI로 신속한 맞춤형 보호가 가능하도록 지원합니다.

  • 모든 웹 앱 표면을 찾아서 보호

    Prisma Cloud를 사용하여 보호되지 않은 웹 애플리케이션을 탐지하고 보호를 위한 플래그를 표시합니다.

  • 조사에 고급 분석 활용

    분석을 사용하여 다양한 관점에서 집계된 이벤트를 관찰합니다. 이를 필터링하여 인시던트 조사를 위해 개별 이벤트를 심층 분석합니다.

  • 하나의 콘솔에서 모든 보안 이벤트 확인

    취약점, 규정 준수 위반, 런타임 이벤트 및 애플리케이션 리스크 이벤트를 하나의 제품에서 확인합니다.

자세히 알아보기
지속적인 가시성

API Security

포괄적인 보호를 위한 핵심은 OWASP 상위 10가지 리스크에 대한 가시성, 리스크 우선순위 지정 및 실시간 보호입니다.

  • API 자동 발견

    환경 내 외부, 내부 및 타사 API 서비스를 자동으로 탐지합니다.

  • API 리스크 프로파일링

    워크로드 취약점, 익스플로잇 데이터 및 애플리케이션 컨텍스트를 기준으로 모든 리스크 요인을 파악합니다.

  • 레이어 7 공격으로부터 API 보호

    OpenAPI, Swagger 파일 또는 수동 맞춤 설정을 기반으로 긍정적 API 정의를 간단히 적용합니다.

  • 각 API 엔드포인트에 대한 완전한 구성

    애플리케이션의 고유한 사용 사례에 대해 알림과 차단 수준을 사용자 지정합니다.

  • 클라우드 네이티브 보안에 대한 통합 접근 방식

    하나의 통합 클라우드 보안 솔루션으로 우수한 보안을 제공하세요.

e북 읽기
관리되지 않은 자산 온보딩 및 리스크 복구 업데이트

봇 리스크 관리

인터넷은 봇으로 가득하지만 악성 봇만 있는 것은 아닙니다. 봇 활동 정보를 보고 좋은 봇(예: 검색 엔진 크롤러)은 통과시키고 악성 봇은 차단할 수 있습니다.

  • 알려진 봇 허용 및 모니터링

    알려진 좋은 봇(예: 검색 엔진 크롤러, 뉴스 봇)이 애플리케이션을 크롤링하도록 허용하되, 악의적 행동은 모니터링하여 차단합니다.

  • 알려지지 않은 봇 제어

    목적을 알 수 없는 봇(예: 헤드리스 브라우저, 명령줄 도구, 좋은 봇을 사칭하는 봇)에서 보낸 요청에 대해 알림을 보내거나 이를 차단합니다.

  • 사용자 지정 봇 정의

    팀에서 알려진 좋은 봇, 악성 봇을 지정하는 봇 정의를 생성합니다.

  • 각 애플리케이션에 대해 구성 가능

    애플리케이션 수준 또는 개별 서비스 수준에서 봇 보호 규칙 구성을 설정합니다.

자세히 알아보기
봇 리스크 관리

DoS(Denial-of-Service) 방어

DoS 공격은 온라인 갈취범과 말썽꾼들이 오랫동안 선호한 방법입니다. 이를 통해 애플리케이션을 중단시켜 열악한 사용자 경험을 초래합니다.

  • 로우 앤 슬로우 공격 차단

    고속, 로우 앤 슬로우 애플리케이션 계층 DoS 공격으로부터 보호하기 위해 IP 또는 세션에 속도 제한을 적용합니다.

  • DoS 공격 차단

    오남용, DoS 공격으로부터 중요한 서비스를 보호합니다.

자세히 알아보기
DoS(Denial-of-Service) 방어

액세스 제어

원치 않는 액세스로부터 애플리케이션을 보호하는 것은 애플리케이션 보안 팀의 최우선 과제입니다. WAAS는 애플리케이션과 최종 사용자가 보호된 웹 애플리케이션과 통신하는 방법을 제어할 수 있습니다.

  • 애플리케이션에 대한 인바운드 액세스 제어

    네트워크 제어를 통해 관리자는 허용된 IP뿐만 아니라 애플리케이션에 대한 인바운드 액세스를 거부할 수 있습니다.

  • 헤더를 기준으로 요청 차단

    WAAS를 사용하면 HTTP 헤더에 특정 구문이 있는 요청을 차단하거나 허용할 수 있습니다.

  • 악성 파일로부터 보호

    허용되는 콘텐츠 유형과 일치하는 파일만 업로드하도록 제한하여 멀웨어로부터 애플리케이션을 보호합니다.

자세히 알아보기
액세스 제어
Prisma Cloud
Prisma Cloud
Prisma® Cloud는 업계에서 가장 완전한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)으로 인프라, 워크로드 및 애플리케이션에 대한 가장 광범위한 보안과 규정 준수 적용 범위를 제공합니다. 이러한 폭넓은 보호 기능은 전체 클라우드 네이티브 기술 스택은 물론 개발 수명 주기, 멀티 클라우드 및 하이브리드 환경까지 포함합니다.

Prisma Cloud 관련 모듈

mobile thumbnail banner
thumbnail banner

API Security

클라우드 네이티브 애플리케이션 전반의 API를 발견, 프로파일링, 보호합니다.

자세히 알아보기
mobile thumbnail banner
thumbnail banner

웹 애플리케이션 및 API 보안

모든 퍼블릭 클라우드 또는 프라이빗 클라우드에서 레이어 7 및 상위 10가지 OWASP 위협을 차단합니다.

자세히 알아보기
리소스

중요한 리소스

모든 리소스 보기
TechDocs

웹 애플리케이션 및 API 보안(WAAS) TechDocs

자세히 알아보기
백서

웹 애플리케이션과 API 보안 솔루션의 기준 향상

다운로드
e북

최신 웹 애플리케이션과 API 보안 확보 5대 모범 사례

e북 읽기
동영상

웹 애플리케이션과 API 보안 개요(2분)

지금 시청하기
백서

클라우드 네이티브 시대 API 보안

백서 다운로드
블로그 포스트

클라우드 네이티브 API 및 마이크로서비스 보호

블로그 읽기
블로그 포스트

동적 애플리케이션 보안 정책을 위한 가상 패치

블로그 읽기

최신 소식, 이벤트 초대장 및 위협 알림 받기

회사

법적 고지

계정