The appeal of SaaS applications, such as Office 365®, G Suite, Box and Salesforce® is growing, but so are the hidden threats in SaaS offerings: costly data leaks, regulatory noncompliance, malware propagation and so on. This paper covers how Palo Alto Networks Security Operating Platform offers inline and API-based cloud access security broker or CASB capabilities that work together to minimize the wide range of cloud risks.
SAAS 애플리케이션을 안전하게 보호
백서
5단계 방법으로 제로 트러스트 구현 간소화
아래의 5단계 방법은 제로 트러스트 네트워크의 손쉬운 구축을 지원합니다. 이 백서에서는 이러한 단계를 심층적으로 설명하고, Palo Alto Networks가 어떤 방식으로 각 단계에 맞춰 긴밀하게 통합된 플랫폼을 제공하여 중요한 자산을 보호하는 프로세스를 간소화하는지 자세히 살펴봅니다.
데이터시트
Prisma SaaS: 개요
단일화된 중앙 저장소에만 저장되는 기업 데이터라는 개념은 오늘날 보편적으로 적용되지 않습니다. 데이터는 대부분 기업의 통제를 벗어나 여러 장소에 걸쳐 분포되어 있습니다. 데이터가 어디에 위치하든 간에 IT 기업은 데이터가 이동함에 따라 이를 안전하게 보호할 책임이 있습니다. 이 문제는 기존의 보안 방법으로 사용을 통제하고 가시성을 유지하기가 어려운 SaaS(software-as-a-service) 애플리케이션의 경우에 가장 두드러집니다. 또한, SaaS 애플리케이션은 최종 사용자가 직접 설정 및 사용하므로 이에 접근하거나 민감한 기업 데이터를 추가할 시 허가를 받을 필요도 없습니다. 이는 스스로 IT 부서 역할을 하고 데이터 또는 위협 위험 평가 및 예방에 대한 전문성 없이 이러한 애플리케이션에 대한 사용을 통제하는 최종 사용자에게는 큰 과제가 됩니다.
데이터시트
SaaS 보안 솔루션 개요
SaaS 보안 및 엔터프라이즈 DLP는 Palo Alto Networks SASE(Secure Access Service Edge) 솔루션의 핵심 요소로, 기업에서 여러 네트워크와 클라우드에 걸쳐 데이터, 애플리케이션과 사용자를 일관되게 보호하는 데 핵심적인 역할을 합니다. 동시에 여러 포인트 제품(예: 일반 CASB, 웹 프록시)을 사용할 때 수반되는 복잡성 문제를 방지할 수 있으므로 도입 과정이 대폭 간소화되고 기술, 인력 및 재정 측면의 리소스가 절약됩니다.
백서
SaaS 애플리케이션 데이터 보안
SaaS 모델에서는 기술적 지식이 부족한 사용자들이 기업 데이터 보호에 적절한 조치를 취하지 않고도 애플리케이션을 획득, 사용할 수 있습니다. (적어도 IT 부서에 의해) 승인되지 않은 SaaS 애플리케이션 사용(이른바 "그림자 IT")은 우발적이거나 악의적인 중대한 데이터 누출과 규정 위반 위험을 초래할 수 있습니다.
Video
Configuring Policies in Aperture
Data leak prevention and compliance
데이터시트
SaaS Security Privacy
Palo Alto Networks® engaged independent data privacy risk management provider TRUSTe® to review and document the data flows and practices described in this datasheet. The purpose of this document is to provide customers of Palo Alto Networks with information needed to assess the impact of this service on their overall privacy posture by detailing how personal information may be captured, processed and stored by and within the service.
