검색

데이터 보안 태세 관리(DSPM)

클라우드 환경에서 데이터를 발견하고 분류하고, 보호합니다. 데이터 유출 및 규정 위반이 발생하지 않도록 방지합니다.

데이터 보안 히어로 앞 이미지

데이터는 조직의 가장 중요한 디지털 자산이며, 보안 및 규정 준수의 핵심 요소입니다. 그러나 데이터 양의 증가, 규제 강화, AI로의 전환으로 인해 클라우드에서 데이터를 효과적으로 모니터링하고 보호하는 것은 점점 더 어려워지고 있습니다.

중요 데이터에 대해 제한적인 가시성

클라우드 데이터는 관리형, 비관리형, 구조적, 비구조적 스토리지를 비롯한 여러 클라우드 제공업체와 수십 개의 데이터 저장소에 분산되어 있습니다. 이런 환경에서 누가 어떤 중요 데이터를 보유하고 있는지, 액세스 권한을 가진 것은 누구인지, 어디에 노출되어 있는지 파악하기란 결코 쉬운 일이 아닙니다.

가장 중요한 것은 우선순위 지정

압도적인 양의 구성 오류와 알림이 발생하므로 보안팀이 이 모든 것을 직접 확인하고 관리하기란 불가능에 가깝습니다. 제한적인 보안 리소스를 효율적으로 할당하기 위해서는 개별 위협이 중요 데이터에 미치는 위험도를 기준으로 위협 벡터의 우선순위를 지정하는 것이 중요합니다.

데이터 보호 및 규정 준수를 위해 필요한 컨텍스트

데이터 리스크를 완화하기 위해서는 구성 오류만을 살펴보는 것으로는 부족합니다. 데이터 계보, 노출 리스크 분석, 사용 패턴, 데이터 흐름 모니터링은 사건의 컨텍스트를 파악하고 효과적으로 대응하기 위해 반드시 필요합니다.

클라우드 환경의 데이터 보호, 분류, 관리

Cortex® Cloud 데이터 보안 태세 관리(DSPM)를 사용하면 데이터와 AI 인프라를 안전하게 확장할 수 있습니다. 독자적인 데이터 발견, 분류, 모니터링 기능을 기반으로 구축된 Cortex Cloud는 코드 투 클라우드™ 보안의 중심에 데이터를 두고 있습니다.
  • AWS, Azure, GCP, Snowflake 지원
  • 섀도 데이터 및 구성 오류가 있는 데이터 저장소 식별
  • 저장된 데이터 및 전송 중 데이터의 지속적 모니터링
  • 아이콘 데이터 가시성
    데이터 검색 및 분류
  • 아이콘 데이터 리스크 분석
    데이터 리스크 분석
  • 아이콘 데이터 개인 정보 보호 및 규정 준수
    데이터 개인 정보 보호 및 규정 준수
  • 아이콘 데이터 액세스 거버넌스
    데이터 액세스 거버넌스
  • 아이콘 데이터 탐지 및 대응
    데이터 탐지 및 대응
  • 아이콘 멀웨어 방지
    멀웨어 방지
솔루션

Palo Alto Networks의 클라우드 데이터 보안 접근 방식

데이터 검색 및 분류

Cortex Cloud는 중요 데이터를 자동으로 찾아 컨텍스트에 따라 분류합니다. 데이터 사각지대를 제거하고, 섀도 데이터를 찾아내세요. 그리고 자동화된 데이터 분류를 통해 보안 및 규정 준수 태세를 강화하세요. 4대 주요 퍼블릭 클라우드 제공업체가 데이터 저장소(데이터베이스 및 오브젝트 스토리지 포함)를 보호하기 위해 Cortex Cloud DSPM를 이용하고 있습니다.

  • 포괄적인 커버리지

    데이터의 위치와 상관없이 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), DBaaS(Database as a Service) 자산 등 모든 중요 데이터 또는 규제 대상 데이터를 식별합니다.

  • 자동 데이터 분류

    100개 이상의 사전 구축된 분류기를 활용하여 PII, 금융 정보, 건강 기록, 개발자 비밀, 규정 준수 관련 데이터를 식별합니다. 모든 분류기를 맞춤형으로 구성할 수 있으며, 처음부터 직접 구축할 수도 있습니다.

  • 신속한 에이전트리스 스캐닝 및 분류

    Cortex Cloud DSPM은 커넥터 없이도 24시간 이내에 중요 데이터와 리스크 요인을 완벽하게 매핑합니다.

  • 중요 데이터는 계정에 보관

    데이터를 스캔하고 클라우드 계정에 분류하여 데이터 상주 규정을 준수합니다. Cortex Cloud DSPM은 메타데이터와 클라우드 로그를 사용하여 성능에 미치는 영향을 최소화합니다.

데이터 검색 및 분류

데이터 리스크 분석

클라우드 리소스에 구성 오류가 발생할 경우 데이터 유출 및 규정 위반으로 이어질 수 있습니다. 공개적으로 노출된 자산, 과도한 권한이 부여된 액세스, 데이터 상주 규정 또는 개인 정보 보호 규정을 위반할 경우 막대한 비용이 발생할 수 있습니다. Cortex Cloud는 클라우드 데이터 리소스의 취약점을 지속적으로 모니터링하고 파악하며 우선순위를 지정합니다.

  • 위험한 데이터에 대한 가시성 확보

    복잡한 멀티 클라우드 환경에서 데이터에 대한 가시성을 확보합니다. 저장, 분석 및 데이터베이스 서비스의 구조화된 데이터와 비구조화된 데이터에서 중요 정보가 노출되는 위치를 파악합니다.

  • 사전 구축된 정책과 사용자 지정 정책

    템플릿을 사용하거나 자체적인 정책을 정의하여 공개적으로 노출된 스토리지, 상주 규정 위반, 과도한 액세스 권한 등 리스크를 유발할 수 있는 데이터 흐름과 구성 오류를 파악합니다.

  • 통합 정책 엔진

    지속적으로 업데이트되는 위협 모델과 데이터 환경의 고유한 특성(데이터 이동, 계보, 규제 고려 사항)을 기반으로 데이터가 저장되는 모든 곳에 동일한 보안 정책을 적용합니다.

데이터 리스크 분석

데이터 개인 정보 보호 및 규정 준수

Cortex Cloud DSPM은 중요 데이터가 클라우드 환경에서 복제되거나 사용되는 방식을 파악함으로써 개인 정보 보호 및 규정 준수 태세를 강화할 수 있도록 도와드립니다. 규제 대상 데이터가 다양한 클라우드 서비스와 환경을 통해 이동하는 방식을 확인하여 데이터 상주 규정 위반이나 환경 간 복제 불일치와 같은 문제를 파악할 수 있습니다.

  • 저장, 사용, 이동 중인 중요 데이터 식별

    Cortex Cloud DSPM은 저장 위치와 환경 사이의 데이터 흐름(예: 프로덕션과 개발 간)을 모니터링하여 규정 준수 문제로 이어지는 전체 경로를 파악할 수 있도록 지원합니다.

  • 데이터 규정 준수 위반 시 알림 발생

    특정한 데이터 흐름이 규정 위반을 초래할 경우 이를 확인할 수 있습니다(예: PII가 규정 위반 지역으로 이동, 의료 기록이 암호화되지 않은 스토리지로 이동).

  • 데이터 침해 및 내부자 위협 방지

    소스와 대상에 대한 액세스 권한을 가진 사용자를 확인하여 데이터가 승인되지 않은 위치로 이동되는지 여부를 파악합니다. 데이터가 모니터링 대상 스토리지에 보관되며, 클라우드 계정을 벗어나지 않도록 보장합니다.

데이터 개인 정보 보호 및 규정 준수

데이터 액세스 거버넌스

데이터에 대한 무단 액세스를 방지하는 것은 사이버 보안의 핵심 요소입니다. 그러나 복잡한 IAM 정책, 교차 계정 권한, 클라우드 서비스 확산 등의 문제로 어려움을 겪는 조직이 많습니다. Cortex Cloud DSPM은 중요한 데이터 자산에 대한 액세스 권한을 가진 사용자를 확인하고, 데이터 소유자를 지정하고, 보안 및 규정 준수의 책임을 부여할 수 있는 도구를 제공합니다.

  • 액세스 권한 보유자의 시각적 맵

    중요 데이터를 시각적으로 표현하며, 액세스 권한을 보유한 ID 및 계정을 명확하게 파악할 수 있는 매핑이 제공됩니다. 컨설턴트, 벤더, 직원에게 부여된 무수히 많은 관리 권한을 확인할 수 있습니다.

  • 우선순위가 높은 데이터 액세스 리스크에 대한 알림

    Cortex Cloud DSPM은 중요 데이터에 대한 교차 계정 액세스, 과도한 권한이 부여된 사용자 및 애플리케이션, 사용되지 않는 권한, 오래된 권한과 같은 중요 인시던트를 알려줍니다.

  • 지속적 데이터 액세스 모니터링

    Cortex Cloud DSPM은 데이터 수명 주기 전반에 걸쳐 권한 변경을 비롯한 모든 데이터 상호작용을 추적합니다. 따라서 실제 액세스 및 활동 패턴에 따라 권한을 적절하게 조정할 수 있습니다.

데이터 액세스 거버넌스

데이터 탐지 및 대응(DDR)

클라우드 데이터는 끊임없이 변화합니다. 변경 사항이 발생한 후 며칠 또는 몇 주가 지난 후에 대응하는 것은 중대한 인시던트 예방에 큰 도움이 되지 않을 수 있습니다. Cortex Cloud DSPM은 환경을 모니터링하고 중요한 변경 사항과 종합적 컨텍스트, 우선순위를 파악하여 알려주므로 불과 몇 분 안에 우선순위가 높은 인시던트를 감지하고 대응할 수 있습니다.

  • 클라우드 환경의 에이전트리스 동적 모니터링

    Cortex Cloud DSPM은 클라우드 로그를 분석하여 위험할 소지가 있는 상황을 감지합니다. 그 예로는 대규모 데이터가 다운로드되거나 규제 대상 데이터가 안전하지 않은 환경으로 복제되는 경우를 들 수 있습니다.

  • 근실시간 알림

    고위험 데이터 이동, 유출, 심각한 규정 위반 등 즉시 주의가 필요한 사항에 대한 알림을 받을 수 있습니다. 효과적인 인시던트 대응 및 복구를 지원합니다.

  • 보안 스택과의 다중 통합

    Jira, Slack 등 기존에 사용하던 티켓팅 및 메시지 도구에서 알림을 받을 수 있습니다. SOAR 및 SIEM 도구와 통합하여 자동 및 수동 응답 워크플로를 활성화합니다.

데이터 탐지 및 대응(DDR)

멀웨어 방지

일부 IT 애플리케이션은 사용자의 데이터 업로드를 허용하며, 업로드된 데이터는 오브젝트 스토리지 계정(예: Amazon S3, Azure Blob)에 파일로 저장됩니다. 이러한 파일에는 나중에 "폭발"하여 위험을 유발하는 멀웨어가 포함되어 있을 수 있습니다. Cortex Cloud DSPM은 클라우드 스토리지에 저장된 파일을 자동으로 검색하고 스캔하여 멀웨어를 탐지할 수 있도록 도와드립니다.

  • WildFire® 통합

    Cortex Cloud DSPM에 원활하게 통합된 WildFire 멀웨어 분석 엔진을 사용하여 저장된 데이터에 숨겨진 멀웨어를 쉽고 빠르게 식별할 수 있습니다. 별도의 사일로화된 보안 제품이 필요하지 않습니다.

  • 멀웨어 스캔 요구 사항 준수

    규정 준수 프레임워크(예: PCI, NIST, GDPR), 실사 프로세스 및 RFI 대응을 위해서는 특정한 데이터에 대한 멀웨어 스캐닝 작업이 필요할 수 있습니다. Cortex Cloud DSPM은 규정 준수를 위한 경로를 간소화합니다.

  • 멀웨어 및 기타 데이터 리스크의 통합 대시보드

    포괄적인 클라우드 데이터 보안을 위해 단일 UI를 사용하세요. Cortex Cloud DSPM 대시보드에는 탐지 및 분석된 모든 멀웨어가 표시되므로 감사나 포렌식 조사에 도움이 됩니다.

멀웨어 방지

추가 클라우드 태세 보안 기능

클라우드 보안 태세 관리

Cortex Cloud로 퍼블릭 및 멀티 클라우드 환경에서 가장 심각한 리스크를 제거합니다.

자세히 알아보기

클라우드 인프라 권한 관리

Cortex Cloud는 멀티 클라우드 환경 전반에 대한 권한 제어 기능을 제공합니다.

자세히 알아보기

AI 보안 태세 관리

AI 공급망에서 취약점을 식별하고 해결합니다.

자세히 알아보기

취약점 관리

코드 투 클라우드에서 SOC에 이르기까지 전체 컨텍스트에 걸친 수많은 취약점의 우선순위를 명료하게 지정하고 해결합니다.

자세히 알아보기

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353