CI/CD 보안

클라우드 공격은 CI/CD 파이프라인과 소프트웨어 공격망을 흔한 공격 대상으로 삼기 때문에 조직은 코드 주입, 자격 증명 도난, 데이터 유출, 지적 재산 도난에 노출되게 됩니다. 조직은 새로운 보안 사례를 구현하여 이에 대응해야 합니다. OWASP 상위 10가지에 매핑된 보안 문제는 공격 벡터를 식별하고 CI/CD 보안 해결 방법에 대한 지침을 제공합니다.

• 소프트웨어 공급망 보안 태세에 대한 가시성을 확보합니다.

  기본 제어를 통해 누락된 분기 보호 규칙, 안전하지 않은 파이프라인 구성 및 포이즈닝된 파이프라인 가능성을 식별하여 공격을 사전에 예방합니다.

• 파이프라인에 영향을 미치는 수많은 리소스의 그래프 기반 공격 경로 분석을 실행합니다.

  소프트웨어 파이프라인은 다차원적이며, 공격을 예방하기 위해 모두 보호해야 하는 많은 도구, 내부 및 외부 리소스를 갖추고 있습니다.

• 제공 파이프라인을 강화합니다.

  세계 최고의 CI/CD 보안 연구원의 지원을 받는 Prisma Cloud는 시간이 갈수록 파이프라인을 강화할 수 있는 중요한 보안 가드레일을 도입할 수 있도록 팀을 지원합니다. 이러한 가드레일 덕분에 악성 행위자는 프로덕션 환경에 도달하거나 악성 코드를 실행하기 위해 CI/CD 파이프라인의 약점을 활용할 수 없게 됩니다.

• 파이프라인에서 노출된 자격 증명을 식별합니다.

  도난당하거나 남용될 수 있는 웹후크 및 파이프라인 로그의 평문 자격 증명을 찾습니다.

• 소프트웨어 개발 수명 주기 전체에 사용자 지정 정책을 생성 및 적용합니다.

  취약점 관리를 통합하여 리포지토리, 레지스트리, CI/CD 파이프라인, 런타임 환경을 스캔합니다.

안전하지 않은 코드가 프로덕션에 도달하는 것을 예방하는 유일한 방법은 모든 코드 아티팩트, 종속성을 스캔하고 제공 파이프라인이 효과적으로 보호되도록 하는 것입니다. CI/CD 보안은 Prisma Cloud의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)의 일부인 애플리케이션 보안 사용 사례의 하나에 불과합니다.

• 개발자가 소프트웨어를 구축하고 테스트할 때 코드에서 리스크를 식별.

  모든 리포지토리(예: GitHub)와 레지스트리(예: Docker, Quay, Artifactory 등)의 패키지와 이미지에서 취약점과 규정 준수 문제를 검사합니다.

• 검증된 이미지와 템플릿만 구축에 제공.

  Prisma Cloud 코드 스캔 및 컨테이너 샌드박스 분석을 활용하여 악성 코드와 앱을 식별하고 프로덕션에 도달하지 않도록 차단합니다.

• 각 감사 또는 보안 인시던트의 자세한 포렌식 캡처.

  효과적인 타임라인 뷰에서 포렌식 상세 정보를 자동으로 안전하게 수집함으로써 인시던트 대응을 지원합니다. Prisma Cloud에서 데이터를 확인하거나 심층적 분석을 위해 다른 시스템으로 보냅니다.

• 모든 런타임 환경에서 위험한 활동 예방.

  중앙 집중형 콘솔에서 런타임 정책을 관리함으로써 모든 구축에 보안을 포함하도록 합니다. 인시던트를 MITRE ATT&CK® 프레임워크에 매핑하고 자세한 포렌식과 자세한 메타데이터를 첨부하여 SOC 팀이 임시 클라우드 네이티브 워크로드에서 위협을 추적하는 데 도움이 됩니다.

• 컨텍스트 인식 보안 제공.

  완전한 클라우드 개발자 인벤토리, 구성 평가, 자동 복구 등을 사용하여 런타임 시 데이터 침해 및 규정 준수 위반으로 이어질 수 있는 구성 오류와 취약점을 탐지하고 예방합니다.