Secure AI by Design 제품의 출시가 이어지며 AI-SPM이 모든 Prisma® Cloud 사용자에게 제공됩니다.    시작하기!
검색

클라우드 검색 및 노출 관리

Prisma® Cloud는 관리되지 않는 클라우드 자산을 강조하고, 이를 관리형 자산으로 전환하는 네이티브 워크플로를 제공합니다.
솔루션 개요 읽어보기

빠른 혁신은 섀도 클라우드 구축으로 이어져 보안 사각지대를 남깁니다. 공격자는 보안 팀이 파악하기도 전에 인터넷 노출을 발견하고 익스플로잇합니다.

인터넷 노출 리스크를 보호하는 방법을 알아보세요.

백서 다운로드

인터넷으로 액세스할 수 있는 노출 리스크는 심각한 사각지대입니다.

Palo Alto Networks 연구에 따르면 평균 30%~40% 조직의 공개적으로 액세스할 수 있는 공격 표면은 알려지지 않은 것으로서, 이에 따라 보안 팀이 완화할 수 없는 알려지지 않은 리스크를 남깁니다.

인터넷 노출은 공격자에게 공격의 통로를 제공합니다.

Palo Alto Networks의 위협 연구에 따르면 공격자는 대부분의 공개된 원격 코드 실행 익스플로잇이 발생한 후 몇 분 내에 취약점 스캔을 시작하는 것으로 드러났습니다. 공격자는 스토리지 버킷과 같은 인터넷으로 액세스할 수 있는 클라우드 자산을 익스플로잇함으로써 가장 중요한 데이터에 액세스할 수 있습니다.

스탠드얼론 CSPM 도구는 외부 가시성이 부족합니다.

클라우드 보안 태세 관리(CSPM) 도구는 클라우드 자산에 대한 외부 관찰자 시점을 제공하지만 외부인의 시점은 제공하지 않습니다. Palo Alto Networks 연구에서 회사들은 평균적으로 누구나 액세스할 수 있는 새로운 클라우드 서비스를 하루에 3.5개씩 추가합니다. 내부 및 외부 리스크 가시성을 모두 갖추는 건 조직이 섀도 클라우드와 최신 위협에 대항하는 데 도움이 됩니다.

클라우드 검색 및 노출 완화를 통해 섀도 클라우드 구축에 대항

Prisma Cloud는 AWS, Microsoft Azure, Google Cloud(GCP) 전체에 구축된 인터넷 노출 자산을 정확히 검색하고 특성을 파악합니다. 보안 팀은 인터넷 노출 리스크를 복구 업데이트하기 위해 리스크를 조사하고 애플리케이션 소유자에게 전달할 수 있습니다. Prisma Cloud는 비관리형 자산을 CSPM 기능이 보호하는 관리형 자산으로 전환하는 네이티브 워크플로를 제공합니다. 클라우드 검색 및 노출 관리 기능은 공격 표면 관리에서 업계 최고인 Cortex® Xpanse™의 지원을 받습니다.
  • Discover unknown intera알려지지 않은 인터넷 노출 클라우드 자산을 검색합니다.net-exposed cloud assets.
  • 클라우드 전반의 인터넷 노출 리스크를 평가합니다.
  • 보안 규정 준수 및 거버넌스를 위해 관리되지 않는 자산을 Prisma Cloud로 쉽게 온보딩합니다.
백서 다운로드
  • 외부 자산 검색
    외부 자산 검색
  • 노출 리스크 평가
    노출 리스크 평가
  • 자산 온보딩 및 리스크 복구 업데이트
    자산 온보딩 및 리스크 복구 업데이트
PRISMA CLOUD 솔루션

클라우드 검색 및 노출 관리를 위한 Palo Alto Networks의 접근 방식

외부 자산 검색

환경에 대한 외부 관찰자 시점 보기를 활용하여 보안 사각지대를 해결 함으로써 보안 팀이 인식하지 못하는 악성 인터넷 노출 클라우드 자산을 찾아냅니다. 클라우드 검색 및 노출 관리(CDEM)는 Prisma Cloud 내 Cortex Xpanse 기반의 공격 표면 관리 기술을 활용하여 보안 팀이 악성 클라우드 자산을 찾을 수 있습니다. 이제 보안팀은 환경에 대한 외부 관찰자 시점 보기를 통해 관리되지 않는 자산을 Prisma Cloud가 이미 관리하는 자산과 결합하여 완전한 자산 인벤토리를 검색할 수 있습니다.

  • 악성 클라우드 자산에 대한 가시성

    인터넷에 노출된 알려지지 않거나 관리되지 않는 클라우드 자산을 검색합니다. 노출된 서비스(예: HTTPS, RDP, FTP, 데이터베이스), 자산 소유자 세부 정보, 지리적 위치, 서비스 인증서 등 세부 정보를 얻습니다.

  • 지속적 모니터링

    클라우드 환경 전반의 모든 인터넷 노출 클라우드 자산을 추적합니다. 시간이 지남에 따라 관리되지 않는 노출의 증가 및 감소와 같은 자산 인벤토리 추세를 빠르게 이해합니다.

  • 멀티 클라우드 커버리지

    Prisma Cloud 관리 범위에 속하지 않는 AWS, Azure, GCP 전반의 클라우드 자산을 식별합니다.

  • M&A 노출 리스크 평가

    인수 합병 전과 후의 보안 태세를 개선하고 정보를 제공합니다.

외부 자산 검색

노출 리스크 평가

공격자의 시점에서 환경이 어떤 모습인지와 취약점이 어떻게 익스플로잇되는지 이해하여 인터넷 노출 리스크를 평가합니다.

  • 원격 액세스 약점

    RDP(원격 데스크톱 프로토콜), SSH, LDAP 등을 포함하여 환경에 대한 과도한 액세스 권한을 획득할 수 있는 익스플로잇 가능한 취약점과 구성 오류를 탐지합니다.

  • 개발자 인프라 및 애플리케이션

    웹 애플리케이션 및 Kubernetes API와 같은 중요한 시스템 전반의 노출 리스크를 식별합니다.

  • DLP(Data Loss Prevention)

    암호화되지 않은 FTP 서버, SMB(Server Message Block), 청구되지 않은 S3 버킷 등 공개적으로 노출된 데이터베이스 및 안전하지 않은 파일 공유 서비스를 찾아냅니다.

취약점 관리

관리되지 않은 자산 온보딩 및 리스크 복구 업데이트

업계 최고의 Prisma Cloud를 활용하여 클라우드 환경을 보호합니다. 클라우드 보안 태세에 대한 가시성과 제어를 위해 관리되지 않은 자산을 Prisma Cloud로 쉽게 온보딩합니다.

  • 악성 클라우드 자산을 Prisma Cloud 관리로 가져오기

    간단한 워크플로를 통해 관리되지 않는 자산을 관리형 자산으로 전환합니다.

  • 인터넷 노출 리스크 감소

    클라우드 보안 태세 관리 기능을 사용하여 인터넷 노출을 유발하는 구성 오류를 확인하고 리스크를 복구 업데이트합니다.

  • 보안 태세 모니터링

    동급 최고 Prisma Cloud 플랫폼을 통해 클라우드 보안 태세를 지속적으로 모니터링합니다.

관리되지 않은 자산 온보딩 및 리스크 복구 업데이트
리소스

중요한 리소스

모든 리소스 보기
데이터시트

클라우드 검색 및 노출 관리

자세히 읽기
백서

클라우드 검색 및 노출 관리를 통해 클라우드 보안 리스크 줄이기

자세히 읽기
팁 시트

클라우드 검색 및 노출 관리

다운로드

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2024 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353