클라우드 네트워크 보안

모든 네트워크 공격 경로에서 클라우드 네이티브 애플리케이션을 보호하세요.

평가판 요청

클라우드 도입이 가속화됨에 따라 자사의 디지털 자산을 보호해야 할 책임이 훨씬 커졌습니다. 클라우드에서 안정적이고 안전한 네트워크를 유지하기란 쉽게 달성하기 어려운 일이 되어가고 있습니다.

클라우드 네트워크 보안 설명

동영상 보기

클러스터가 늘어날수록 문제점이 가중됩니다.

기업에서 멀티 클라우드 아키텍처를 활용하게 되면서 통합되지 않은 도구 사용이 문제로 대두되고 있습니다. 보안팀은 여러 네트워크 보안 도구와 공급업체 사이를 오가야 하므로 비용과 복잡성이 증가합니다.

제한된 컨텍스트로 인한 열악한 보안 성과

보안 팀은 여러 가지 네이티브 도구를 사용할 수 있지만, 정보에 입각한 보안 결정을 내릴 수 있는 대중 노출, 익스플로잇 가능한 경로 및 위협에 대한 충분한 가시성을 확보하지 못합니다.

네트워크 보안이 번거롭습니다.

보안 팀은 더 많은 기능을 갖춘 소수의 도구를 원합니다. 그러나 클라우드에서 네트워크 보안에 일관성이 없어지고 컨텍스트가 제한되면서 리스크가 증가했습니다.

클라우드 네트워크 컨텍스트화 및 제어

Prisma® Cloud는 멀티 클라우드 환경 전반에 대한 네트워크 가시성과 제어 기능을 제공합니다. 보안 팀은 네트워크 기반 위협을 파악하고 불필요한 노출을 복구 업데이트할 수 있습니다.

클라우드 전반의 네트워크 구성 및 흐름 가시성
우선순위 지정 및 조사에 도움이 되는 컨텍스트 인사이트
리스크 복구 업데이트 단계를 간소화하는 자세한 지침

네트워크 가시성
유효 네트워크 노출
위협 탐지
CNAPP에 통합

PRISMA CLOUD 솔루션

Palo Alto Networks의 클라우드 네트워크 보안 접근 방식

네트워크 보안 태세 관리

Prisma Cloud는 Amazon Web Services(AWS), Microsoft Azure, Google Compute Platform(GCP) 구축 전반에 대한 클라우드 네트워크의 전반적인 가시성을 제공합니다.

네트워크 구성 및 자산 가시성
멀티 클라우드 환경 전체에 구축된 자산과 네트워크 구성에 대해 파악합니다.
구성 변경 모니터링
간헐적으로 스냅샷을 찍는 스캔 기술과 달리 Prisma Cloud는 환경을 지속적으로 모니터링하여 보안 팀이 네트워크 구성 오류의 발생 시기와 이를 변경한 사람을 추적할 수 있습니다.
흐름 매핑
클라우드 전반의 모든 네트워크 통신을 시각화합니다. Prisma Cloud는 클라우드 제공업체 네트워크 흐름 로그를 수집하고 신뢰할 수 없는 소스 또는 악성 IP 주소와의 트래픽을 포함하여 통신 맵을 구축합니다.
복구 업데이트 지침
협업 간 마찰을 줄이고 복구 업데이트 효율을 높입니다. Prisma Cloud는 단계별 복구 업데이트 지침을 제공하여 네트워크 구성을 담당하는 팀을 위한 컨텍스트를 제공합니다.

자세히 알아보기

유효 네트워크 노출

Prisma Cloud는 중요한 클라우드 자산이 네트워크에 노출된 사실을 드러내 알림 노이즈는 줄이고 보안팀의 가시성은 보강합니다.

상황별 네트워크 구성 알림
네트워크 보안 그룹 구성 오류에 대한 과도한 알림을 생성하는 대신, Prisma Cloud는 구성 간 관계를 분석하여 어떤 자산이 공개적으로 노출되었는지 판단합니다.
네트워크 경로 분석
그래프를 사용하여 클라우드 리소스를 인터넷에 노출하는 네트워크 경로를 시각화합니다. Prisma Cloud는 구성 전반의 홉 바이 홉(hop-by-hop) 분석을 포함하여 네트워크 노출의 그래프를 제공합니다.
리스크 평가 개선
클라우드 인프라 내부를 가로지르는 내부망 이동을 허용하는 열린 경로를 손쉽게 파악해 정보에 입각한 보안 결정을 내리도록 지원하므로 공격 표면 반경을 줄이고 네트워크를 분할하는 데 도움이 됩니다.

자세히 알아보기

위협 탐지

Prisma Cloud는 지능형 ML을 활용해 각 고객 클라우드 환경의 정상적인 네트워크 동작을 모니터링한 다음 네트워크 이상과 제로데이 공격을 효과적으로 탐지하여 오탐을 최소한으로 줄입니다. Prisma Cloud를 이용하면 네트워크 인프라를 변경하지 않고도 네트워크 이상을 탐지할 수 있습니다.

포트 스캔 및 신속한 탐지
MITRE ATT&CK® 클라우드 매트릭스 기준에 따른 일반적인 정찰 수법을 탐지하여 복구 업데이트 활동(예: 의도치 않게 열린 포트 닫기)을 지원합니다.
비정상적인 포트 및 서버 활동 탐지
비정상적인 활동을 포착하고 PII, 금융 정보 등 중요한 자산을 노리는 교묘한 전술을 탐지해 데이터 유출을 방지합니다.
DNS 위협 탐지
도메인 생성 알고리즘과 크립토마이닝 등 DNS 기반 위협을 DNS 인프라를 변경하지 않고도 식별할 수 있습니다.
네트워크 위협 조사
신뢰할 수 없는 소스와의 네트워크 흐름을 그래프로 볼 수 있습니다. Prisma Cloud는 위협 인텔리전스를 통합하여 보안 팀이 어떤 IP가 악성으로 알려진 것인지 파악할 수 있습니다.

자세히 알아보기

CNAPP에 통합

Prisma Cloud는 다른 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기능과의 통합을 통해서만 가능한 강력한 네트워크 가시성과 제어 기능을 제공합니다.

알림 피로 방지
Prisma Cloud는 구성 오류, 네트워크 노출, 과도한 권한, 취약점과 위협 간의 관계를 상호 연관시켜 잠재적 공격 경로를 식별함으로써 보안 팀이 가장 중요한 리스크에 집중하는 데 도움을 줍니다.
공격 경로 분석
Prisma Cloud는 공격 경로와 이를 유발하는 개별적인 약점을 시각화하는 그래프를 제공합니다. 보안 팀은 중요한 리스크를 컨텍스트화하고 근본 원인을 빠르게 식별하며 복구 업데이트 단계를 가속화할 수 있습니다.

자세히 알아보기