웹 애플리케이션 및 API 보안

퍼블릭/프라이빗 클라우드에서 웹 애플리케이션과 API를 보호하세요.

평가판 요청

오늘날의 최신 애플리케이션은 모니터링하고 보호해야 할 공격 표면이 광범위하게 흩어져 있으므로 기존 웹 애플리케이션 방화벽(WAF)이나 포인트 솔루션으로는 관리와 확장이 어렵습니다.

Palo Alto Networks의 웹 애플리케이션과 API 보안 벤치마크 분석을 참조하세요.

백서 다운로드

웹 애플리케이션과 API 보호

Prisma® Cloud WAAS는 클라우드 네이티브 보안 플랫폼에서 웹 애플리케이션과 API 보안에 통합 접근 방식을 제공하며, 취약점 관리, 규정 준수, 런타임 방어 등의 기능과 함께 OWASP 상위 10 및 API 보안까지 지원합니다. WAAS 모듈은 클라우드와 온프레미스 환경에서 마이크로서비스 기반 웹 애플리케이션과 API를 자동으로 탐지하여 보호합니다.

자동 가시성 및 보호
단일 에이전트, 풀 스택 보호
간편한 구축 및 확장

PRISMA CLOUD 솔루션

Palo Alto Networks의 웹 애플리케이션 및 API 보안 접근 방식

OWASP 상위 10 보호

혼합된 환경에서는 애플리케이션과 API에 대한 보호를 구축하기 어려울 수 있습니다. Prisma Cloud는 하나의 통합된 에이전트로 구축을 간소화하여 모든 클라우드 워크로드를 보호합니다. OWASP 상위 10에 대해서는 완전한 맞춤형 지원을 제공합니다.

상위 보안 리스크로부터 웹 애플리케이션 보호
SQL 주입, XSS(Cross-Site Scripting), 코드 주입 등을 차단합니다.
모든 컴퓨팅 형식의 애플리케이션과 API 식별
웹과 연결된 서비스와 API를 자동으로 발견하여 보호합니다.
마이크로서비스에서 애플리케이션 보안을 로컬로 적용
자동 확장되는 임시 환경에 맞추어 서비스 수준에서 WAAS를 자동으로 적용합니다.
완전한 맞춤형 보호 제공
각 보안 시나리오에 어떤 적용 메커니즘(알림, 예방, 차단)을 적용할지 선택합니다.
DevOps 워크플로에서 에이전트 구축
코드 기반 구축 메커니즘을 사용하여 코드를 푸시할 때마다 보안 자동 구축을 지원합니다.
클라우드 네이티브 보안에 대한 통합 접근 방식
하나의 통합 클라우드 보안 솔루션으로 포인트 제품 대비 우수한 보안을 제공하세요.

자세히 알아보기

애플리케이션 및 API 보호

포괄적인 보호를 위한 핵심은 정확도, 정밀도, 깊이입니다. WAAS를 사용하면 OWASP 상위 10, API 보호, 파일 업로드, 위치 기반 컨트롤 등, 맞춤형 보호를 지원할 수 있습니다.

애플리케이션과 API 자동 발견 및 보호
웹과 연결된 API 서비스를 자동으로 탐지하여 임시 환경에서도 보호를 적용합니다.
레이어 7 공격으로부터 API 보호
OpenAPI, Swagger 파일 또는 수동 맞춤 설정을 기반으로 긍정적 API 정의를 간단히 적용합니다.
안전한 파일 업로드 정책 적용
사용자가 파일을 업로드하도록 허용하는 애플리케이션의 경우, 파일 확장자와 내용에 따라 파일 업로드 제한을 적용합니다.
각 애플리케이션에 대해 완전히 구성
애플리케이션의 고유한 사용 사례에 대해 알림과 차단 수준을 사용자 지정합니다.

e북 읽기

봇 리스크 관리

인터넷은 봇으로 가득하지만 악성 봇만 있는 것은 아닙니다. 봇 활동 정보를 보고 알려진 좋은 봇(예: 검색 엔진 크롤러)은 통과시키고 다른 악성 봇은 차단할 수 있습니다.

알려진 봇 허용 및 모니터링
알려진 좋은 봇(예: 검색 엔진 크롤러, 뉴스 봇)이 애플리케이션을 크롤링하도록 허용하되, 악의적 행동은 모니터링하여 차단합니다.
알려지지 않은 봇 제어
목적을 알 수 없는 봇(예: 헤드리스 브라우저, 명령줄 도구, 좋은 봇을 사칭하는 봇)에서 보낸 요청에 대해 알림을 보내거나 이를 차단합니다.
사용자 지정 봇 정의
팀에서 알려진 좋은 봇, 악성 봇을 나누는 봇 정의를 생성합니다.
각 애플리케이션에 대해 구성 가능
애플리케이션 또는 개별 서비스 수준에서 봇 보호 규칙 구성을 설정합니다.

자세히 알아보기

가상 패치

취약점이 발견되면 패치를 적용하기도 전에 익스플로잇 키트가 릴리스되는 경우가 많습니다. 서비스 수준에서 패치되지 않은 취약점을 보호하세요.

공식 패치가 릴리스될 때까지 리스크를 낮출 수 있습니다.
가상 패치를 사용하여 기본 서비스가 패치될 때까지 익스플로잇으로부터 보호합니다.
팀에서 서명을 위한 사용자 지정 WAAS 규칙 추가
조사팀이 취약점을 발견하면 사용자 지정 규칙(익스플로잇으로부터 보호하기 위한 가이드형 자동 완성 방식)을 적극적으로 활용합니다.
제로데이 익스플로잇으로부터 보호
Prisma Cloud Labs에서 업데이트된 WAAS 규칙을 자동으로 수신하고 적용할지 선택합니다.

자세히 알아보기

애플리케이션 DoS 보호

애플리케이션에 대한 공격은 강제 종료, 지연 증가가 포함되어 있어 최종 고객에게 영향을 미칩니다. Prisma Cloud는 속도 제한을 적용하고 대량 DoS 공격과 지속적 DoS 공격을 모두 차단합니다.

대량 공격이 애플리케이션을 정지시키지 못하게 차단
빠른 속도와 평균 속도에 대해 지정된 임계값을 초과한 요청에 대해서는 알림을 보내거나 이를 차단합니다.
표적화된 DoS 공격으로부터 보호
HTTP 메서드, 파일 확장자, 대응 코드에 숨겨진 취약점을 노린 공격을 방지합니다.
제어 불이익 박스 설정
IP 주소 또는 세션 ID를 기준으로 구성 가능한 시간 동안 잦은 악성 이용자를 차단해 과도한 광역 차단을 예방합니다.

자세히 알아보기

지속적 가시성

보호되거나 보호되지 않는 웹 애플리케이션과 API에 대한 가시성을 확보하는 것이 포괄적인 보호의 첫 단계입니다. 그래서 Prisma Cloud는 중앙 집중형 Radar에서 간단한 UI를 통해 웹 앱의 보호 상태를 자동으로 식별하고, 맞춤형 보호를 신속히 지원합니다.

모든 웹 앱 및 API 표면을 찾아서 보호
WAAS를 사용하여 보호되지 않은 웹 애플리케이션을 탐지하고 보호를 위한 플래그를 표시합니다.
공개된 API만 식별하여 노이즈 감소
웹 앱과 API 동작을 자동으로 탐지하고 API가 없는 서비스에는 플래그를 표시하지 않습니다.
조사에 고급 분석 활용
분석 도구를 사용하여 각 시점에서 집계된 형식으로 WAAS 감사를 관찰합니다. 이를 필터링하여 각 이벤트 정보를 확인하고 인시던트 조사에 활용합니다.
하나의 콘솔에서 모든 보안 이벤트 확인
취약점, 규정 준수 위반, 런타임 이벤트 및 WAAS 이벤트를 하나의 대시보드에서 확인합니다.

자세히 알아보기