코드 투 클라우드 CNAPP로 변화에 대비

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)

대부분 애플리케이션이 클라우드로 이동하며 클라우드 네이티브 보안에 대한 수요가 생겨나고 있다는 사실에는 그 누구도 이견이 없습니다. 사실, Gartner의 예측 에 따르면 2025년까지 95% 이상의 새 클라우드 워크로드가 클라우드 네이티브 플랫폼으로 구축될 예정이며, 이는 2021년 현재 30%에서 대폭 증가한 수치입니다.

클라우드 인프라(또는 대부분의 경우 하이브리드 및 멀티 클라우드 인프라)를 통한 애플리케이션 제공 방식으로 전환됨에 따라 애플리케이션 수명 주기의 모든 단계에서 리스크가 발생할 수 있습니다.<

대부분 조직은 코드, 빌드, 구축, 실행의 애플리케이션 수명 주기 전반에 걸쳐 각 리스크를 해결하기 위해 특정 보안 도구를 도입함으로써 클라우드 기반 애플리케이션을 제공하는 과정에서의 리스크에 대응했습니다. 조직은 특정 사용 사례를 대상으로 알파벳 약자로 이루어진 포인트 제품을 고려해야 했습니다. 이러한 제품으로는 IaC(코드형 인프라) 보안, SCA(소프트웨어 구성 분석), CSPM(클라우드 보안 태세 관리), CWP(클라우드 워크로드 보호), WAAP(웹 API 및 애플리케이션 보호) 등이 있으며, 이외에도 다양합니다. 따라서 많은 조직에서는 10~15개의 클라우드 보안 포인트 제품을 함께 사용하고 있습니다.

더 많은 도구를 사용함에 따라 CISO는 인력을 배치하고 팀을 교육하는 데 어려움을 겪고 있습니다. 그뿐만 아니라, 여러 혼합된 도구로 인해 리스크의 단면만 파악하며, 보안팀은 애플리케이션 수명 주기 전체에서 어떤 컨텍스트도 제공받지 못하게 됩니다. 최신 애플리케이션 개발 및 클라우드 마이그레이션 환경에서 포인트 도구는 관리 비용이 많이 들 뿐만 아니라, 지속적인 보호 또는 실시간 보호를 제공하지 못하고 예방 우선 전략을 제공할 역량이 부족한 경우가 많습니다.

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)은 이러한 문제를 해결하기 위해 고안되었습니다.

코드 투 클라우드 CNAPP

Palo Alto Networks에서는 고객, 외부 보안 전문가, 내부 보안 애널리스트의 의견을 기반으로 로드맵 지침을 마련하고 있습니다. 클라우드 보안 위협을 앞서는 것만으로는 충분하지 않습니다. 개발자, 클라우드 IT 및 보안팀, 그리고 가장 복잡한 가상 머신(VM), 컨테이너 및 서버리스 환경에서도 쉽게 운영할 수 있는 제품을 제공해야 합니다. 이를 통해 우리는 코드 투 클라우드 CNAPP를 구축하는 데 필요한 5가지 기본 원리를 정의했습니다. 또한 개발자와 보안팀 간의 마찰이 디지털 혁신의 속도를 늦추고 해커들에게 공격 기회를 제공하기 때문에 다른 공급업체에서도 이러한 원리를 따를 것을 희망합니다.

1. 코드부터 클라우드까지의 종합적인 보안: 코드 투 클라우드 CNAPP는 코드, 빌드, 구축, 실행 전반에 가시성과 보호를 제공하여 전체 애플리케이션 수명 주기 보안을 지원해야 합니다.
2. 지속적인 실시간 가시성: 코드 투 클라우드 CNAPP는 머신 러닝(ML)을 사용하여 정상적인 것이 무엇인지 식별한 후 기준점에서 벗어나는 행동에 대해 알림을 제공함으로써 클라우드 네트워크와 사용자 행동을 지속적으로 모니터링해야 합니다. 구성 오류, 취약점 및 위협 탐지는 몇 분 내에 이루어져야 합니다. 하루 한 번의 스캐닝이나 각 스캔 간 몇 시간의 대기 시간은 환경 내에서 해커에게 너무 많은 시간을 주는 셈입니다.
3. 예방 우선 보호: 가시성만으로는 보안이라 할 수 없습니다. 코드 투 클라우드 CNAPP는 애플리케이션 수명 주기 전반의 취약점 및 구성 오류를 복구하는 것은 물론, 익스플로잇을 차단하기 위한 실시간 자동 예방 기능을 제공해야 합니다. 익스플로잇 전에 리스크를 복구 업데이트할 수 있도록 각 애플리케이션 수명 주기 단계에서 방어 계층이 필요합니다.
4. 모든 클라우드 여정을 위한 선택: 코드 투 클라우드 CNAPP는 클라우드 여정의 어느 단계에 있는지와 관계없이 현재의 보안 요구 사항을 지원해야 하며, 개인 클라우드 마이그레이션 여정이 이끌어줄 수 있는 곳까지 지원을 확대할 수 있어야 합니다. 코드 투 클라우드 CNAPP는 다른 공급업체를 이용하고 완전히 새로운 제품을 구축 및 학습할 필요 없이 클라우드 서비스 공급업체, 워크로드 아키텍처, CI/CD 파이프라인, IDE, 리포지토리를 변경 또는 추가할 수 있도록 합니다.
5. 클라우드 규모 보안: 코드 투 클라우드 CNAPP는 클라우드 보안에 대한 확장 가능하고 종합적인 접근 방식을 통해 애플리케이션의 전체 수명 주기에서 위협을 다룰 수 있어야 합니다. 하이브리드 및 멀티 클라우드 환경에서 클라우드 인프라에 맞게 보안을 자동으로 확장하는 동시에 보안을 통해 인프라, 코드, 애플리케이션, API, 데이터 및 ID를 보호할 수 있어야 합니다.

Prisma Cloud, 업계 유일의 코드 투 클라우드 CNAPP

Prisma Cloud 는 코드부터 클라우드까지, 그리고 멀티 클라우드 환경 전반에서 애플리케이션을 보호합니다. 플랫폼은 제로데이 위협을 포함하여 애플리케이션 수명 주기 전체에서 지속적인 가시성 및 Threat Prevention을 제공합니다. 플랫폼의 코드부터 클라우드까지의 커버리지에는 클라우드 네이티브 환경 전체의 코드, 인프라, 워크로드, 데이터, 네트워크, 클라우드 ID, 웹 애플리케이션 및 API를 보호할 수 있도록 추가되는 선택 가능한 구성 요소가 포함되어 있습니다. Prisma Cloud는 클라우드 여정의 모든 단계에서 보안 요구 사항을 해결하는 가장 종합적인 플랫폼입니다.

Prisma Cloud 4.0의 새로운 CNAPP 기능

Prisma Cloud 고객은 끊임없는 CNAPP 혁신의 이점을 누리고 있습니다. Palo Alto Networks는 Prisma Cloud에 대한 투자를 통해 보안 기능, 새로운 위협 해결, 운영화 향상, 환경 지원 확장의 최첨단에서 플랫폼을 유지하고 있습니다. 최근 발표한 몇 가지 새로운 기능은 다음과 같습니다.

• 소프트웨어 구성 분석(SCA): 개발자 통합과 인프라를 고려한 우선순위를 통해 오픈 소스 취약점과 라이선스 규정 준수 문제를 선제적으로 해결합니다. Prisma Cloud는 자체적인 코드형 인프라 분석을 고유하게 결합하여 추가 컨텍스트 및 SCA 조사 결과를 제공함으로써 컨테이너 종속성에 포함된 취약점을 식별하는 동시에 통찰력 있는 복구 권장 사항을 제공합니다. SCA 출시 블로그 에서 우리의 혁신적 접근 방식에 대한 더 자세한 내용을 알아볼 수 있습니다.
• 소프트웨어 재료 명세서(SBOM): 클라우드 전체에서 사용되는 모든 애플리케이션 구성 요소의 완전한 코드베이스 인벤토리(오픈 소스 라이선스 및 버전 정보 포함)를 유지합니다.
• Azure Storage Blob에 대한 데이터 보안: > Palo Alto Networks 엔터프라이즈 DLP 및 WildFire 멀웨어 검사 솔루션을 Azure Blob Storage로 확장하여 Prisma Cloud의 일부로 데이터 분류 및 멀웨어 탐지 기능을 제공합니다.
• Azure 환경 전체에 대한 가시성 확대: Microsoft Azure에서 새로운 서비스를 선보임에 따라 CSPM 가시성을 빠르게 제공합니다.
• Azure에 대한 진정한 인터넷 노출: AWS 외에도 Azure의 모든 네트워크 경로를 분석하고 인터넷 노출 자산을 식별합니다.
• 명령 센터(Command Center): 클라우드 자산 전반에 걸쳐 가장 높은 우선순위의 리스크와 인시던트를 한눈에 판단할 수 있는 대시보드로 복구의 우선순위를 지정할 수 있습니다.
• 통합 클라우드 인벤토리: 플랫폼 전체에서 구성 오류와 취약점 데이터를 통합하여 클라우드 자산에 대한 컨텍스트화된 리스크 정보를 제공합니다.
• 세분화된 RBAC: 다양한 사용자 프로필별로 Prisma Cloud 기능에 대한 최소 권한 액세스를 세분화되고 일관되게 관리합니다.
• 일본 호스팅: 일본 호스팅 사이트를 추가하여 아시아에서 더욱 확대된 Prisma Cloud 성능과 규모를 제공합니다.

신뢰할 수 있는 입증된 수상 경력

오늘날, Prisma Cloud는 전 세계 1,900곳 이상 고객 업체의 신뢰를 받으며, 매일 20억 건의 이벤트를 처리하고 15억 달러 이상의 자산과 250만 개 이상의 워크로드를 보호하고 있습니다. 또한, Prisma Cloud 플랫폼은 모든 업계에서 꾸준히 인정받으며 최근 SC Magazine 에서 최고의 클라우드 워크로드 보호 솔루션으로 선정되기도 했습니다. 코드 보안 부문 부사장인 Idan Tendler는 Innovator of the Year(올해의 혁신가)로 선정되는 영예를 안았습니다. 그렇습니다. 저희는 코드 보안 혁신과 최고의 클라우드 워크로드 보호 부문을 통해 코드부터 클라우드까지 인정받고 있습니다!