Prisma Cloud: Darwin 릴리스를 통한 코드 투 클라우드 인텔리전스 소개

Dec 19, 2023
1 minutes
34 views

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)

클라우드 애플리케이션은 최신 엔터프라이즈의 동력입니다. 그러나 AI 주도 개발로 추진되는 오늘날의 앱 경제는 아직 시작 단계로 보입니다. 2030년까지 AI 클라우드는 전 세계 경제 생산에 13조 달러를 추가할 것이며, McKinsey Global Institute에 따르면 이는 응용 경제에서 파생되는 상당한 부분을 차지합니다.1 

하지만 애플리케이션에는 언제나 리스크가 따릅니다. 애플리케이션은 여러 제공 파이프라인에 걸쳐 구성된 소프트웨어 패키지의 복잡한 조합으로 구축된 것으로, 리스크의 원인이기도 하기 때문입니다. 코드 구성 오류, 안전하지 않은 API, 패치되지 않은 취약점, 노출된 암호... 열거하자면 끝이 없습니다. 그리고 코드의 각 리스크는 클라우드에서 기하급수적으로 증가하며 보안 팀이 런타임 패칭에 끊임없이 대응해야 합니다. 이 접근 방식은 확장되지 않습니다. 새로운 취약점이 발표된 후 해커가 15분 이내에 익스플로잇할 수 있다는 점을 감안하면 더욱 그렇습니다.2

클라우드 네이티브 애플리케이션이 주를 이루는 디지털 시대에 조직은 개발자, 운영 및 보안 팀을 위해 애플리케이션 리스크에 대한 단일 정보 소스 역할을 하는 지능형 코드 투 클라우드 접근 방식이 필요합니다. Gartner는 당면한 문제 해결을 위해 다음과 같이 말합니다. "그러나 소프트웨어 공급망 보안은 엄청나게 복잡합니다. 일반적으로 단일 조직의 경계를 넘어 확장하기 때문입니다. 이들은 공급업체, 파트너, 오픈 소스 에코시스템의 네트워크에 걸쳐 있습니다."3 

이 복잡성을 정면으로 해결하기 위해, Prisma Cloud는 CNAPP의 발전된 주요 차세대 기능을 제공합니다. 이는 최신 Darwin 릴리스를 통해 제공되며, 코드에서 클라우드까지 애플리케이션 수명 주기를 안전하게 보호할 수 있도록 지원합니다.

CNAPP에 대한 지능적인 접근 방식 채택

많은 공급업체가 단편적인 솔루션을 제공하며 애플리케이션 수명 주기의 단편적인 부분만 해결하는 반면 Prisma Cloud는 플랫폼 접근 방식으로 차별성을 두고 있습니다. 코드의 시작부터 클라우드에 구축할 때까지 모든 단계에서 리스크를 식별 및 연결하고 해결하는 활성 실행 환경에 이르는 애플리케이션을 보호합니다. 

그러나 게임 체인저는 Prisma Cloud의 코드 투 클라우드 인텔리전스입니다. Darwin 릴리스에서 도입한 코드 투 클라우드 인텔리전스는 코드, 클라우드 인프라, 클라우드 런타임 전반의 패턴, 동작 및 이상을 깊이 있게 다룹니다. 보안 문제는 식별만으로 끝나지 않습니다. 이는 코드와 과거의 소스를 추적하여 리스크의 원인을 효과적으로 복구 업데이트합니다. 애플리케이션의 빌드와 구축으로 인해 문제가 다중 확산되는 것을 예방할 수 있도록 개발자는 정확히 무엇을 해결해야 하는지에 대한 심층적인 컨텍스트를 얻습니다.

또한 이것은 애드온이 아닌, Prisma Cloud의 기본 구성입니다. 

코드 투 클라우드 인텔리전스의 기능 활용

Prisma Cloud를 출시할 때부터 Palo Alto Networks는 지속적으로 혁신을 주도해 왔습니다. 오늘 Darwin 릴리스를 통해 그 기준을 한 번 더 높이며, 조직이 리스크와 침해를 예방하는 방식을 대폭 간소화하기 위해 함께 작동하는 업계 최초의 네 가지 혁신을 제공합니다. 

AppDNA의 맥락에서 애플리케이션을 이해하고, 무한대 그래프를 통해 복잡한 리스크를 발견하는 것부터 코드 투 클라우드 복구 업데이트를 통해 리스크를 쉽게 해결하고 재발을 방지하는 것까지, 팀은 독보적인 인텔리전스를 활용합니다. 개발자 환경에서 프로덕션의 애플리케이션까지 연결된 인사이트는 그 어느 때보다 효과적인 보안을 간소화합니다. 

Code-to-Cloud intelligence application, showing AppDNA, Infinity Graphy, Remediation, Vulnerability Mgmt, and the dashboard.

직관적 사용자 경험으로 제공되는 인텔리전스

대부분의 보안 팀은 도구의 통합 사용을 위해 다양한 UI 간을 전환하며 클라우드 리스크를 줄이기 위해 협업하는 것이 소용없다는 점을 알고 있습니다. Prisma Cloud의 Darwin 릴리스는 이 문제를 해결하여 각 기능을 담당하는 팀 간에 빠르고 효과적인 협업이 가능하게 합니다. 또한 사용자 경험을 근본적으로 간소화하여 사용자가 이제 DevOps, AppSec 또는 CloudSec 중 어디에 속하든 간편한 드롭다운 메뉴를 통해 역할별 대시보드에 액세스할 수 있게 합니다. 뿐만 아니라, 플랫폼은 인터페이스 간 원활한 전환으로 역할 간에 최적의 커뮤니케이션을 촉진합니다.

Easily surface the platform capabilities most relevant to your role.
역할에 가장 적합한 플랫폼 기능을 손쉽게 찾아볼 수 있습니다.

AppDNA: 풍부한 애플리케이션 인사이트로 결단력 있게 행동

클라우드 보안 도구는 지금까지 워크로드에 중점을 두어 사용자가 실제 관심을 두고 있는 것, 즉 애플리케이션에 대한 단편화된 컨텍스트를 제공합니다. AppDNA는 클라우드 앱과 해당 앱의 DNA(클라우드 서비스, 인프라 자산, 컴퓨팅 워크로드, API 엔드포인트, 해당 애플리케이션을 구성하는 데이터 및 코드)를 모두 한곳에서 보여주는 직관적인 애플리케이션 중심 보기로 인벤토리를 구조화하여 가시성을 현대화합니다. 추가적인 클라우드와 비즈니스 컨텍스트로 그림이 완성됩니다.

그림 : AppDNA가 애플리케이션을 구성하는 모든 리소스 구성 요소를 시각화합니다.

무한대 그래프: 코드부터 클라우드까지 모든 측면 탐색

실제로 중대한 리스크는 어떤 것일까요? 무한대 그래프를 사용하면 심층적인 컨텍스트로 리스크를 쉽게 이해할 수 있습니다. 구성 오류, 취약점, 파이프라인 리스크, 노출, ID와 암호, 민감한 데이터 등의 보안 스택을 상호 연관시켜 침해로 이어지는 잠재적 공격 경로를 확인할 수 있습니다. 무엇이 잘못될 수 있는지 보여주는 것 외에도, 그래프는 실제 공격 시도를 오버레이하여 실제로 발생하는 상황과 보호 장치가 마련되어 있는지 여부를 보여줍니다. 고도의 상호작용을 특징으로 하는 무한대 그래프를 통해 코드부터 클라우드까지 모든 질문에 답하여 문제를 검색 및 조사할 수 있습니다. 공급망부터 런타임까지 손쉽게 포렌식을 수행하고 가드레일을 생성할 수 있습니다.

그림 : 무한대 그래프를 통해 코드나 클라우드에 대한 모든 질문을 자연어로 쉽게 할 수 있으며 공격 경로를 모델링합니다.

코드 투 클라우드 복구 업데이트: 신속한 제로화를 통해 클라우드에서 현재 문제 해결 및 코드에서 영구 해결

복구 업데이트를 위한 티켓 개설은 극도로 비효율적이지만 여전히 문제 해결을 위한 가장 흔한 방법입니다. Prisma Cloud를 사용하면 클라우드에서 리스크를 즉시 해결하고 개발자가 소스에서 문제를 해결하도록 풀 요청을 열어 문제가 다시 발생하지 않도록 할 수 있습니다. 코드 투 클라우드 인텔리전스를 통해 리스크의 원인을 추적할 수 있으며 이를 통해 모든 팀이 적시에 효과적으로 리스크를 관리한다는 명확한 로드맵을 제공합니다.

그림 : 코드 투 클라우드 복구 업데이트를 통해 클라우드의 문제를 쉽게 해결하거나 코드에서 문제를 영구적으로 해결할 수 있도록 풀 요청을 열 수 있습니다.

코드 투 클라우드 취약점 관리: 몇 달이 아닌 몇 분 내에 해결

취약점에 대한 완전한 면역력을 가질 수는 없지만, 적시 해결은 우리가 제어할 수 있는 부분입니다. 그러나 오늘날의 접근 방식은 여전히 취약점을 패치하는 데 평균적으로 몇 달  이 필요하며,4 이는 특히 컨텍스트와 레거시 워크플로가 부족하기 때문입니다 코드 투 클라우드 인텔리전스가 제공하는 파노라마 가시성을 통해 소스의 취약점을 추적하고 기본 이미지나 코드 리포지토리를 쉽게 수정하여 향후 파이프라인 푸시에 있어 계획적인 보안을 보장합니다. 

그림 : 코드 투 클라우드 취약점 관리를 통해 문제의 소스를 추적하여 전반적인 가시성을 보장합니다.

코드 투 클라우드 대시보드

경영진과 이사회에 대한 보고를 간소화합니다. 코드 투 클라우드 대시보드는 공급망에 이르기까지 전체 애플리케이션 수명 주기 전반의 가시성과 제어 기능을 제공합니다. 모니터링 기능을 넘어 메인 대시보드는 분석에 매우 능하여 소프트웨어 개발 수명 주기의 각 단계 전반에 심층적인 인사이트를 제공하여 효과적인 의사 결정과 보고에 도움이 됩니다.

그림 : 코드 투 클라우드 대시보드가 전체 애플리케이션 수명 주기 전반에 대한 파노라마 가시성을 제공합니다.

클라우드 검색 및 노출 관리 

클라우드 환경에 대한 "외부 관찰자 시점" 보기를 활용함으로써, 클라우드 검색 및 노출 관리(CDEM)는 클라우드 환경의 알려지거나 알려지지 않은 인터넷 노출 리스크를 발견, 평가 및 완화할 수 있도록 보안 팀의 역량을 강화합니다. 보안 노출의 80%가 클라우드에 호스팅되는 자산에서 발견되므로5 모든 리소스에 대한 가시성은 필수입니다. 악성 자산을 알리고, 포괄적인 리스크 평가를 제공하고, 사용자가 관리되지 않는 자산을 Prisma Cloud에 쉽게 온보딩하도록 허용함으로써 조직은 이전에 관리되지 않은 리스크로부터 클라우드 인프라를 보호할 수 있습니다.

유일한 포괄적 솔루션

정의상 CNAPP은 플랫폼입니다. 이 점을 기억해야 합니다. 수많은 공급업체가 CNAPP 솔루션을 제공한다고 주장하지만, 대부분은 애플리케이션 수명 주기에서 별도의 일부분만을 보호합니다. 반면 Prisma Cloud는 포괄적인 솔루션을 제공하여 코드부터 클라우드까지 전체 수명 주기를 보호합니다. 전체를 아우르는 이 접근 방식은 개발자, 운영 및 보안 팀에 엄청난 운영 이점을 제공합니다. 가장 중요한 것은 조직은 위협이 어디서 발생하든 관계없이 위협으로부터 보호받을 수 있다는 점입니다. 

Prisma Cloud는 혁신과 우수성을 향한 추진력을 끊임없이 선보여 왔습니다. 간편하고 직관적인 접근 방식과 획기적인 기능으로 최적의 솔루션으로 자리매김하고 있습니다. 부분적인 솔루션으로 가득한 시장에서 Prisma Cloud는 코드 투 클라우드 인텔리전스를 제공하는 유일한 공급업체로 새롭게 부상하고 있습니다.  

비디오: Prisma Cloud의 Darwin 릴리스로 그 어느 때보다 쉬워진 클라우드 인프라 보안 방식을 확인하세요.

지속적인 발전

Palo Alto Networks는 애플리케이션 개발자와 보안 전문가를 위한 세계적 수준의 경험을 사용자에게 제공하기 위해 최선을 다하고 있습니다. 지금까지의 기록이 이를 입증하고 있습니다. 그러나 수상 이력과 업계의 인정은 차치하더라도, 우수성을 향한 약속을 강조하는 것은 사용자의 피드백, 즉 침해 예방 사례, 많은 사람이 안심하고 사용한 경험에 대한 피드백입니다.

자세히 알아보기

단 몇 분 내에 소스에서 중요한 애플리케이션 리스크의 우선순위를 지정하고 해결하는 방법에 관심이 있으신가요? 2023년 10월 31일 개최되는 가상 이벤트인 CNAPP 대폭 강화: 클라우드 보안에 대한 근본적으로 새로운 접근 방식에 참여하세요. Prisma Cloud의 최신 혁신과 앱 수명 주기 보호를 간소화하는 방법을 알아보실 수 있습니다. 지금 바로 등록하세요!

그리고 Prisma Cloud 30일 무료 평가판으로 동급 최고의 코드 투 클라우드 보안을 테스트할 수 있는 기회를 놓치지 마세요.

참조


Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.