Palo Alto Networks는 최신 릴리스를 발표하게 된 것을 기쁘게 생각합니다. 프리즈 마 클라우드, 업계에서 가장 포괄적인 클라우드 네이티브 보안 플랫폼. 이 릴리스는 DevOps 및 SecOps 팀에 고급 "Shift Left" 기능과 중앙 CI/CD 정책 관리를 통해 가시성과 보안을 추가하고 기타 여러 호스트 보안 기능 및 아키텍처 개선 사항을 제공합니다. 이러한 향상된 기능을 통해 조직은 모든 ​​클라우드 및 모든 스택에서 전체 DevOps 수명 주기에 걸쳐 클라우드 보안을 구현하고 궁극적으로 이전에 분할된 비즈니스 라인을 공통 목표인 DevSecOps 방법론 구현으로 통합하여 안전한 비즈니스 혁신, 확장성 및 성장을 추진할 수 있습니다.

클라우드 네이티브 도입으로 인한 보안 문제

개발자가 주도하는 조직은 그 어느 때보다 더 빠른 속도와 민첩성으로 혁신하고 있으며 역량과 경쟁 우위로서 소프트웨어에 대한 투자에 집중하고 있습니다.

기업은 계속해서 소프트웨어 개발 수명 주기 현대화 DevOps, 컨테이너 및 기타 클라우드 네이티브 아키텍처와 같은 최신 도구 및 프로세스를 수용합니다. 이러한 성장은 지속적으로 증가하는 다양한 클라우드 공간과 함께 발생하며 궁극적으로 프로덕션 및 애플리케이션 수명 주기 전반에서 보호해야 하는 엔터티의 수를 배가시킵니다.

조직이 더 많은 클라우드 인프라 구축 프로세스를 자동화하기 위해 이동함에 따라 새로운 IaC(코드형 인프라) 템플릿을 채택하고 만들고 있습니다. 올바른 보안 도구 및 프로세스의 도움 없이 이러한 인프라 빌딩 블록은 만연한 취약점으로 만들어지고 있습니다. Unit 42 클라우드 위협 보고서, 2020년 봄 발견 약 200,000개의 안전하지 않은 IaC 템플릿 사용 중 전 세계 조직에서. 이러한 취약점은 심각한 보안 위험을 초래합니다.

애플리케이션, 데이터 및 인프라 전반에 걸친 제어의 일관성이 결여된 보안에 대한 이질적인 접근 방식은 가시성과 보호의 격차로 인해 효과적이지 않습니다. 문제를 더욱 복잡하게 만드는 것은 추상화 위에 추상화 계층이 있다는 것입니다. 보안은 더 이상 보안 팀에 국한되지 않습니다..

의지(및 통합 CNSP)가 있는 곳에 길이 있습니다

클라우드 네이티브 인프라의 성장과 그에 따른 보안 문제는 Prisma Cloud로 이어졌고 포괄적인 CNSP(클라우드 네이티브 보안 플랫폼)의 의미를 정의하려는 우리의 목표입니다. 조직은 CSPM(Cloud Security Posture Management) 솔루션과 CWPP(Cloud Workload Protection Platform)를 모두 구현할 수 있기를 원합니다. XNUMX월 Prisma Cloud 출시와 함께, 우리는 업계 최초의 클라우드 네이티브 보안 플랫폼으로 이러한 융합을 확인하고 이 접근 방식을 개척했습니다.

보안 팀은 클라우드 구성을 지속적으로 모니터링하는 동시에 해당 인프라에서 실행되는 VM, 컨테이너 및 서버리스 옵션의 연속체를 보호해야 합니다. 통합 플랫폼은 조직이 수명 주기와 전체 스택 위아래로 보안 노력을 확장하는 데 도움이 됩니다.

고객의 소리

“우리는 컨테이너 기반 애플리케이션 개발 전략을 채택하고 점점 더 많은 온프레미스 애플리케이션을 퍼블릭 클라우드로 전환하는 디지털 혁신을 계속하면서 이를 따라잡을 수 있는 타사 보안 솔루션이 필요했습니다. Prisma Cloud는 ABN AMRO에 컨테이너 워크로드를 보호하기 위한 퍼즐 조각을 제공했습니다. 애플리케이션이 프로덕션으로 출시되기 전에 취약점과 잘못된 구성을 효과적으로 식별하고 수정할 수 있으므로 보안 및 개발자 팀이 우리 비즈니스가 규정을 준수하고 고객 데이터가 안전하다는 확신을 가지고 신속하게 혁신할 수 있습니다.”

• Wiebe de Roos, CI/CD 컨설턴트 및 엔지니어, ABN Amro

“클라우드 보안 엔지니어로서 우리는 개발자 경험에 중점을 둡니다. 클라우드 여정에서 우리는 최고의 비즈니스 결과를 달성하기 위해 애플리케이션을 신속하게 제공할 수 있는 안전한 장소를 개발자에게 제공하는 것을 우선시합니다. 오늘날 Prisma Cloud는 SOC가 클라우드 환경을 지속적으로 모니터링하고 더 빠른 사고 대응을 위해 포렌식 데이터를 제공할 수 있도록 지원합니다. Prisma Cloud의 Shift Left 기능을 통해 보안 전문가가 보안 책임에 대해 개발자와 더욱 긴밀하게 협력하고 개발의 모든 단계에서 안전한 구성을 보장할 수 있을 것으로 보고 있습니다.”

“Prisma Cloud는 우리 회사가 개발의 모든 단계에서 보안을 평가하는 DevSecOps 개념에 도달하는 데 도움이 됩니다. 취약점이나 결함이 발견되면 프로덕션에 들어가기 전에 패치합니다. Prisma Cloud는 우리 환경에서 개발된 모든 것에 대한 놀라운 전체 그림을 제공합니다. 단일 창에서 모든 것을 제어할 수 있습니다.”

가장 포괄적인 클라우드 네이티브 보안 플랫폼 – 새로운 기능

이 최신 릴리스를 통해 Palo Alto Networks는 Prisma Cloud 플랫폼을 확장하고 업계 최고의 클라우드 기본 보안 기능을 강화하고 있습니다. 주요 내용은 다음과 같습니다.

왼쪽으로 이동 보안

• IaC 스캐닝: 안전하지 않은 구성에 대한 기본 제공 및 사용자 정의 가능한 정책으로 IaC 템플릿을 스캔하는 기능을 통해 고객은 클라우드 네이티브 애플리케이션 및 워크로드가 안전하다는 사실을 안심하고 시장에 더 빠르게 혁신을 제공할 수 있습니다. IDE(IntelliJ, VSCode), SCM(GitHub) 및 CI/CD(AWS CodePipeline, Azure DevOps, CircleCI, GitLab, Jenkins)를 포함하여 다양한 고객 환경과 요구를 충족하기 위해 다양한 shift-left 플러그인을 사용할 수 있습니다. GitLab 및 BitBucket을 포함한 추가 플러그인이 곧 제공될 예정입니다.
• 중앙 CI/CD 정책 관리: 이제 고객은 중앙 집중식 Prisma Cloud 대시보드에서 직접 CI 및 CD 워크플로를 관리하는 취약성 및 규정 준수에 대한 정책을 설정할 수 있습니다. 고객은 또한 Prisma Cloud 정책 대시보드 내에서 IaC 정책을 보고 작성할 수 있습니다. 즉시 사용 가능한 IaC 정책은 AWS, Azure 및 GCP에 대한 CIS(Center for Internet Security) 표준을 다룹니다. 이러한 업데이트는 클라우드 네이티브 보안을 더욱 단순화하고 클라우드 위험 관리를 통합하는 데 도움이 됩니다.

VM 보안

• Amazon 머신 이미지(AMI) 스캐닝: 조직은 이미지가 취약성 및 규정 준수 기준을 충족하고 신뢰할 수 있는 소스에서 배포되었는지 확인하기를 원합니다. 이 최신 릴리스의 취약성 관리 기능에는 Prisma가 이미 모든 컨테이너 레지스트리 또는 서버리스 리포지토리를 검색하는 방식과 유사하게 Amazon 머신 이미지(AMI)를 검색하는 기능이 포함됩니다. 이를 통해 DevOps 및 보안 팀은 AMI가 배포되기 전에 AMI의 보안 상태에 대한 추가 가시성을 얻을 수 있습니다.

서버리스 보안 

• AWS Lambda에 대한 자동 서버리스 보호: XNUMX월에 PureSec을 통합하여 확장된 서버리스 보안 기능에 이어 Prisma Cloud 고객은 이제 콘솔에서 바로 클릭 한 번으로 AWS Lambda 기능을 자동으로 보호할 수 있습니다. 즉, 서버리스 애플리케이션 보호가 더 쉽고 빠르며 개발자가 코드에 래퍼를 수동으로 설치할 필요가 없습니다. 취약성 관리, 동작 보호 및 서버리스 클라우드 네이티브 애플리케이션 방화벽(CNAF)과 같은 기존의 모든 서버리스 보안 기능을 자동 보호 기능에 사용할 수 있습니다.

이러한 새로운 기능의 일반 가용성은 2020년 XNUMX월 말까지 고객에게 제공될 예정입니다.

클라우드 네이티브 보안 여정 시작 

클라우드 네이티브 보안 학습 경험을 시작하려면 당사를 살펴보십시오. 리소스 목록, "클라우드 네이티브 보안 101," 클라우드 네이티브 보안 구현을 위한 모범 사례, DevSecOps 철학으로의 전환, 디지털 혁신에 대한 과제 등과 같은 주제를 다룹니다.

¹ 피터 퍼스트브룩, 닐 맥도널드, 로렌스 오란스, 마리오 드 보어, 카텔 틸레만, 바트 윌렘센, 아키프 칸, 마이클 크라나웨터 (2020). 최고의 보안 및 위험 관리 트렌드s, 27년 2020월 XNUMX일. Gartner Research Firm