Secure AI by Design 제품의 출시가 이어지며 AI-SPM이 모든 Prisma® Cloud 사용자에게 제공됩니다.    시작하기!
검색

클라우드 ID 보안

Prisma® Cloud를 사용하면 워크로드와 클라우드 전반에 걸쳐 권한과 보안 ID를 적용할 수 있습니다.
데모 요청
Cloud Infrastructure Entitlement Management Front
Cloud Infrastructure Entitlement Management Back

복잡한 멀티 클라우드 환경에서는 가시성이 제한되고 클라우드 리소스 및 서비스 공급업체 사이에서 권한 부여가 일관되지 않기 때문에 최소한의 권한만 부여하기가 쉽지 않습니다. 보안 및 ID 팀은 모든 인프라 권한이 최소 권한 액세스 원칙을 준수하도록 해야 합니다.

CIEM(Cloud Infrastructure Entitlement Management)에 대한 필수 정보를 알아보세요.

블로그 읽기

모든 퍼블릭 클라우드에서 ID 및 액세스 권한을 통합 관리

Prisma Cloud는 대규모로 멀티 클라우드 권한을 보호하기 위한 단일 플랫폼과 단일 솔루션에서 통합 CIEM 기능을 제공합니다.

Prisma Cloud를 사용하는 보안, ID 및 인프라팀은 클라우드 권한을 신속하게 감사하고, 부적절하게 구성된 클라우드 권한에서 발생하는 보안 인시던트를 예방할 수 있습니다. ID 도구, 클라우드 서비스 공급업체(CSP), 타사 업체와 심층적으로 통합하여 포괄적인 가시성과 제어 기능을 제공합니다.
  • 클라우드 권한을 신속하게 감사 및 보안
  • 모든 클라우드 리소스와 워크로드에서 보안 통합
  • CSP 및 타사 ID 공급업체와 통합
  • 권한에 따른 액세스 관리
    권한에 따른 액세스 관리
  • 최소 권한 추천
    최소 권한 추천
  • 계정 해킹 탐지
    계정 해킹 탐지
  • ID 공급업체 통합
    ID 공급업체 통합
PRISMA CLOUD 솔루션

Palo Alto Networks의 클라우드 ID 보안 접근 방식

권한에 따른 액세스 관리

클라우드 ID와 권한을 보호하려면 액세스나 조치를 할 수 있는 계정이 무엇인지, 어떤 특정 리소스에 액세스하는지 자세한 정보를 획득하는 데서부터 시작해야 합니다. Prisma Cloud는 퍼블릭 CSP에서 권한을 분석하여 순수 유효 권한을 확인하고 적절한 범위의 권한을 추천합니다.

  • 하나의 솔루션에서 클라우드 권한 관리

    리소스 수준 보안 태세 관리를 클라우드 ID까지 확장하는 Prisma Cloud의 통합 기능을 제공합니다.

  • 사전 구축된 정책 이행

    전문적 표준 정책을 활용하여 위험한 권한을 탐지하고, 원치 않는 클라우드 리소스 액세스 권한은 제거합니다.

  • IAM 권한 조사

    RQL(Resource Query Language)을 사용하여 실시간 및 과거 데이터를 조회해 클라우드 계정 전반적으로 누가 어느 리소스에서 어떤 작업을 수행할 수 있는지 정확히 파악합니다.

  • 권한 감사를 통해 내부 규정 준수 검증

    관련 사용자 데이터, 서비스 데이터, 클라우드 계정으로 클라우드 권한을 신속히 감사합니다.

자세히 알아보기
Privileged access management

최소 권한 추천

클라우드 인프라 권한 문제를 해결하려면 전문적으로 설계된 자동화 접근 방식이 필요합니다. 그래서 Prisma Cloud는 상세한 복구 업데이트 지침과 함께 위험한 권한을 자동으로 감사합니다. Prisma Cloud를 사용하면 안전하지 못한 권한을 신속히 해결하고, 처음부터 적절한 구성을 구현할 수 있습니다.

  • ID 감사 추적의 이해

    클라우드 리소스와 마찬가지로, 클라우드 권한에 대한 과거 활동의 자세한 감사 추적에 액세스할 수 있습니다.

  • 상세한 추천 보기

    정책에서 각 정책 위반 건에 대해 자동으로 제공하는 단계별 복구 업데이트 지침을 제공합니다.

  • 과도한 권한이 설정된 사용자에게 자동 복구 업데이트 활성화

    Prisma Cloud에서 바로 각 클라우드 사용자에게 이상적인 권한을 추천받으세요.

자세히 알아보기
Least privilege recommendation

계정 해킹 탐지

탐지에서 인적 요소를 제거하고 사용자 동작을 대규모로 모니터링합니다. Palo Alto Networks의 UEBA(User Entity and Behavior Analytics) 엔진을 활용하여 계정 손상, 내부자 위협, 도난당한 액세스 키 및 기타 잠재적으로 유해한 사용자 활동의 신호를 탐지할 수 있습니다.

  • 머신 러닝을 사용한 분석 자동화

    Prisma Cloud는 다양한 소스의 로그를 자율적으로 모니터링하고 알려진 활동의 기준을 설정합니다.

  • 데이터 쿼리를 통해 사용자 활동을 전체적으로 파악

    RQL을 사용하여 의심스러운 활동에 대한 자세한 뷰와 연결된 계정, 리소스에 대한 자세한 뷰를 확인합니다.

  • 의심스러운 동작에 대한 알림

    세분화된 정책으로 의심스러운 활동에 대한 알림을 받고 조사를 시작할 수 있습니다.

자세히 알아보기
アカウント侵害の検出

ID 공급업체 통합

Okta 및 Azure AD와 같은 IdP(Identity Provider) 서비스와 통합하여 SSO(Single Sign-On) 데이터를 수집합니다. 클라우드 제공자 전체에서 유효 권한을 조회하고 권한이 과도하게 허용된 IDP 사용자 역할을 찾아내 이 결과와 클라우드 ID(예: IAM 사용자 및 시스템 ID 등)의 상관관계를 정립합니다.

  • IdP 서비스 통합 지원 활용

    SSO(Single Sign-On) 데이터를 수집하여 유효 권한을 계산하고 클라우드 계정 전반에서 사용자의 유효 권한을 목록으로 나열합니다.

  • ID 제공업체별 데이터 쿼리

    IDP 사용자의 과도한 권한이 허용된 역할을 찾아내고, 클라우드 ID(예: IAM 사용자, 시스템 ID)와 이 결과의 상관관계를 찾습니다.

자세히 알아보기
アイデンティティ プロバイダの統合
Prisma Cloud
PRISMA CLOUD
Prisma Cloud는 개발 수명 주기와 멀티 클라우드와 하이브리드 클라우드 환경에 걸쳐 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 범위를 제공합니다.
자세히 알아보기

클라우드 ID 보안 모듈

클라우드 인프라 권한 관리

모든 클라우드에서 ID 및 액세스 권한을 통합 관리합니다.

자세히 알아보기
주요 리소스
모든 리소스 보기
Prisma® Cloud
조사 보고서

Unit 42® 클라우드 위협 보고서, 2020년 하반기: 일반적인 구성 오류가 엔터프라이즈 보안을 약화시키는 이유

보고서 전문 읽기
Prisma® Cloud
데이터시트

Prisma Cloud로 클라우드 ID 보안 확보

다운로드
Prisma® Cloud
블로그

IAM 보안이 CSPM의 필수 구성 요소가 되어야 하는 이유

블로그 읽기
Prisma® Cloud
블로그

클라우드 사용자와 환경을 위한 제로 트러스트

블로그 읽기
모든 리소스 보기

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2024 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353