호스트 보안

Prisma® Cloud로 모든 퍼블릭/프라이빗 클라우드에서 클라우드 VM을 보호하세요.

평가판 요청

Linux 및 Windows® 호스트는 클라우드 인스턴스에서 Kubernetes® 노드에 이르기까지 다양한 클라우드 네이티브 애플리케이션의 백본을 구성합니다. 보호되지 않은 위험한 호스트에서 실행되는 애플리케이션은 리스크 요소이며, 공격에 취약합니다.

Gartner의 클라우드 워크로드 보호 플랫폼에 대한 보고서를 참조하세요.

보고서 다운로드

모든 환경에서 클라우드 호스트 보호

Prisma Cloud는 클라우드 VM 보안을 위한 통합 플랫폼을 제공합니다. 취약점 관리, 규정 준수, 런타임 보호 및 안티멀웨어 기능으로 클라우드 호스트를 자동 탐지하여 보호합니다. 모든 클라우드와 환경에서 VM(Virtual Machine)의 보안을 확보합니다. 악성 프로세스와 애플리케이션으로부터 Linux와 Windows® 호스트를 보호합니다. 하나의 에이전트로 호스트에서 실행되는 호스트와 컨테이너를 보호합니다.

VM 이미지에서 인스턴스까지 모든 수명 주기 지원
지속적 취약점 관리 및 규정 준수
하나의 에이전트로 풀 스택 런타임 보호

클라우드 자동 보호
CI/CD & VM 이미지 스캔
취약점 관리
호스트 규정 준수
런타임 방어

PRISMA CLOUD 솔루션

Palo Alto Networks의 호스트 보안 접근 방식

자동 검색 및 자동 보호

개발자 클라우드 계정과 임시 호스트로 인해 클라우드에서 가시성을 확보하기가 더욱 어렵습니다. Prisma Cloud는 클라우드 환경에서 호스트를 발견하고 보호하는 작업을 자동화합니다. 멀티 클라우드 환경에서 인스턴스를 찾아서 보호합니다.

모든 클라우드에서 실행되는 VM 검색
API 기반 검색을 활용하여 다양한 클라우드 환경에서 완전한 클라우드 메타데이터가 있는 실행 중인 호스트를 모두 찾습니다.
관리되지 않는 VM(Virtual Machine) 식별
보안 적용 범위를 간단히 확인하고, 모든 클라우드에서 에이전트의 보호를 받지 못하는 VM(Virtual Machine)을 찾습니다.
수동으로 에이전트를 설치하지 않고도 호스트 자동 보호
규칙 기반 자동 에이전트가 보호되지 않는 호스트에 대한 보안을 설치합니다. 계정과 태그 기준으로 유연하게 범위를 정의하여 기존 인스턴스와 나중에 확장될 인스턴스에 보호 지원
설치 한 번으로 호스트와 컨테이너 보호
자동 설치된 에이전트로 호스트를 자동 보호합니다. 호스트 자체뿐만 아니라 해당 노드에서 실행되는 모든 컨테이너도 보호할 수 있습니다.

자세히 알아보기

CI/CD & VM 이미지 스캔

클라우드 마켓플레이스 이미지와 내부 이미지 스냅샷은 각 사용 사례에 사전 구축된 맞춤형 VM 이미지를 제공하지만, 이들이 항상 안전한 것은 아닙니다. Prisma Cloud 자동 스캔을 통합하여 위생적 VM 이미지를 생성하면 런타임에서 알려진 취약점과 구성 문제가 탐지되지 않도록 예방할 수 있습니다.

취약한 머신 이미지를 식별하여 골든 파이프라인 구축
이미지 팩토리에 보안을 도입하고, DevOps의 보안 스캔을 자동화하여 생성 속도를 높일 수 있습니다.
VM 이미지 라이브러리 스캔
마켓플레이스와 AMI 등의 프라이빗 이미지를 스캔하여 사전 설치된 취약한 구성 요소와 그 영향을 확인합니다.
검증된 이미지로 구성된 라이브러리 구축
개발팀은 안전하고 규정을 준수한다고 믿을 수 있는 사전 검증된 이미지 세트를 생성하여 활용할 수 있습니다.

자세히 알아보기

취약점 관리

구축 전후에 지속적으로 취약점을 식별하여 클라우드 환경에서 위생을 개선하고 노출 리스크를 줄입니다. Prisma Cloud는 중앙 집중형 대시보드에서 실시간으로 취약점을 찾아서 우선순위를 설정하고 보호합니다.

광범위한 적용 범위 및 빠른 탐지
몇 분 이내로 클라우드 서버의 풀 스택(OS, 애플리케이션 및 코드)에서 취약점을 탐지할 수 있습니다. 패키징되지 않은 소프트웨어는 맞춤형 탐지로 사각 지대를 제거합니다.
자동화된 리스크 우선순위 설정
전체 환경의 취약점 보안 태세를 전체적으로 확인할 수 있습니다. 취약점 동향과 호스트에 영향을 미치는 가장 큰 취약점을 찾아냅니다. CVSS, 익스플로잇 가능한 위협, 애플리케이션 구성에 따라 리스크 점수와 리스크 요소를 기준으로 취약점의 우선순위를 자동 설정합니다.
하나의 에이전트와 콘솔에서 스택 전체의 리스크를 통합적으로 확인
하나의 에이전트와 콘솔에서 호스트, 컨테이너, 서버리스 애플리케이션에서 리스크를 확인합니다.

자세히 알아보기

호스트 규정 준수

Linux와 Windows 설정과 관련된 기존의 규정 준수 문제에 더해, 클라우드 네이티브 호스트는 Kubernetes 노드와 컨테이너 런타임에 대한 적절한 구성이 필요합니다. 한편, 클라우드 VM은 기존 VM보다 수명 주기가 짧습니다. Prisma Cloud는 런타임에서 호스트 규정 준수를 이미지로 평가하고, 호스트 보안 태세를 전체적이고 지속적으로 확인할 수 있도록 합니다.

모든 환경에서 규정 준수를 한 번에 표시
이미지와 기능을 포함한 모든 호스트와 현재 규정 준수 상태를 포괄적으로 표시하여 사전 구축된 맞춤형 정책에 제공합니다.
CIS를 포함한 기본 벤치마크와 비교 평가
CIS, PCI DSS, HIPAA, GDPR, NIST 등을 비롯한 일반적인 벤치마크의 Linux, Windows 및 Kubernetes 노드 및 컨테이너 기반 정책과 비교하여 호스트 규정 준수 상태를 비교합니다.
규정 준수 정책 사용자 정의 및 확장
동일한 프레임워크를 컨테이너 맞춤 정책으로 사용하여 조직 내 정책에 맞춤 정책을 간편하게 추가합니다.
이미지 수준에서 검사 시작
VM 이미지에서 규정 준수 위반을 스캔하고 이미지 사전 구축을 표준화합니다.

자세히 알아보기

런타임 방어

VM(Virtual Machine)은 지정한 사용 사례로만 제한할 수 있습니다. Prisma Cloud는 파일 무결성 모니터링을 위한 런타임 모델링을 활용하고, 이상을 찾아서 악성 애플리케이션으로부터 보호합니다.

위협 보호 자동화
안전한 런타임 동작을 자동으로 프로파일하고 비정상적인 동작에 대한 알림을 보내거나 이를 차단해 공격을 예방합니다.
완전한 VM(Virtual Machine) 보호
실행 중인 프로세스, 파일 시스템 사용, 호스트 로그 검사 및 사용자 지정 런타임 규칙에 통합 보호를 적용합니다.
파일 무결성 모니터링 및 호스트 로그 검사 활성화
런타임 보호와 규정 준수에 대한 핵심 요구사항인 FIM 및 로그 검사를 적용합니다.
인시던트로 이어지는 포렌식 이벤트 추적
타임라인에서 포렌식 세부 정보를 수집하여 인시던트로 이어진 이벤트를 식별하고 인시던트 대응을 지원합니다.
허용리스트와 차단 리스트를 생성하여 세밀한 제어
Prisma Cloud의 악성 행위 리스트(예: 암호화 화폐 채굴자)의 행동에 대한 알림을 보내거나, 이를 차단하거나, 프로세스, 네트워킹 및 파일 시스템에 대한 자체 허용리스트와 차단 리스트를 추가합니다.

자세히 알아보기