서버리스 보안

애플리케이션 수명 주기 전체에서 서버리스 기능을 보호합니다.

평가판 요청

서버리스 기능은 완전관리형 인프라에서 실행되는 이벤트 중심 코드 조각입니다. 개발자들은 이 기능을 활용해 코드에만 집중합니다. 그러나 이른 애플리케이션은 여전히 공격에 취약하고 전문적 보안이 필요합니다.

AWS Lambda의 보안 기능 모범 사례에 대해 자세히 알아보세요.

e북 읽기

서버리스 애플리케이션에는 서버리스 보안이 필요

Prisma® Cloud는 AWS Lambda, Azure Functions, Google Cloud Functions에 수명 주기 전체를 포괄하는 서버리스 보안을 제공하도록 설계되었습니다. 개발 중에 취약점과 규정 준수 위반 사항을 찾아서 악의적 활동과 애플리케이션 및 API 공격으로부터 실행 중인 기능을 보호할 수 있습니다.

AWS, Azure, Google Cloud에서 서버리스 지원
전체 애플리케이션 수명 주기에 보안 통합
서버리스 환경 전체에 가시성 및 보호 제공

취약점 관리
규정 준수
CI/CD 및 리포지토리 스캔
런타임 가시성
런타임 방어

PRISMA CLOUD 솔루션

Palo Alto Networks의 서버리스 보안 접근 방식

취약점 관리

보안 기능은 구축 및 실행되는 패키지의 취약점을 이해하고 제어하는 데서 시작됩니다. Prisma Cloud는 기능을 스캔하고 지속적으로 취약점을 모니터링합니다. 통합 CI 도구 및 서버리스 리포지토리에서 시작해서 런타임까지 거쳐 전체 수명 주기를 보여줍니다.

기능에서 중요한 취약점 우선순위 설정
기능 전체와 리포지토리 및 런타임의 Lambda Layers에서 리스크 점수와 노출을 기준으로 가장 우선순위가 높은 취약점을 찾아냅니다.
복구 업데이트 지침을 활용하여 신속하게 패치 적용
확인된 취약점에는 패키지 정보와 수정 지침을 포함합니다.
리스크 수준이 높은 기능 차단
CI 통합 및 런타임 보호를 적용하여 리스크 수준에 맞지 않는 취약점이 포함된 빌드를 불합격 처리하고 기능이 구축되지 않도록 합니다.
리포지토리의 보안 태세를 지속적으로 평가
Prisma Cloud가 취약점 데이터베이스에 대해 리포지토리를 지속적으로 스캔하여 기능 내 취약점에 대한 간략한 최신 정보를 얻습니다.

자세히 알아보기

기능 규정 준수

서버리스 애플리케이션은 기본 인프라에 대한 액세스를 제공하지 않더라도 여전히 기능이 공격에 노출될 만한 구성 오류가 존재합니다. Prisma Cloud는 기능 압출 파일에 저장된 프라이빗 키, 광범위한 리소스 액세스 등의 구성 오류를 구축 전과 구축 후로 찾아냅니다.

공격 표면 감소
과도하게 허용 범위가 크고 사용되지 않는 권한과 API를 찾아 복구 업데이트함으로써 공격자가 기능을 악용할 수단을 최소화합니다.
잘못 구성된 기능이 구축되지 않도록 차단
지속적인 통합 빌드 및 리포지토리에서 서버리스 애플리케이션의 구성 오류를 스캔하고 잘못 구성된 기능을 차단합니다.
기존 점검 절차 강화
알림을 생성하는 규정 준수 항목과 차단되는 규정 준수 항목에 대한 개별/그룹 기반 제어 기능을 강화합니다.
프로덕션에서 규정 준수 위반 발견
환경에서 실행되는 기능에서 모든 규정 준수 위반 사항을 집계하고 표시합니다.

자세히 알아보기

CI/CD 및 리포지토리 스캔

최대한 빨리 보안 우려 사항을 찾아내면 이를 해결하는 과정의 마찰이 줄어듭니다. 개발자는 DevOps 툴링에서 취약점과 구성 오류에 대한 알림과 복구 업데이트 지침을 받고, 기능을 강화하고 보안을 확보합니다.

많이 사용하는 툴링과 통합
CI 도구 통합 및 Git 리포지토리를 통해 취약점 및 규정 준수 스캔을 활용합니다.
피드백 및 가드레일 제공
심각도가 높은 취약점과 구성 오류가 있는 함수의 구축과 구축에 대해 알림을 전송하고 차단하는 임계값을 설정합니다.
구축 및 저장된 기능의 보안 태세와 동향 확인
시간에 따른 모든 빌드에 대한 포괄적인 가시성을 제공하며, 리스크 점수와 실제 노출에 따라 리스크의 우선순위를 설정합니다.
주요 퍼블릭 클라우드 리포지토리 지원
AWS®, Azure® 및 Google Cloud의 리포지토리에 저장된 기능을 지속적으로 모니터링합니다.

자세히 알아보기

런타임 가시성

기능은 이벤트 중심적이고 트리거될 때만 시작됩니다. Prisma Cloud는 클라우드 환경에서 실행되는 기능을 찾아서 자동으로 보호합니다.

기능 트리거 및 권한 시각화
관련 트리거 및 서비스 권한(예: API Gateways, CloudWatch, S3 버킷)을 확인합니다.
서버리스 기능을 자동으로 탐지하여 보호
콘솔 또는 API에서 임베디드 에이전트를 기능 레이어로 자동 구축합니다.
최신 취약점 및 규정 준수 노출 확인
사용 중인 기능을 지속적으로 스캔하여 리스크 순위를 매긴 취약점과 구성 오류를 표시합니다.

자세히 알아보기

런타임 방어

서버리스 기능은 한 가지 목적의 기능에서부터 완전한 웹 애플리케이션까지 다양하며, 매우 일시적입니다. Prisma Cloud는 런타임 보호와 웹 애플리케이션, 임베디드 에이전트의 API 보안으로 이러한 환경을 보호합니다.

비정상적인 이벤트 모니터링 및 추적
기능 런타임 경계를 간편하게 강화하고, 비정상적인 알려진 악성 이벤트가 발생하면 알림을 보내거나 차단합니다.
허용리스트 및 차단리스트 사용자 지정
Prisma 기본/기능별 설정으로 프로세스, 네트워킹 및 파일 시스템 동작에 대한 허용리스트와 차단리스트를 생성합니다.
서버리스 웹 애플리케이션과 API 보안 제공
런타임 이벤트를 식별하는 것과 동일한 에이전트로 웹 애플리케이션과 API 공격도 방어할 수 있습니다.
모든 애플리케이션 유형의 보안 제어 기능을 한 곳으로 통합
통합 플랫폼에서 서버리스 기능과 컨테이너 기반 애플리케이션을 보호함으로써 다양한 환경의 보안을 단순화합니다.

자세히 알아보기