웹 애플리케이션 보안

혼합된 환경에서는 웹 애플리케이션 방화벽을 구축하기 어려울 수 있습니다. Prisma Cloud는 모든 클라우드 네이티브 애플리케이션에 대한 에이전트 기반 및 에이전트리스 구축 옵션으로 구축을 간소화하여 OWASP 상위 10가지에 대한 완전한 맞춤형 지원을 제공합니다.

• 상위 보안 리스크로부터 웹 애플리케이션 보호

  SQL 주입, XSS(Cross-Site Scripting), 코드 주입 및 OWASP Top 10가지 리스크를 노리는 기타 공격을 처리합니다.

• 마이크로서비스에서 애플리케이션 보안을 로컬로 적용

  자동 확장되는 임시 환경에 맞추어 서비스 수준에서 긍정적인 보안 모델을 구현합니다.

• 완전한 맞춤형 보호 제공

  각 보안 시나리오에 어떤 적용 메커니즘(알림, 예방, 차단)을 적용할지 선택합니다.

• DevOps 워크플로에서 에이전트 구축

  코드 기반 구축 메커니즘을 사용하여 코드를 푸시할 때마다 보안 자동 구축을 지원합니다.

• 대역 외

  API에 대한 전체 애플리케이션 계층 가시성을 활용하고, 애플리케이션에 대한 지연이나 리스크 적용 없이 애플리케이션 계층 공격을 실시간에 가깝게 탐지하여 알립니다.

• 확장 가능한 보호

  구축 환경에서 애플리케이션이 증가함에 따라 방어자의 수도 증가하여 애플리케이션 요구에 맞게 맞춤형 보호 기능을 제공합니다.

보호되거나 보호되지 않는 웹 애플리케이션에 대한 가시성을 확보하는 것이 포괄적인 보호의 첫 단계입니다. 이를 위해 Prisma Cloud는 웹 앱의 보호 상태를 자동으로 파악하여 간편하고 직관적인 UI로 신속한 맞춤형 보호가 가능하도록 지원합니다.

• 모든 웹 앱 표면을 찾아서 보호

  Prisma Cloud를 사용하여 보호되지 않은 웹 애플리케이션을 탐지하고 보호를 위한 플래그를 표시합니다.

• 조사에 고급 분석 활용

  분석을 사용하여 다양한 관점에서 집계된 이벤트를 관찰합니다. 이를 필터링하여 인시던트 조사를 위해 개별 이벤트를 심층 분석합니다.

• 하나의 콘솔에서 모든 보안 이벤트 확인

  취약점, 규정 준수 위반, 런타임 이벤트 및 애플리케이션 리스크 이벤트를 하나의 제품에서 확인합니다.

인터넷은 봇으로 가득하지만 악성 봇만 있는 것은 아닙니다. 봇 활동 정보를 보고 좋은 봇(예: 검색 엔진 크롤러)은 통과시키고 악성 봇은 차단할 수 있습니다.

• 알려진 봇 허용 및 모니터링

  알려진 좋은 봇(예: 검색 엔진 크롤러, 뉴스 봇)이 애플리케이션을 크롤링하도록 허용하되, 악의적 행동은 모니터링하여 차단합니다.

• 알려지지 않은 봇 제어

  목적을 알 수 없는 봇(예: 헤드리스 브라우저, 명령줄 도구, 좋은 봇을 사칭하는 봇)에서 보낸 요청에 대해 알림을 보내거나 이를 차단합니다.

• 사용자 지정 봇 정의

  팀에서 알려진 좋은 봇, 악성 봇을 지정하는 봇 정의를 생성합니다.

• 각 애플리케이션에 대해 구성 가능

  애플리케이션 수준 또는 개별 서비스 수준에서 봇 보호 규칙 구성을 설정합니다.

원치 않는 액세스로부터 애플리케이션을 보호하는 것은 애플리케이션 보안 팀의 최우선 과제입니다. WAAS는 애플리케이션과 최종 사용자가 보호된 웹 애플리케이션과 통신하는 방법을 제어할 수 있습니다.

• 애플리케이션에 대한 인바운드 액세스 제어

  네트워크 제어를 통해 관리자는 허용된 IP뿐만 아니라 애플리케이션에 대한 인바운드 액세스를 거부할 수 있습니다.

• 헤더를 기준으로 요청 차단

  WAAS를 사용하면 HTTP 헤더에 특정 구문이 있는 요청을 차단하거나 허용할 수 있습니다.

• 악성 파일로부터 보호

  허용되는 콘텐츠 유형과 일치하는 파일만 업로드하도록 제한하여 멀웨어로부터 애플리케이션을 보호합니다.