팔로알토 네트웍스가 프리즈마 클라우드(Prisma Cloud)에 OOB(out of band, 외부채널형) 방식의 웹 애플리케이션 및 API 보안(WAAS) 기능을 추가했다. 웹 애플리케이션에 대한 지속적 모니터링과 최대한의 유연성 확보를 위한 전략이다.
기존에 쓰인 인라인 웹 애플리케이션 방화벽(WAF)은 일부 조직에서 성능 및 확장성 이슈가 발생했다. WAF 및 인라인 API 보안 솔루션을 사용하는데 어려움이 발생한 것. 팔로알토는 프리즈마 클라우드에 심층 웹/API 보안을 인라인과 OOB 옵션으로 제공해 클라우드 환경에서 애플리케이션을 안전하게 보호할 수 있도록 했다.
기능은 추가된 OOB 옵션의 WAAS 외에도, 위협 탐지, 알림 우선순위, 권한 관리 등의 기능을 더해 기업들이 전체 클라우드 애플리케이션 포트폴리오에 통합된 심층 가시성을 확보할 수 있도록 한층 강화됐다. 새롭게 추가된 기능은 다음과 같다.
△클라우드 인프라 권한 관리(CIEM)를 위한 멀티 클라우드 그래프: 과도하게 권한이 부여된 계정을 검색하고, 멀티 클라우드 환경에 대한 액세스 리스크를 확인할 수 있다. 그래프 뷰를 통해 AWS, 마이크로소프트 애저(Microsoft Azure), 구글 클라우드(Google Cloud)에 대한 순 유효 권한 현황을 제공한다.
△멀티 클라우드 환경을 위한 에이전트리스 클라우드 워크로드 보호: AWS뿐만 아니라 애저 및 구글 클라우드 전반에 걸쳐 클라우드 워크로드 및 애플리케이션 위험에 대한 가시성을 확장하여 기존 에이전트 기반 보호 기능을 보완한다.
△DNS 기반 위협 탐지: 클라우드 환경의 멀웨어 및 비정상적인 동작에 대한 공격 표면을 탐지한다. 프리즈마 클라우드 위협 탐지(Prisma Cloud Threat Detection) 기능이 머신러닝 및 지능형 위협 인텔리전스를 활용하여 DNS 트래픽에 숨어 있는 공격 행위자를 식별한다.
△마이터 어택(MITRE ATT&CK®) 기준 알림 우선순위 제공: 업계에서 가장 널리 채택된 프레임워크인 마이터 어택을 바탕으로 리스크 및 인시던트의 우선순위를 설정해 보안팀에 제공한다.
By 김현동·김신강 에디터 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#팔로알토
