Paloalto Networks CWPP는 애플리케이션 라이프사이클 전반에 걸쳐 퍼블릭/프라이빗 클라우드와 온프레미스 환경 전반에서 호스트, 컨테이너, 쿠버네티스와 서버리스 기능에 대해 실시간으로 보안을 확보합니다. 런타임 보호와 취약점 관리, 컴플라이언스 준수, 웹 애플리케이션 보안을 하나로 결합합니다.
퍼블릭 및 프라이빗 클라우드 지원
에이전트리스 스캐닝과 에이전트 기반 보호 제공
애플리케이션 라이프사이클 전반에 걸친 보안 통합
모든 퍼블릭/프라이빗 클라우드에 대한
클라우드 VM 보호
모든 퍼블릭/프라이빗 클라우드의
Kubernetes 등 기타 컨테이너 플랫폼 보호
애플리케이션 라이프사이클 전체에서의
서버리스 기능 보호
모든 퍼블릭/프라이빗 클라우드에서
Layer 7 및 OWASP Top 10 위협 차단
멀티 클라우드 및 하이브리드 환경 전반에서 호스트, 컨테이너, 서버리스 보호 기능을 제공합니다.
단일 대시보드에서 리스크 관리 모든 호스트 OS, 컨테이너 이미지, 서버리스 기능 전반에 걸쳐 위험 우선순위 설정 |
취약점 상태 확인 및 교정 지침 제공 모든 CVE의 세부 정보 및 최신 교정 정보 제공하고 클라우드 네이티브 기술 지원 |
취약성 경고 또는 예방 취약한 구성 요소가 운영 환경에서 실행되지 않도록 경고하고 예방하기 위해 사전 정책 설정 |
CI/CD 파이프라인에 보안 통합 컨테이너 레지스트리를 지속적으로 모니터링하고 신뢰할 수 있는 이미지와 레지스트리, 리포지토리를 명시적으로 정의 |
기존 시스템과 데이터 통합 JIRA, Slack, PagerDuty, Splunk, Cortex XSOAR, ServiceNow 등 일반적인 엔드포인트에 취약성 경고를 통합 운영 |
단일 솔루션에서 규정 준수 수행 Kubernetes와 Istio 뿐만 아니라 호스트, 컨테이너, 서버리스 기능을 포괄하는 단일 대시보드로 컴플라이언스 준수 상태를 중앙에서 모니터링 |
400개 이상의 사용자 지정 점검 사용 PCI-DSS, HIPAA, GDPR 및 NIST SP 800-190 등 주요 프레임워크를 포함하는 사전 제작된 컴플라이언스 템플릿 제공 |
CIS 벤치마크 활용 AWS, Docker, Kubernetes, Linux CIS Benchmarks에 대한 승인된 적용 범위와 함께 CIS 벤치마크 기반 점검 수행 |
이미지 신뢰도 보장 신뢰할 수 있는 이미지를 사용하여 애플리케이션 구성 요소가 인증된 출처에서만 제공되는지 확인 |
애플리케이션 라이프사이클 전체에서 규정 준수 통합 전체 애플리케이션 라이프사이클의 일부로써 컴플라이언스 검사를 추가하여 잘못된 구성 요소가 운영 환경에 도달하기 전에 경고 및 방지 |
인프라와 애플리케이션의 위험 연결 코드베이스 내 노출된 문제를 식별하고 오탐지를 제거하여 문제 해결의 우선순위 지정 |
소프트웨어 공급망 시각화 엔지니어링 라이프사이클 전반에 걸쳐 코드 리스크 및 CI/CD 파이프라인의 통합된 인벤토리 생성 |
개발자 도구 및 대시보드에 스캔 결과 표시 통합된 뷰를 통해 스캔 결과와 세부 정보 확인 가능 |
침입 경로의 시각화 비즈니스와 관련된 중요한 자산에 접근할 수 있는 침입 경로 식별 |
파이프라인에서 빌드가 진행되지 않도록 보안 정책 시행 개발 파이프라인 전체에 걸쳐 중앙 집중식 정책으로 진행되는 항목 제어 |
단일 에이전트로 보호 통합 Linux 및 Windows 호스트, 컨테이너, Kubernetes 뿐만 아니라 PaaS 및 서버리스와 같은 새로운 기술 지원 |
불필요한 수작업 없이 보안 자동화 프로세스, 파일 시스템, 네트워크 활동 전반에 걸쳐 기본 정책을 자동화하여 전사적인 보안 적용 |
감사 또는 보안 사고에 대한 자세한 포렌식 제공 타임라인 뷰에서 세부 정보를 자동으로 수집하여 사고 대응 |
모든 환경에서 활동 차단 보안이 모든 프로세스에 일부로 존재하도록 중앙 집중식 콘솔에서 런타임 정책 관리 |
자세한 컨텍스트 데이터로 SOC 팀 지원 포렌식 및 메타데이터와 함께 프레임워크로 보안 사고를 매핑하여 위협 식별 및 추적 |
도커 활동 제어 Docker 구성, 컨테이너, 이미지, 노드, 플러그인, 서비스 등을 관리하는 규칙 생성 및 관리 |
컨테이너의 암호 관리 다양한 암호 관리 도구와 통합하여 암호 관리 및 보호 |
쿠버네티스 감사 데이터 수집 Kubernetes 감사 데이터를 수집하고 규칙을 기반으로 경고를 전송할 이벤트 식별 |
OPA(Open Policy Agent)를 통한 배포 환경 보호 Rego 정책 언어로 규칙을 설정하고 모든 배포 환경 제어 |
단일 대시보드에서 감사 결과 확인 단일 대시보드에서 모든 감사 경고와 활동 표시하여 분석 지원 |
컨테이너의 상세 런타임 프로파일 캡처 컨테이너가 샌드박스에서 실행되는 동안 발생한 프로세스 및 네트워크, 파일 시스템 이벤트를 수집하여 샌드박스 VM에서 동적 이미지 스캔 수행 |
이미지 위험 평가 멀웨어나 암호화폐 마이닝, 포트 스캐닝, 수정된 바이너리, 커널 모듈 수정과 같은 비정상적인 컨테이너 동작의 스캔 수행 |
워크플로에 동적 분석 포함 이미지 분석 샌드박스를 CI/CD 워크플로에 통합하여 컨테이너 보안 환경 구축 |
주요 컨테이너 위험에 대한 주요 대응책 활성화 신뢰할 수 있는 레지스트리, 리포지토리, 이미지를 지정하고 신뢰할 수 없는 이미지가 실행되면 경고 발생 및 컨테이너 실행 차단 |
이미지 신뢰도 설정 레지스트리 또는 리포지토리나 기본적인 레이어를 기준으로 신로 구축, 호스트의 모든 컨테이너 출처 모니터링 |
에이전트리스 스캔으로 간편한 가시성 확보 에이전트 없이 CVE나 잘못된 구성 등 보안 문제를 비롯한 다양한 위험을 신속하게 평가 |
런타임 위협에 대해 에이전트 기반 보호 에이전트를 기반으로 심층적인 포렌식 가시성과 예방 정책을 제공하여 의심스러운 활동 차단 |
두 가지 접근 방식을 하나의 통합 콘솔에서 확인 에이전트리스와 에이전트 기반 보안을 함께 제공하는 유일한 솔루션 |
