Prisma Webinar - 클라우드 네이티브 애플리케이션 보호? What? Where? How?
팔로알토 장성민 상무님의 웨비나 내용정리
Apr 25, 2024
모든 클라우드의 시작은 코드
- 5년전부터 shift left의 중요성 부각
- 실질적으로 클라우드 환경을 사용한다는거는
클라우드 환경에서 어떻게 배포하고 어떻게 보호할것인가
- 최근에는 멀티클라우드로 가면서 가시성 , 컴플라이언스 검증 CSPM에 중요성이 올라감
- 하나의 코드상의 이슈가 런타임으로 가면 수백개의 위협이 된다.
- 최근 IaC 기반으로 호스트, 네트워크 까지도 다 코드형태로 배포를 한다.
애플리케이션 수명주기 전반의 보안 위험
- 지금은 CWPP 가 아닌 CNAPP을 주요하게 보고있다.
호스트 기반의 런타임 환경에만 집중을 해왔다고 한다면 native application 에 집중을 한다.
CNAPP이 클라우드 보안을 선도한다.
필요한 사항: 우선순위 지정, 소스에서 수정, 런타임에 차단 하는 통합 컨텍스트
CNAPP의 주요 세가지 영역
- Code
- Cloud Infrastructure
- Cloud Runtime
- CNAPP도 플랫폼 기반으로 코드, 인프라, 런타임환경 다 보안을 제공할 수 있어야 한다. (플랫폼 형태)
풍부한 애플리케이션 인사이트로 결정적인 대응 가능
최초에는 어떤 클라우드 제공업체를 지원하냐 였다면 현재는 애플리케이션 단위.
AppDNA
- Code-to-Cloud까지 가시성
- 검색 및 조사
- AI를 통한 협업
- Code-to-Cloud 까지 리포트
- 애플리케이션 보호에 유독 우리나라는 웹방화벽쪽에 신경을 많이 쓰는 모습이다.
- 지난 3~4년 동안 멀티클라우드 환경으로 확장하면서 가장 많이 관심을 가졌던 CSPM
- 최근에는 리소스최적화 (비용관리), Agent기반 CWP, 부담감 등등.. 으로 인해 Agentless 형태도 고려함
- 최근 DSPM 쪽도.. (Data)
개발자 친화적인 코드 보안
- 좋은 내용, 주요한 클라우드 보안사고 사례 접할 수 있다.
코드 작성 단계에서부터 Policy 가 들어간다.
파이프라인 보안
전송 파이프라인을 지속적으로 모니터링
파이프라인 주요 보안 과제
공급망 보안
- SBOM 이라고 해서 요즘 이슈가 되고있다.
- 어떤 3rd party를 갖고있고. 어떤 모듈과 어떻게 연관되어있는지 다 명세하고 어떤 취약점이 있는지 >> SBOM
Secure the Infrastructure
- 한동안 “달라진 워크로드 타입에 대한 보호가 필요하다”
- 가시성 제공도 중요하지만 클라우드 환경일 수록 보안은 더 강화되어야 한다.
더 많은 위협이 존재하기 때문
- 단순 가시성이 아닌 공격 경로에 대한 보안 가시성
Secure the Runtime
최근 위협들.
- 워크로드 공격이 다양해지고 있다.
- 스케일이 커지고 있다.
- CVE가 발표되고 조치사항이 나오기까지 시간이 걸린다.
머신러닝 AI 기반에 빠른 대응, 실시간 대응이 중요해지고 있다.
웹 기반의 공격들
- OWASP Top 10 웹 앱
- API 오납용
- 악성 봇 또는 알려지지 않은 봇
- Denial of Service (DoS) 공격
- 제로데이 공격
→ Prisma Cloud 의 WAAS 기능으로 대응 가능
Prisma WAAS 주요 기능
- WAF
- API 보안
- Bot 방어
- DoS 방어
- 가상패치
AI Co-pilot
- 아직 준비중
- 기능이 매우 많은 prisma cloud 특성상 AI와 결합하여 효율적인 운영을 기대할 수 있음
- 챗봇 형태로 볼 수 있음.
현대의 클라우드 보안이라고 하면 전체적인 클라우드 네이티브 환경을 아우를 수 있는 플랫폼이다.
Share article