inblog logo
|
jongcloud
    Prisma Cloud

    Prisma Webinar - 클라우드 네이티브 애플리케이션 보호? What? Where? How?

    팔로알토 장성민 상무님의 웨비나 내용정리
    jongcloud's avatar
    jongcloud
    Apr 25, 2024
    Prisma Webinar - 클라우드 네이티브 애플리케이션 보호?  What? Where? How?
    Contents
    모든 클라우드의 시작은 코드 애플리케이션 수명주기 전반의 보안 위험필요한 사항: 우선순위 지정, 소스에서 수정, 런타임에 차단 하는 통합 컨텍스트개발자 친화적인 코드 보안 파이프라인 보안전송 파이프라인을 지속적으로 모니터링공급망 보안Secure the InfrastructureSecure the RuntimeAI Co-pilot

    모든 클라우드의 시작은 코드

    • 5년전부터 shift left의 중요성 부각
    • 실질적으로 클라우드 환경을 사용한다는거는
      • 클라우드 환경에서 어떻게 배포하고 어떻게 보호할것인가
    • 최근에는 멀티클라우드로 가면서 가시성 , 컴플라이언스 검증 CSPM에 중요성이 올라감
    • 하나의 코드상의 이슈가 런타임으로 가면 수백개의 위협이 된다.
    • 최근 IaC 기반으로 호스트, 네트워크 까지도 다 코드형태로 배포를 한다.
    notion image
     

    애플리케이션 수명주기 전반의 보안 위험

    • 지금은 CWPP 가 아닌 CNAPP을 주요하게 보고있다.
      • 호스트 기반의 런타임 환경에만 집중을 해왔다고 한다면 native application 에 집중을 한다.
     
     
    CNAPP이 클라우드 보안을 선도한다.
     

    필요한 사항: 우선순위 지정, 소스에서 수정, 런타임에 차단 하는 통합 컨텍스트

    notion image
    CNAPP의 주요 세가지 영역
    • Code
    • Cloud Infrastructure
    • Cloud Runtime
     
    notion image
    • CNAPP도 플랫폼 기반으로 코드, 인프라, 런타임환경 다 보안을 제공할 수 있어야 한다. (플랫폼 형태)
     

    풍부한 애플리케이션 인사이트로 결정적인 대응 가능

    최초에는 어떤 클라우드 제공업체를 지원하냐 였다면 현재는 애플리케이션 단위.
    AppDNA
     
     
    1. Code-to-Cloud까지 가시성
    1. 우선순위 지정 및 해결
      1. notion image

        가장 중요한 보안이슈에 집중

        • 취약점 관리 중요하다.
    1. 검색 및 조사
    1. AI를 통한 협업
    1. Code-to-Cloud 까지 리포트

    notion image
    • 애플리케이션 보호에 유독 우리나라는 웹방화벽쪽에 신경을 많이 쓰는 모습이다.
    • 지난 3~4년 동안 멀티클라우드 환경으로 확장하면서 가장 많이 관심을 가졌던 CSPM
    • 최근에는 리소스최적화 (비용관리), Agent기반 CWP, 부담감 등등.. 으로 인해 Agentless 형태도 고려함
    • 최근 DSPM 쪽도.. (Data)

    개발자 친화적인 코드 보안

    • 좋은 내용, 주요한 클라우드 보안사고 사례 접할 수 있다.
      • https://www.paloaltonetworks.co.kr/prisma/unit42-cloud-threat-research
     
    코드 작성 단계에서부터 Policy 가 들어간다.
     

    파이프라인 보안


    전송 파이프라인을 지속적으로 모니터링

    notion image
     

    파이프라인 주요 보안 과제

    notion image
     
     

    공급망 보안


    notion image
    • SBOM 이라고 해서 요즘 이슈가 되고있다.
    • 어떤 3rd party를 갖고있고. 어떤 모듈과 어떻게 연관되어있는지 다 명세하고 어떤 취약점이 있는지 >> SBOM
     
    notion image
     
     


    Secure the Infrastructure


    • 한동안 “달라진 워크로드 타입에 대한 보호가 필요하다”
    • 가시성 제공도 중요하지만 클라우드 환경일 수록 보안은 더 강화되어야 한다.
      • 더 많은 위협이 존재하기 때문
    notion image
    • 단순 가시성이 아닌 공격 경로에 대한 보안 가시성
     


     

    Secure the Runtime


    최근 위협들.

    • 워크로드 공격이 다양해지고 있다.
    • 스케일이 커지고 있다.
    • CVE가 발표되고 조치사항이 나오기까지 시간이 걸린다.
    머신러닝 AI 기반에 빠른 대응, 실시간 대응이 중요해지고 있다.
     

    웹 기반의 공격들

    • OWASP Top 10 웹 앱
    • API 오납용
    • 악성 봇 또는 알려지지 않은 봇
    • Denial of Service (DoS) 공격
    • 제로데이 공격
    → Prisma Cloud 의 WAAS 기능으로 대응 가능
     

    Prisma WAAS 주요 기능

    • WAF
    • API 보안
    • Bot 방어
    • DoS 방어
    • 가상패치
     


     

    AI Co-pilot

    • 아직 준비중
    • 기능이 매우 많은 prisma cloud 특성상 AI와 결합하여 효율적인 운영을 기대할 수 있음
    • 챗봇 형태로 볼 수 있음.
     
     


     
    현대의 클라우드 보안이라고 하면 전체적인 클라우드 네이티브 환경을 아우를 수 있는 플랫폼이다.
     
    Share article
    Contents
    모든 클라우드의 시작은 코드 애플리케이션 수명주기 전반의 보안 위험필요한 사항: 우선순위 지정, 소스에서 수정, 런타임에 차단 하는 통합 컨텍스트개발자 친화적인 코드 보안 파이프라인 보안전송 파이프라인을 지속적으로 모니터링공급망 보안Secure the InfrastructureSecure the RuntimeAI Co-pilot

    jongcloud

    RSS·Powered by Inblog