Prisma Cloud Copilot: 질문에만 그치지 않고 실행하기

May 22, 2024
1 minutes
... views

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)

생성형 AI에 의해 소프트웨어 제공 속도가 점점 더 빨라지면서, Gartner에서 지적한대로 조직이 소프트웨어 제공을 모두 처리할 숙련된 리소스가 없는 상황에서는 클라우드 보안에 대한 현재의 접근 방식이 부담으로 작용하여 확장이 거의 불가능해집니다. 특히 AI를 믿고 혁신을 추진하는 조직에게는 골칫거리가 되고 있습니다. 그렇다면 어떻게 안전을 유지해야 할까요? 이러한 문제를 해결하기 위해 Prisma Cloud Copilot을 강화하는 데 도움이 되는 독점 AI 시스템인 Palo Alto Networks Precision AITM가 등장했습니다.

클라우드 보안 리스크를 줄일 수 있는 간단하고 직관적인 방법

Code to CloudTM 플랫폼의 원활한 구성 요소인 Prisma Cloud Copilot은 사용자가 질문을 하는 것으로 쉽게 클라우드 리스크를 해결할 수 있도록 도와줍니다.

  • 귀사의 가장 중대한 리스크가 무엇인지 궁금하신가요? Copilot이 알려드립니다.
  • 귀사의 민감한 데이터가 안전하게 위치한 곳이 어디인지, 누가 액세스할 수 있는지 확인이 필요한가요? Copilot이 답을 알고 있습니다.
  • 무엇을 질문해야 할지 모르신다구요? 괜찮습니다. Copilot이 컨텍스트를 인식하고 Prisma Cloud 플랫폼에서 귀사의 위치를 기반으로 질문과 조치를 제안합니다.

복잡한 공격 경로 식별, 더 폭넓은 영향 파악

Copilot은 Prisma Cloud의 고급 알고리즘을 활용하여 귀사의 클라우드 스택을 지속적으로 분석함으로써 조직 전체의 인사이트를 정밀하게 연결하고, 이를 통해 가장 큰 비즈니스 리스크를 초래하는 취약점과 구성 오류를 식별합니다. 이 과정에서 코드 투 클라우드의 영향을 자세히 설명하고, 리스크가 중대한 이유와 공격자가 이를 익스플로잇한 방법 등 추가 컨텍스트를 제공합니다.

그림 1: Prisma Cloud Copilot이 코드 투 클라우드 영향을 보여주며, 리스크를 자세히 설명하고 적절한 다음 단계 제공

또한 Copilot은 피해 범위를 더욱 광범위하게 발견하기 때문에 가장 중요한 자산에 대한 영향을 파악할 수 있습니다. 공격자가 초기 자산에서 취할 수 있는 가능 경로를 그래프로 모델링하여 리스크가 얼마나 광범위하게 확산될 수 있는지 쉽게 이해할 수 있습니다. 경로 익스플로잇 가능성과 가장 중요한 자산의 중요도를 결합하여 전체적인 리스크 영향을 정확히 계산합니다.

그림 2: 가장 중요한 자산에 대한 더 폭넓은 리스크 영향을 빠르게 이해

그런 다음 Copilot은 리스크 도달 가능성과 영향 컨텍스트를 이용하여 풀 요청 개설, 수정된 IaC 템플릿으로 열기, 티켓 생성 중 최선의 복구 업데이트 워크플로를 권장합니다.

그림 3: Prisma Cloud Copilot이 최선의 복구 업데이트 워크플로를 지능적으로 권장하기 때문에 항상 올바른 조치를 취할 수 있습니다

쿼리 구축을 자연어 질문으로 대체

Prisma Cloud Copilot을 사용하면 특정 클라우드 리스크 분석을 위해 사용자 지정 쿼리를 구축하는 고된 작업을 할 필요가 없습니다. 시스템이 자연어를 이해하기 때문에 특정 리소스에 대한 인사이트를 찾고 있거나 보안 태세를 더욱 폭넓게 파악하고자 하는 경우에도 Copilot에게 질문하면 됩니다.

그림 4: 과도한 권한이 부여되어 S3 버킷에 액세스할 수 있는 사용자가 누구인지, 다음에 수행할 단계가 무엇인지 질문을 통해 파악합니다

Prisma Cloud의 기능을 빠르게 찾기

Prisma Cloud는 클라우드 보안을 위한 포괄적인 Command Center입니다. 기능과 관련하여 도움이 필요하거나 특정 기능에 대한 지침이 필요한 경우, Copilot은 문서를 살펴보거나 여러 대시보드를 탐색하느라 시간을 낭비하는 대신 실제 필요한 내용을 찾는 데 도움을 드립니다.

그림 5: 문서를 살펴보는 대신 조치를 취하는 방법을 질문하기만 하면 됩니다

더 빠른 조치를 위한 지원 요청 간소화

제품 지원이 필요한 경우 가장 중요한 것은 시간입니다. Copilot은 새로운 사례를 쉽게 개설하고, 관련 로그와 정보를 지능적으로 수집하는 데 도움을 주기 때문에 엔지니어가 사례를 더 빠르고 효과적으로 해결하는 데 필요한 세부 정보를 얻을 수 있도록 지원합니다.

그림 6: 자동 지원 티켓 생성으로 손쉬운 지원

실제 Prisma Cloud Copilot을 확인하세요.

자세히 알아보기

최선의 상황에서 클라우드의 보안 리스크를 줄이는 것은 매우 어려운 일입니다. 심지어 오늘날의 AI 기반 공격은 말할 것도 없이, AI 기반 개발이 급진전되고 있는 상황임을 감안하면 불가능에 가깝습니다. 해야 할 일은 너무 많고 이 모든 것을 관리할 리소스는 부족하기 때문입니다.

Prisma Cloud Copilot은 이를 해결해 줍니다. 집중해야 할 영역과 이를 해결하는 데 필요한 것을 얼마나 쉽게 파악할 수 있는지 알아보세요.

Palo Alto Networks는 AI가 화두로 떠오르기 훨씬 전부터 AI의 최전선에 있었습니다. 또한 지난 몇 년간 투자를 두 배로 늘리며 위협 탐지를 강화하는 모델을 개발해 왔습니다. 오늘, 당사의 수많은 플랫폼 전반에 걸쳐 새로운 AI 기능을 발표합니다.

Prisma Cloud Copilot의 작동 방식을 자세히 살펴보고 귀사의 보안 역량을 몇 배로 강화할 수 있는 방법을 알아보시려면 Customer Success 팀에 문의해 주시기 바랍니다.

 

이 블로그에는 리스크, 불확실성, 가정을 포함하는 미래 예측 진술이 포함되며, 여기에는 당사 제품 및 기술의 이점, 영향 또는 성능이나 잠재적인 이점, 영향 또는 성능에 관한 진술이 포함되나 이에 국한되지 않습니다. 이러한 미래 예측 진술은 미래의 성능을 보장하지 않으며, 실제 결과가 이 블로그에 나온 진술과 실질적으로 다를 수 있는 요소가 상당히 많습니다. 당사는 Form 10-K 의 가장 최근 연간 보고서, Form 10-Q의 가장 최근 분기별 보고서, 미국 증권거래위원회에 수시로 제출하는 기타 서류의 결과와 성능에 영향을 미칠 수 있는 특정한 중요 리스크와 불확실성을 식별하며, 해당 보고서는 당사 웹사이트(investors.paloaltonetworks.com) 및 SEC 웹사이트(www.sec.gov)에서 확인할 수 있습니다. 이 블로그의 모든 미래 예측 진술은 본 문서의 날짜를 기준으로 당사가 이용할 수 있는 정보를 기반으로 하며, 당사는 발생한 사건이나 해당 사건이 발생한 날짜 이후에 존재하는 상황을 반영하기 위해 제공된 미래 예측 진술을 업데이트할 의무를 갖지 않습니다.


Subscribe to Cloud Native Security Blogs!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.