Cortex Cloud 소개 - 실시간 클라우드 보안의 미래

Mar 17, 2025
1 minutes
... views

This post is also available in: English (영어) 繁體中文 (중국어 번체) 日本語 (일어)

Cortex® Cloud는 차세대 Prisma® Cloud와 동급 최고의 CDR을 결합하여 실시간 클라우드 보안을 제공합니다.

 

거의 모든 조직이 클라우드를 활용하고 있으며, 제품 및 서비스 제공 속도가 65% 향상되는 등 기대되는 효과가 이러한 추세를 뒷받침합니다. AI는 클라우드 투자를 가속화하는 요인으로 작용하고 있으며, 최고의 성과를 거둔 기업 중 63%가 의사결정의 원인으로 AI를 꼽았습니다.

그러나 클라우드에는 리스크가 따라옵니다. 보안 노출의 최대 80%가 클라우드 환경에서 발생하고 있으며, 최근 공격이 66% 급증하고 클라우드 네이티브 리스크가 주기적으로 변화하는 상황에서 그 심각성은 더해 가는 실정입니다.

보안팀은 이러한 변화를 따라잡기 위해 노력하고 있으며, 더욱 강력해지는 공격에 맞서 분투하고 있습니다. 평균적으로 알림 하나가 해결되기까지 소요되는 시간은 145시간입니다. 반면 새로운 취약점이 공개되는 시점으로부터 공격자가 이를 악용하기까지 걸리는 시간은 15분에 불과하며, 이는 작년 대비 절반으로 줄어든 수치입니다.

충분하지 못한 평시의 클라우드 보안

기존의 보안 접근 방식은 조직을 리스크에 노출시킵니다. 태세 관리는 클라우드 보안의 근간이 되었으며, 팀이 구성 오류를 식별하고 규정 준수를 강화하는 데 도움이 되었습니다. 그러나 보안 리스크는 구성 오류나 취약점에 국한되어 발생하지 않습니다. 조직에 필요한 것은 "평시" 이상의 보안입니다. 바로 실시간 예방 수단이 필요합니다.

새로운 접근법

Code to Cloud 보안의 선구자인 Palo Alto Networks는 수년간의 시간과 노력을 기울여 클라우드 환경을 보호하는 방법을 구체화했습니다. Prisma Cloud는 클라우드 보안 태세를 새롭게 정의했습니다. Cortex는 AI 기반의 보안 운영을 혁신했습니다. 그러나 클라우드와 기업 보안팀은 여전히 연결성이 부족한 사일로 구조에서 운영되고 있으며, 그 가시성, 컨텍스트, 대응 역량은 제한적인 상황입니다.

공격자는 이러한 틈을 놓치지 않고 팀의 대응 속도보다 더 빠르게 구성 오류, 런타임 취약성, 노출된 ID를 오가며 이를 악용합니다. 이러한 상황에 대응하기 위해서는 변화가 필요합니다. Palo Alto Networks는 이러한 문제를 해결하기 위해 나섰습니다.

Cortex Cloud 소개

Cortex Cloud는 차세대 Prisma Cloud와 동급 최고의 Cortex CDR을 결합하여 실시간 클라우드 보안을 제공합니다. Cortex를 기반으로 구축된 이 플랫폼은 세계 최고의 완성도를 갖춘 엔터프라이즈-클라우드 SecOps 플랫폼의 일부로서, 네이티브 통합 기능을 원활하게 도입할 수 있도록 지원합니다.

보안팀은 컨텍스트 기반 방어 체계를 구축하여 코드 투 클라우드에서 SOC에 이르기까지 지속적인 보호를 통해 실시간 클라우드 보안을 확보할 수 있습니다. 당사의 새로운 클라우드 런타임 보안 서비스에는 추가 비용 없이 세계 최고의 CNAPP 기능이 포함되어 있으므로 단일 플랫폼에서 완벽한 클라우드 보안의 도입을 극대화할 수 있습니다.

AI automation – unified data from code to cloud to SOC.
Cortex Cloud는 통합 데이터, Precision AI® 및 자동화에 기반한 실시간 클라우드 보안을 제공합니다.

이를 통해 Prisma Cloud 고객은 더 강력한 기능을 누릴 수 있습니다. 기존 Prisma Cloud 고객은 원하는 모든 핵심 기능을 갖춘 Cortex Cloud로 원활하게 업그레이드할 수 있으므로 앞선 투자를 온전히 활용할 수 있습니다. 그리고 AI 기반 우선순위 지정, 자동 문제 해결, 새롭게 간소화된 강력한 사용자 경험 등 새로운 혁신으로 강화된 기능을 직접 경험할 수 있습니다.

또한, Prisma Cloud 고객은 업그레이드 후 새로운 클라우드 런타임 보안 서비스의 일부로서 업계 최고를 자랑하는 Cortex의 CDR 기능을 추가할 수 있습니다. 이제 모든 기능이 하나의 Cortex 플랫폼을 통해 제공되며, Cortex XSIAM 사용자는 업계 최고의 CNAPP를 원활하게 도입할 수 있어 엔터프라이즈 및 클라우드 환경에 최적화된 SOC 플랫폼으로 거듭났습니다.

성과를 위한 공식

보안팀이 신속한 연결성을 확보하지 못할 때 보안 침해가 발생합니다. 그 대신, 평시에도 런타임 컨텍스트를 활용하여 클라우드 태세를 결정하고, 취약점과 기타 리스크 요인이 실제적인 위협으로 번지기 전에 우선적으로 대응할 수 있는 세상을 상상해 보세요. 그리고 자동적으로 중요 문제의 루프를 닫아 공격자가 이를 악용하기 전에 리스크를 해결하는 것입니다.

동시에, 진행 중인 공격뿐만 아니라 그 근본 원인이 된 클라우드 노출을 파악하는 등 전체적인 상황에 대한 가시성을 확보한 SOC 팀을 상상해 보세요. 클라우드 리스크에 매핑된 런타임 인사이트를 통해 더 빠르고 정확하게 조사를 진행하고 실제 공격 경로도 확인할 수 있습니다.

Cortex Cloud는 간소화와 효율성에 대한 새로운 기준을 제시하며 업계의 상식을 바꿉니다. 수백만 개의 보안 결과를 스마트하게 관리하는 우선순위 지정 기능부터 자동화를 통한 문제 해결 프로세스 간소화에 이르기까지, 조직은 다양한 기능을 활용하여 보안 환경에 대한 통제력을 되찾을 수 있습니다.

완전한 보안 인텔리전스를 위한 통합 데이터

보안팀에게 부족한 것은 데이터가 아닙니다. 오히려 그 반대입니다. 막대한 양의 클라우드 원격 분석 데이터 속에서 유의미한 위협 지표를 파악하기란 불가능에 가까운 일입니다. Cortex Cloud는 자사 결과와 타사 결과를 통합 데이터 플레인으로 통합함으로써 수많은 위치에 분산되어 있는 인사이트를 수동으로 연결할 필요가 없도록 도와드립니다. 모든 신호와 이벤트를 하나로 연결하여 모든 의사결정에 있어 온전한 맥락을 실시간으로 파악할 수 있도록 지원합니다.

완벽한 가시성을 확보함으로써 조직은 조사 시간을 단축하고, 중요한 사안의 우선순위를 지정하고, 대응을 자동화할 수 있습니다. 평시에는 애플리케이션 개발과 같은 보안 강화에 이용하며, 공격이 발생할 경우 실시간 인시던트 대응에도 활용할 수 있습니다.

AI 및 자동화 - 더 스마트한 탐지, 더 신속한 대응

7,000개가 넘는 탐지기와 2,400개가 넘는 머신러닝 모델을 갖춘 Cortex Cloud는 Cortex XDR에서 제공하는 동급 최고의 CDR 에이전트를 통해 위험도가 높은 위협을 정확하게 식별합니다. 이 에이전트는 최근 MITRE ATT&CK 테스트에서 업계 최고의 결과를 달성한 바 있습니다. AI 기반의 추천 기능으로 팀이 가장 빠른 해결책을 찾을 수 있도록 안내하며, 자동화 기능은 더욱 빠르게 문제를 격리하고 익스플로잇 시도를 차단하며 손상된 리소스를 격리합니다.

보안팀은 더 이상 단절된 도구와 사일로화된 워크플로 속에서 고심할 필요가 없습니다. 즉시 사용 가능하며 사용자 맞춤형 구성이 가능한 플레이북은 대응 워크플로를 오케스트레이션하여 가능한 경우에는 자동으로 수정을 수행하고, 사람의 감독이 필요한 경우에는 애널리스트의 작업을 간소화합니다. Cortex Cloud는 인시던트를 통해 지속적으로 학습하기 때문에 시간이 지날수록 자동화는 더 빠르고, 더 스마트하고, 더 효과적으로 진화합니다. 그 결과 언제나 공격자보다 앞선 대응을 할 수 있게 됩니다.

검증된 대규모 성과

Cortex Cloud는 Cortex가 이미 달성한 실제 성과를 기반으로 구축됩니다.

  • MITRE ATT&CK 평가에서 100% 탐지율: 오탐률이 0%인 공급업체 중 가장 높은 예방률
  • MTTR 90% 감소: 응답 시간 4일에서 1~2시간 미만으로 단축
  • 분석가 업무량 75% 감소: 수동 작업 및 알림에 의한 피로 감소
  • 인시던트 종결률 20%에서 100%로 향상: 통합 워크플로와 AI 기반 자동화의 강력한 기능 입증

CNAPP의 핵심 기능 강화

애플리케이션 보안 - 소스에서 문제 해결

보안은 개발 단계에서부터 시작됩니다. Cortex Cloud는 엔지니어링 에코시스템과 네이티브로 통합되어 리스크를 방지하고 설계 단계에서부터 보안을 고려하여 구축되었습니다. 이 솔루션은 최고의 AppSec 도구와 새로 추가된 타사 스캐너를 통합하여 완벽한 코드 및 런타임 컨텍스트를 제공함으로써 리스크를 방지하고 그 우선순위를 지정합니다. Cortex Cloud 애플리케이션 보안은 파이프라인과 프로덕션 전반에 걸쳐 중앙 집중화된 가시성을 제공합니다.

보안팀은 AI 기반의 리스크 우선순위 지정 기능을 통해 공격 가능성이 가장 높은 취약점과 구성 오류에 집중할 수 있으며, 민첩한 보안 가드레일을 통해 개발자 워크플로에 모범 사례를 직접 적용할 수 있습니다. 배포 후에야 리스크를 파악하는 대신 조직의 성장과 함께 확장되는 보호 시스템을 확보할 수 있습니다.

Screenshot of ASPM Command Center's SB Banking.
ASPM Command Center는 코드, 런타임, 애플리케이션 컨텍스트를 결합하여 소스에서 문제를 해결합니다.

클라우드 태세 보안 - 리스크를 바라보는 연결된 관점

그저 더 많은 문제를 발견하는 것에서 그치지 않습니다. 컨텍스트에 기반한 인사이트를 통해 행동을 유도합니다. 과거에 클라우드 보안팀은 현재 구성이 실재하는 위협에 미치는 영향에 대해 알지 못한 채 보안 태세 관리에 임했습니다. 확인 가능한 것은 오로지 이론적 리스크뿐이었습니다. Cortex Cloud와 함께라면 실제 공격 경로를 파악할 수 있으며, 취약점이 런타임에서 적극적으로 악용되고 있는지 여부도 확인 가능합니다.

Cortex Cloud는 새로운 AI 기반 우선순위 지정, 하나의 작업으로 여러 리스크를 해결할 수 있는 가이드 기반 수정, 자동 문제 해결 기능을 통해 멀티 클라우드 리스크 관리 체계를 개선합니다. 이제 구성 오류, 취약점, 지나친 권한이 허용된 IAM 역할, 중요 데이터 노출을 비롯한 여러 리스크 요인의 상호 연관성을 파악하여 악용의 소지가 있는 공격 경로를 파악할 수 있습니다. AI 기반의 우선순위 지정 및 실행 계획은 여기에서 한 단계 더 나아가, 관련 리스크를 공통의 문제로 그룹화하여 개별 리스크를 하나씩 처리하는 대신 한꺼번에 해결할 수 있도록 지원합니다. 이를 통해 보안팀은 문제를 더 빨리 해결하고, 수동 워크플로를 최대 25배까지 줄이고, 하나의 작업으로 여러 리스크를 해결할 수 있습니다.

긴밀하게 통합된 이 솔루션은 CSPM, CIEM, DSPM, AI-SPM, KSPM, ASPM, CWP 및 취약점 관리를 단일 사용자 환경에서 제공하여 Prisma Cloud 고객에게 혁신적인 변화를 제공하고, 이를 통해 하이브리드 및 멀티 클라우드 환경에서 완벽한 보호 기능을 제공합니다.

Screenshot of Cloud Security Operations Dashboard.
클라우드 보안 운영 대시보드는 하나의 창을 통해 가장 중요한 사례, 응답 시간과 같은 주요 지표와 클라우드 태세에 대한 가시성을 제공합니다.

클라우드 런타임 보안 - 실시간 공격 차단

위협은 순식간에 진화합니다. 따라서 정적인 보안 접근 방식으로 이를 따라잡기는 어렵습니다. Cortex Cloud는 VM, 컨테이너, Kubernetes 클러스터, 서버리스 환경 전반에 걸쳐 알려진 위협과 알려지지 않은 위협을 실시간으로 차단합니다. 행동 기반 위협 방지, 이상 탐지, 리스크 상관관계 분석 기능을 통해 공격을 식별하고 차단합니다. 통합된 단일 런타임 보안 에이전트는 이전에는 여러 에이전트를 통해 이용해야만 했던 기능을 하나로 모았습니다. 클라우드 워크로드 전반에 걸쳐 탐지, 예방, 대응을 원활하게 수행할 수 있는 역량을 확보함으로써 보안팀은 사후 대응 방식에서 선제적 클라우드 방어로 전환할 수 있습니다.

당사의 새로운 클라우드 런타임 보안 서비스에는 추가 비용 없이 세계 최고의 CNAPP 기능이 포함되어 있으므로 단일 플랫폼에서 완벽한 클라우드 보안의 도입을 극대화할 수 있습니다.

Screenshot of cases showing alerts, automations, artifacts, and assets.
인시던트 케이스는 MITRE ATT&CK 프레임워크에 매핑된 여러 가지 알림을 자동화 작업 제안 기능과 연결하여 MTTR을 획기적으로 개선합니다.

SOC의 장점 - 통합 위협 탐지, 조사 및 대응

Cortex Cloud는 Cortex XSIAM에서도 사용할 수 있으므로 엔터프라이즈 및 클라우드 환경에 적합한 SOC 플랫폼입니다. 클라우드 위협이 지속적으로 진화하고 증가하는 가운데, Cortex Cloud의 네이티브 CNAPP는 심층적인 가시성과 실시간 위협 탐지, 인텔리전스를 실행 가능한 대응으로 전환하는 자동화된 워크플로를 제공합니다. 지능형 AI는 클라우드 특유의 공격 패턴을 신속하게 파악하고, 적대적 행동을 MITRE 프레임워크에 매핑하여 상황에 적합한 인사이트를 즉각 제공합니다.

Screenshot of XSIAM Command Center showing alerts and incidents.
XSIAM은 클라우드를 비롯한 엔터프라이즈 전반의 데이터를 통합하고 우선순위가 지정된 인시던트와 알림을 연결하여 문제 해결의 효율성을 획기적으로 높입니다.

서로 분리된 도구와 단편화된 컨텍스트에 의존하는 기존의 접근 방식과 달리, Cortex XSIAM은 네이티브 CNAPP를 통해 완전 통합형 솔루션에서 동급 최고의 기능을 제공합니다. 보안팀은 런타임 위협, 클라우드 구성 오류, ID 리스크를 손쉽게 오가며 확인할 수 있습니다. 섀도우 요소를 쫓기 위해 시간을 허비하던 시대는 이제 끝났습니다. 이제 공격할 때입니다.

Cortex Cloud로 되찾은 통제력

클라우드 보안은 빠르게 변화합니다. 공격자는 그보다도 더 빠르게 움직입니다. Cortex Cloud는 완벽한 실시간 보호를 통해 상황을 반전시키고 보안팀에게 주도권을 되찾아드립니다. 그 자세한 내용을 확인해 보세요. 지금 바로 데모를 예약하세요. 그리고 Symphony 2025에 참석하셔서 클라우드 보안의 새로운 기준을 제시하는 혁신 기술을 직접 확인해 보세요.

미래 예측 진술

이 블로그에는 리스크, 불확실성, 가정을 포함하는 미래 예측 진술이 포함되며, 여기에는 당사 제품 및 기술 또는 미래 제품 및 기술의 이점, 영향 또는 성능이나 잠재적인 이점, 영향 또는 성능에 관한 진술이 포함되나 이에 국한되지 않습니다. 이러한 미래 예측 진술은 미래의 성과에 대한 보장이 아니며, 실제 결과가 이 블로그의 진술과 실질적으로 다를 수 있는 중요한 몇 가지 요소에는 일반 시장, 정치, 경제 및 비즈니스 조건의 발전 및 변화, 성장 관리와 관련된 리스크, 신제품, 서브스크립션, 지원 서비스와 관련된 리스크, 신제품의 개발 또는 출시에 있어 우선순위 변경 또는 지연, 신제품과 서브스크립션은 물론 기존 제품과 서브스크립션 및 지원 서비스에 대한 시장 수용을 적시에 개발하고 달성하지 못하는 경우, 보안 제품 및 서브스크립션 및 지원 서비스 시장에서 빠르게 진화하는 기술 발전, 고객의 구매 결정 및 판매 주기의 길이, 경쟁, 신규 고객을 유치하고 유지하는 능력, 다른 회사, 제품, 기술을 인수하고 통합하는 능력이 포함되며 이에 국한되지 않습니다. 당사는 Form 10-K 의 가장 최근 연간 보고서, Form 10-Q의 가장 최근 분기별 보고서, 미국 증권거래위원회에 수시로 제출하는 기타 서류의 결과와 성능에 영향을 미칠 수 있는 특정한 중요 리스크와 불확실성을 식별하며, 해당 보고서는 당사 웹사이트(investors.paloaltonetworks.com) 및 SEC 웹사이트(www.sec.gov)에서 확인할 수 있습니다. 이 블로그의 모든 미래 예측 진술은 본 문서의 날짜를 기준으로 당사가 이용할 수 있는 정보를 기반으로 하며, 당사는 발생한 사건이나 해당 사건이 발생한 날짜 이후에 존재하는 상황을 반영하기 위해 제공된 미래 예측 진술을 업데이트할 의무를 갖지 않습니다.


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.