클라우드는 기존의 온프레미스 데이터 센터보다 뛰어난 유연성, 확장성, 복원력을 제공하지만 다양한 보안 위험을 비롯한 잠재적인 위험도 함께 존재합니다. 클라우드 공유 책임 모델과 공급업체가 제공하는 보안 제어에 대한 오해로 인해 공격자가 악용할 수 있는 보안 격차가 발생할 수 있습니다. 클라우드 인프라 스택의 다양한 수준에는 각각 고유한 보안 위험과 과제(예: 컨테이너화된 애플리케이션 및 서버리스 애플리케이션의 고유한 보안 위험 및 공격 벡터)가 있습니다.
클라우드로 이전하면 다양한 새로운 보안 위험이 발생하며, 이러한 위험은 클라우드 인프라에 대한 조직의 의존도와 함께 증가합니다. 대부분의 기업은 멀티클라우드 배포를 하고 있으며, 이로 인해 추가적인 복잡성과 다양한 공급업체별 구성 및 보안 위험이 발생합니다.
클라우드 보안 위험이 점점 더 많아지고 복잡해짐에 따라 클라우드를 효과적으로 보호하는 유일한 방법은 성숙한 클라우드 위험 관리 프로그램을 이용하는 것입니다. 보안팀은 클라우드 보안 위험의 우선순위를 적절히 지정하여 기업에 가장 중요한 위험을 먼저 해결함으로써 투자 대비 최대의 효과를 얻을 수 있도록 해야 합니다.
클라우드 위험 관리 프로그램은 가시성, 컨텍스트 및 위험 우선순위 지정에 크게 의존합니다. 먼저 조직은 위험이 존재한다는 것을 알아야 하고, 어떤 위험을 먼저 해결해야 하며 어떻게 관리할 수 있는지 결정하기 위한 컨텍스트가 필요합니다.
특히 여러 클라우드 플랫폼에서 대규모로 클라우드 위험 관리를 구현하려면 자동화가 필수적입니다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 은 클라우드 인프라 스택의 각 계층에서 위험에 대한 심층적인 가시성을 제공할 수 있습니다. CNAPP에는 다음과 같은 다양한 클라우드 보안 기능이 통합되어 있습니다:
이러한 모든 기능을 단일 솔루션에 통합함으로써 CNAPP는 조직의 클라우드 위험 노출에 대한 폭넓은 가시성과 중요한 컨텍스트를 제공합니다. 보안팀은 이 정보를 바탕으로 기업 클라우드 환경의 위험에 대한 우선순위를 적절히 지정하고 관리할 수 있습니다.
클라우드와 다른 곳에서는 잠재적 영향과 발생 가능성을 조합하여 위험을 계산합니다. 이 조합은 한 위험을 다른 위험보다 더 잠재적인 위협으로 만들 수 있는 두 가지 요인을 모두 해결합니다.
클라우드에서 위험은 데이터 유출부터 클라우드 호스팅 애플리케이션 및 서비스의 가용성에 영향을 미치는 것까지 다양한 영향을 미칠 수 있습니다. 위험은 조직에 미칠 수 있는 잠재적 영향을 기준으로 점수를 매겨야 합니다. 예를 들어 관리자 인증정보 유출은 해당 인증정보에 할당된 권한과 해당 인증정보가 조직에 해를 끼치기 위해 어떻게 악용될 수 있는지를 기준으로 평가해야 합니다. 또는 클라우드 기반 애플리케이션의 취약성 점수에는 핵심 비즈니스 운영에서 해당 시스템의 중요도에 대한 척도가 포함되어야 합니다.
위험 점수의 다른 측면은 위험이 현실화되거나 취약성이 악용될 가능성입니다. 예를 들어, 익스플로잇에 합법적인 자격 증명이 필요한 취약점은 인증되지 않은 사용자가 익스플로잇할 수 있는 취약점보다 위험도가 낮을 가능성이 높습니다.
클라우드에서 위험을 관리하는 것은 어려운 작업일 수 있습니다. 클라우드 위험 관리 프로그램의 효율성을 개선하기 위한 몇 가지 모범 사례는 다음과 같습니다:
체크포인트의 CloudGuard CNAPP는 조직이 클라우드 인프라 전반의 위험을 효과적으로 관리하는 데 필요한 모든 기능을 제공합니다. CNAPP 솔루션에서 살펴봐야 할 사항에 대해 자세히 알아보려면 이 Gartner 시장 가이드를 확인하세요. 그런 다음 무료 데모에 등록하여 체크포인트 클라우드 보안 솔루션의 기능을 직접 확인해 보세요.
피드백