워크로드 가시성의 필요성
클라우드 컴퓨팅은 가용성, 확장성 및 유연성 측면에서 조직에 상당한 이점을 제공합니다. 그 결과, 기업들은 점점 더 중요한 인프라를 가상 머신(VM), 서버리스 컴퓨팅, 컨테이너화된 애플리케이션을 포함한 클라우드 워크로드로 이전하고 있습니다.
클라우드가 성장함에 따라 클라우드 보안에 대한 필요성도 커지고 있습니다. 클라우드 워크로드는 고유한 위협에 직면해 있으며 요구 사항에 맞는 보안이 필요합니다. 기업은 존재 여부도 모르는 클라우드 워크로드를 알려지지 않은 위협으로부터 보호할 수 없습니다. 클라우드 워크로드가 증가함에 따라 심층적인 가시성을 제공하는 클라우드 워크로드 보호 플랫폼(CWPP )은 사이버 위협으로부터 조직의 애플리케이션과 서비스를 보호하는 데 필수적입니다.
AWP(Agentless Workload Posture)의 주요 기능
AWP는 클라우드 워크로드가 직면한 많은 주요 보안 위협을 해결하도록 설계되었습니다. AWP 솔루션이 제공해야 하는 몇 가지 주요 기능은 다음과 같습니다.
- 유연한 에이전트 없는 보호: 클라우드 워크로드는 컴퓨팅 리소스에 대한 유연한 액세스를 제공하도록 설계되었습니다. 워크로드 보호 는 리소스가 스핀업되는 순간부터 보호되고 에이전트가 귀중한 리소스를 소비하지 않도록 에이전트가 없어야 합니다.
- 중앙 집중식 가시성 및 관리: AWP 솔루션은 보안 팀이 단일 통합 솔루션에서 워크로드 보안을 모니터링하고 관리할 수 있도록 해야 합니다. 그렇지 않으면 대규모 멀티 클라우드 보안 배포 전반에 걸쳐 단편화된 가시성으로 인해 사각지대가 발생하고 사이버 위협에 대한 대응이 지연될 수 있습니다.
- 취약성 관리: 클라우드 워크로드에 배포된 애플리케이션은 다른 배포 환경에서와 동일한 많은 취약성에 직면해 있습니다. 그러나 VM, 컨테이너 및 서버리스 플랫폼도 새로운 보안 위험을 초래할 수 있습니다. AWP는 조직이 소프트웨어 취약성을 대규모로 효과적으로 관리할 수 있도록 지속적인 취약성 검사를 제공해야 합니다.
- 유출된 비밀: 클라우드 워크로드에서 실행되는 애플리케이션은 인증 자격 증명, API 키 및 기타 민감한 정보에 액세스해야 할 수 있습니다. AWP는 조직이 손상된 계정으로 인한 잠재적 손상을 완화할 수 있도록 유출된 자격 증명을 모니터링해야 합니다.
CloudGuard CNAPP 솔루션의 AWP
클라우드 네이티브 애플리케이션에는 직면한 위험에 맞게 조정된 다양한 보안 제어가 필요합니다. 에이전트리스 워크로드 태세는 클라우드 네이티브 애플리케이션 보호 플랫폼 (CNAPP)의 중요한 부분으로, 이러한 클라우드 기반 리소스의 성능을 저하시키지 않으면서 클라우드 워크로드에 대한 확장 가능한 위협 가시성을 보안 팀에 제공합니다.
클라우드 인프라에 대한 보안을 설계할 때 클라우드 보안 위험과 이를 완화하는 방법을 명확하게 이해하는 것이 성공에 매우 중요합니다. 사용 가능한 클라우드 보안 솔루션과 조직의 클라우드 배포에 적합한 솔루션을 선택하는 방법에 대해 자세히 알아보려면 이 클라우드 보안에 대한 구매자 가이드를 확인하세요.
체크 포인트는 클라우드 기반 워크로드를 위한 보안 솔루션을 포함하여 다양한 클라우드 보안 솔루션을 제공합니다. 체크 포인트 CloudGuard에는 클라우드에서 위협 차단, 탐지 및 수정을 개선하기 위해 AWP를 통합하는 CNAPP 기능이 포함되어 있습니다. 체크 포인트가 체크 포인트로 조직의 클라우드 네이티브 애플리케이션 보호를 향상시킬 수 있는 방법에 대해 자세히 알아보십시오. CloudGuard CNAPP
피드백