What is Cloud Detection and Response (CDR)

탐지 및 대응 기능은 다양한 기업 IT 환경에서 사용할 수 있습니다. 엔드포인트 탐지 및 대응(EDR) 솔루션은 엔드포인트를 보호하는 반면, 네트워크 탐지 및 대응 (NDR)은 네트워크 수준에서 보호 기능을 제공합니다. XDR(Extended Detection and Response)은 더 나은 보안 통합을 제공하고 컨텍스트를 사용하여 보다 미묘하고 정교한 공격을 식별합니다.

그러나 이러한 도구는 일반적으로 기존의 온프레미스 환경과 크게 다른 클라우드 환경을 위해 설계되지 않았습니다. 예를 들어, 클라우드 고객은 인프라 스택에 대한 가시성이 제한되어 있으며, 임시 클라우드 리소스는 기존의 정적 엔드포인트보다 추적 및 보호가 더 어려울 수 있습니다.

클라우드 탐지 및 대응(CDR)은 기업이 클라우드 환경을 보호하는 데 필요한 기능을 제공합니다. 인공 지능, 위협 인텔리전스 및 자동화를 사용하는 CDR은 클라우드 환경에서 심층적인 가시성과 자동화된 문제 해결을 제공합니다.

보고서 다운로드 자세히 알아보기

클라우드 탐지 및 대응(CDR)의 필요성

CDR은 조직의 사이버 보안 아키텍처에서 중요한 역할을 수행합니다. CDR의 주요 동인 중 일부는 다음과 같습니다.

클라우드 채택: 클라우드 채택은 최근 몇 년 동안 빠르게 증가했습니다. 그 결과, 기업 클라우드 플랫폼의 무분별한 확장으로 인해 이러한 환경을 보호하는 기업의 능력을 앞질렀을 수 있습니다.
복잡한 멀티 클라우드 환경: 대부분의 회사는 클라우드 리소스를 여러 공급자의 환경에 분산시켜 있습니다. 플랫폼별 구성 및 보안 제어는 보안 복잡성을 증가시킵니다.
취약성 및 잘못된 구성: 클라우드 환경에는 일반적으로 많은 수의 취약점이 있습니다. 이러한 현상의 주요 원인 중 하나는 클라우드 리소스를 공격에 노출시키는 잘못된 보안 구성입니다.
단편화된 ID 관리: IAM(Identity and Access Management )은 여러 클라우드 및 온프레미스 환경에서 단편화될 수 있습니다. 이로 인해 클라우드 환경에서 ID를 추적하고 효과적인 액세스 제어를 적용하기가 더 어려워집니다.
동적 클라우드 리소스: 클라우드 아키텍처를 통해 조직은 필요에 따라 리소스를 가동하고 중단할 수 있습니다. 이로 인해 조직의 클라우드 보안 아키텍처에 가시성과 보안 격차가 발생할 수 있습니다.

클라우드 탐지 및 대응(CDR)은 어떻게 작동하나요?

CDR은 EDR, XDR 및 NDR에서 제공하는 것과 동일한 많은 기능을 사용하며 클라우드에서 동일한 기능을 제공합니다. CDR은 다음 단계를 포함하는 다단계 프로세스를 통해 클라우드 리소스를 보호합니다.

자동 모니터링: CDR은 조직의 클라우드 환경을 자동으로 매핑하고 모니터링하여 잠재적인 보안 위험을 식별할 수 있도록 합니다.
위협 탐지: 이상 탐지 및 머신 러닝 알고리즘은 공격 체인을 식별하고 시뮬레이션하는 데 사용되어 잠재적 위협에 대한 심층적인 가시성을 제공합니다.
시각화: 중앙 집중식 모니터링 및 관리 콘솔을 통해 보안 담당자는 클라우드 환경과 위협을 시각화할 수 있습니다. 직원은 또한 쿼리를 만들고 알림 및 보안 경고를 받을 수 있습니다.
응답: 인공 지능을 사용하면 조직의 전체 클라우드 인프라에서 식별되고 확인된 사이버 공격을 자동으로 해결할 수 있습니다.

클라우드 Detection and Response(CDR)의 주요 기능

CDR은 클라우드 환경의 보안을 강화하려는 조직에 강력한 리소스가 될 수 있습니다. CDR 솔루션이 제공해야 하는 몇 가지 주요 기능은 다음과 같습니다.

지속적인 모니터링: CDR 솔루션은 조직의 전체 클라우드 에코시스템에 대한 실시간 모니터링을 제공합니다. 이를 통해 조직의 클라우드 인프라에서 잘못된 구성, 취약성 및 기타 잠재적인 보안 격차를 식별할 수 있습니다.
완벽한 가시성: CDR은 멀티 클라우드 환경에서 생성된 사일로 없이 모든 클라우드 환경에 대한 완벽한 가시성을 조직에 제공해야 합니다.
공격 체인 가시성(Attack Chain VisibilitAy): CDR 솔루션은 클라우드의 잠재적 공격 체인에 대한 엔드 투 엔드 가시성을 제공해야 합니다. 이를 통해 조직은 클라우드 보안 위협에 보다 효과적으로 상관 관계를 파악하고 대응할 수 있습니다.
위험 검증: 위협 인텔리전스 및 식별된 보안 문제를 기반으로 CDR은 잠재적인 사이버 공격을 시뮬레이션할 수 있어야 합니다. 이를 통해 솔루션은 잠재적 위험이 조직의 클라우드 보안에 실질적인 위협이 되는지 검증할 수 있습니다.
위협 탐지 및 대응에 추가합니다. CDR 솔루션은 위협 인텔리전스, 심층 가시성 및 머신 러닝을 사용하여 조직의 클라우드 리소스에 대한 공격 시도를 식별해야 합니다. 그런 다음 공격을 차단하거나 자동으로 수정 조치를 취해야 합니다.
보안 통합: CDR은 기업 사이버 보안 아키텍처의 한 부분입니다. 다른 엔터프라이즈 보안 솔루션과의 통합은 중앙 집중식 관리와 식별된 위협에 대한 효과적인 대응에 필수적입니다.
유연성 및 적응성: 클라우드 환경은 고유하고 빠르게 변화하는 경우가 많습니다. CDR 솔루션은 조직의 클라우드 기반 자산에 대한 인벤토리를 자동으로 작성하고 이를 보호하기 위해 조정할 수 있어야 합니다.

CloudGuard CNAPP를 사용한 클라우드 탐지 및 대응(CDR)

기업이 더 많은 애플리케이션과 데이터를 클라우드로 이동함에 따라 이러한 리소스를 공격으로부터 보호하기 위해 보다 발전된 보안 솔루션이 필요합니다. 그러나 많은 조직이 기존의 온프레미스 환경과 크게 다른 클라우드를 보호하는 데 어려움을 겪고 있습니다. 결과적으로 클라우드는 체크 포인트의 2023년 사이버 보안 보고서에 자세히 설명된 바와 같이 사이버 공격의 일반적인 대상입니다. CDR은 머신 러닝 및 자동화를 활용하여 멀티 클라우드 환경 전반에서 클라우드 침입을 보다 효과적으로 식별, 예방 및 해결함으로써 클라우드 보안 격차를 해소하는 데 도움이 될 수 있습니다.

체크 포인트의 CloudGuard 클라우드 네이티브 애플리케이션 보호 플랫폼 (CNAPP)은 클라우드 인텔리전스 및 위협 헌팅을위한 CloudGuard의 CDR 기능을 포함하여 클라우드 환경을위한 엔터프라이즈 급 보안을 제공합니다. CloudGuard CNAPP가 조직의 클라우드 보안을 강화할 수 있는 방법에 대해 자세히 알아보려면 지금 무료 데모에 등록하십시오.