2020년과 2021년에 사이버 보안에 많은 투자를 했음에도 불구하고, 최근 설문조사에 따르면 고위 IT 및 보안 리더의 78%는 조직이 사이버 공격에 완전히 대비하지 못하고 있다고 생각하는 것으로 나타났습니다. 자체 클라우드 보안 보고서에 따르면 조사 대상 기업의 50% 이상이 잘못된 설정, 계정 탈취, 안전하지 않은 인터페이스, 무단 액세스와 같은 클라우드 위협에 대해 우려하고 있다는 점을 고려할 때, 조직이 앞으로 클라우드 보안 태세를 강화하는 데 주력하는 것은 당연한 일입니다. 이 과정에서 몇 가지 주요 클라우드 보안 트렌드가 가장 인기 있고 효과적인 것으로 부상하고 있습니다.
조직의 보안 태세를 개선하는 방법에 대한 신중한 결정을 내릴 수 있도록 주요 클라우드 보안 트렌드를 검토하고 이를 구현하는 데 도움이 되는 도구와 전략에 대한 인사이트를 공유했습니다.
온프레미스 네트워크를 염두에 두고 설계된 기존 보안 솔루션은 클라우드 네이티브 보안에 적합하지 않은 도구입니다. 그러나 한 공급업체의 클라우드에만 초점을 맞춘 보안 도구 및 정책(예 Azure 또는 AWS만)는 거의 모든 기업이 여러 클라우드 플랫폼에 의존하는 세상에서 전체론적이지 않습니다. 그렇기 때문에 클라우드 보안에서 가장 중요한 트렌드 중 하나는 멀티 클라우드 보안을 염두에 두고 구축된 솔루션의 중요성이 커지고 있다는 점입니다.
멀티 클라우드 보안 전략은 기업 워크로드가 여러 클라우드 환경에 분산되어 있고 빠른 속도로 변화한다는 사실을 고려합니다. 멀티클라우드 보안 솔루션은 보안을 단일 위치에 묶는 '포인트 솔루션'을 줄이거나 없애고, 유연성을 높이며, 플랫폼 전반의 보안에 자동화 및 인텔리전스를 계층화합니다. 결과적으로 기업은 멀티클라우드 보안 솔루션을 통해 최신 위협으로부터 더 효과적으로 보호할 수 있습니다.
시프트 레프트 보안은 최근 몇 년간 효과적인 클라우드 보안 트렌드입니다. DevSecOps은 최근 몇 년간 가장 효과적인 클라우드 보안 트렌드 중 하나입니다. 보안을 왼쪽으로 이동하는 기본 아이디어는 간단합니다. 가능한 한 빨리 애플리케이션 개발의 일부로 보안을 포함시키는 것입니다. 과거에는 보안을 개발 주기가 끝날 때 테스트하는 사후 고려 사항으로 여기는 경우가 많았습니다. 시프트 레프트 보안과 DevSecOps를 통해 보안은 개발 프로세스를 포함하여 계획부터 배포에 이르는 모든 과정에서 중요한 요소입니다.
정적 애플리케이션 보안 테스트(SAST) 스캐너가 내장된 통합 개발 환경(IDE)과 같은 도구가 프로세스의 일부이기는 하지만, 보안을 강화하는 것은 단순히 도구를 사용하는 것 이상의 의미를 갖습니다. 기업이 보안을 우선순위에 두고 인센티브를 제공해야 하는 문화적 변화입니다. 즉, 클라우드 보안에 이러한 트렌드를 실제로 도입하려면 개발자뿐만 아니라 고위 경영진의 동의가 필요합니다.
웹 애플리케이션 보안이라고도 합니다. 앱 보안은 합법적인 사용자를 위한 사용성과 악성 활동 및 봇으로부터의 보호 사이에서 균형을 유지합니다. 기업은 웹 앱과 API(애플리케이션 프로그래밍 인터페이스)의 남용을 방지해야 하지만, 부정확하거나 지능적이지 않은 도구는 오탐으로 이어져 합법적인 사용자에게 영향을 미칠 수 있습니다.
기존의 네트워크 기반 보안 정책과 포인트 솔루션으로는 이 문제를 효과적으로 해결할 수 없습니다. 그 결과, 웹 애플리케이션 보안 도구의 현대화는 오늘날 클라우드 보안의 가장 큰 트렌드 중 하나입니다.
웹 애플리케이션 & API 보호(WAAP) 와 같은 도구는 단순한 포트 차단이나 시그니처 기반 위협 탐지보다 더 효과적이고 확장 가능한 방식으로 웹 트래픽을 지능적으로 분석하고 검사할 수 있습니다. 예를 들어, WAAP는 런타임 애플리케이션 자가 보호(RASP) 및 악성 봇 보호 등의 기술을 활용하여 위협과 API 남용을 완화합니다. 마찬가지로 WAAP의 속도 제한 및 분산 서비스 거부(DDoS) 공격 보호 기능은 합법적인 사용자가 리소스에 액세스할 수 있도록 보장하는 동시에 기업 웹 앱의 남용을 방지하는 데 도움이 됩니다.
보안이 효과적이려면 총체적이어야 합니다. 기업들은 온프레미스와 클라우드 모두에서 보안 태세를 제어해야 한다는 사실을 깨닫고 있습니다. 그 결과, 클라우드 보안 태세 관리(CSPM) 는 오늘날 가장 중요한 클라우드 보안 트렌드 중 하나입니다. CSPM을 통해 조직은 클라우드 플랫폼 전반에서 보안 문제를 식별하고 해결하는 프로세스의 대부분을 자동화할 수 있습니다.
특히 최신 CSPM은 가능합니다:
인공지능(AI)은 많은 업계에서 화두가 되고 있지만, 2020년대의 가장 큰 클라우드 보안 트렌드 중 하나인 향상된 클라우드 보안 인텔리전스를 가능하게 하는 원동력이기도 합니다. 왜 그럴까요? AI는 컨텍스트를 통해 악의적인 행동을 식별할 수 있기 때문입니다. 기본적으로 클라우드 보안에서 AI 기반 위협 탐지를 지향하는 이러한 추세는 두 가지 이점을 제공합니다:
그 결과, 머신 러닝과 AI는 이제 위협 헌팅부터 웹 애플리케이션 보안에 이르기까지 모든 분야에 적용되고 있으며, 보안에 민감한 기업들은 공격자보다 한 발 앞서 나가기 위해 이를 활용하고 있습니다.
이러한 클라우드 보안 트렌드를 개별적으로 도입하면 기업 내 보안 태세를 개선하는 데 도움이 될 수 있습니다. 하지만 멀티클라우드 플랫폼 전반에서 최신 클라우드 보안 도구와 기술을 활용하는 통합 접근 방식을 취하는 것이 훨씬 더 강력합니다. 전사적 차원의 총체적 접근 방식은 구성 또는 가시성 공백의 가능성을 제한하기 때문입니다.
최신 클라우드 보안의 과제를 해결하기 위해 체크포인트 클라우드가드 플랫폼은 총체적이고 통합된 멀티 클라우드 보안 패러다임을 염두에 두고 설계되었습니다. CloudGuard를 통해 기업은 단일 통합 플랫폼에서 가시성, 위협 보호, 보안 인텔리전스를 확보할 수 있습니다. 특정 클라우드 제공업체에 관계없이 모든 자산과 워크로드를 단일 통합 솔루션으로 보호할 수 있습니다.
현재 클라우드 자산이 얼마나 안전한지 알고 싶으신가요? 무료 대화형 클라우드 보안 평가 도구를 사용하려면 등록하세요. 이 도구는 포괄적인 평가를 통해 잘못된 구성을 식별하고 업계 모범 사례를 기반으로 문제 해결을 위한 권장 사항을 제공합니다.
CloudGuard가 애플리케이션 보안을 자동화하고 확장하는 데 어떻게 도움이 되는지 자세히 알아보려면 가입하여 무료 AppSec Done Right 백서를 다운로드하세요. 이 백서에서는 앱 보안 총소유비용(TCO) 절감, 애플리케이션 보안 자동화, 오탐 결과 제거에 대해 알아보세요.