CSPM 정의
CSPM(클라우드 보안 태세 관리)은 다음을 비롯한 다양한 클라우드 환경/인프라 전반에서 잘못된 구성을 검색하기 위해 가시성, 무중단 모니터링, 위협 감지, 수정 워크플로를 자동화하여 위험을 식별하고 수정합니다.
- IaaS(서비스 제공 인프라)
- SaaS(Software as a Service)
- PaaS(Platform as a Service)
위험 시각화 및 평가는 CSPM이 수행할 수 있는 것들 중 두 가지 작은 부분에 불과합니다. CSPM 도구는 또한 인시던트 대응, 수정 권장 사항, 규정 준수 모니터링을 수행하며 하이브리드 및 다중 클라우드 환경/인프라에 DevOps를 통합합니다. 일부 CSPM 솔루션은 보안 팀이 클라우드 환경에서 취약한 지점을 사전에 연결하고 보안 위반이 발생하기 전에 수정할 수 있도록 도와줍니다.
CSPM이 중요한 이유
클라우드로 향하는 사용자와 조직의 수가 날마다 증가함에 따라 의도적인 보안 위험과 우발적인 보안 위험도 증가합니다. 데이터 침해는 흔히 발생하지만, 오류의 가장 높은 비율은 여전히 잘못된 클라우드 구성 및 사람의 실수에서 옵니다.
의도치 않은 노출 가능성의 증가와 함께 클라우드 보안 구성 및 인프라에 대한 위협 개발은 여러 양상으로 나타날 수 있습니다. 강력하고 다양한 CSPM은 즉각적이고 자동화된 응답을 통해 다음으로부터 나와 내 조직을 보호할 수 있습니다.
- 잘못된 구성
- 법률 및 규정의 준수 문제
- 무단 액세스
- 안전하지 않은 인터페이스/API
- 계정 하이재킹
- 가시성 부족
- 프로젝트 책임 타임라인의 명확성 부족
- 외부 데이터 공유
- ID와 클라우드 권한의 부적절한 사용 및 구성
- 규정 준수 및 규정문제
- DoS(서비스 거부) 공격 및 DDoS(분산형 서비스 거부) 공격
CSPM의 혜택
워크로드 보안은 철저하고 강력한 CSPM을 통해 조직에 맞는 사용자 지정 보안 정책을 갖추는 것으로 시작됩니다. 강력한 CSPM은 워크로드에 배포된 리소스를 일상적으로 검색하고, 평가를 통해 보안 모범 사례를 충족하는지 확인합니다. 좀 더 구체적으로, CSPM의 네 가지 주요 혜택은 다음과 같습니다.
지속적인 제어
클라우드 보안 정책을 관리하고 PaaS 서비스와 가상 머신이 변화하는 규정을 지속적으로 준수하도록 보장합니다. 관리 그룹과 구독 전반에 또는 테넌트 전체에 정책을 적용합니다.
클라우드 보안 태세 관리 간소화 및 연결
AI 및 자동화를 통해 대규모 환경에서 CSPM을 시작하고 구성하여 위협을 빠르게 식별하고, 위협 조사를 확대하고 늘리며, 수정 자동화를 지원합니다. 기존 도구를 관리 시스템에 연결하면 위협 완화가 간소화됩니다.
항상 주시
CSPM은 Azure, AWS, Google Cloud를 비롯한 여러 환경에서 클라우드 리소스의 보안 상태를 계속 주시합니다. 서버, 컨테이너, 데이터베이스, 스토리지 전반에 걸쳐 자산을 자동으로 평가합니다. 포괄적인 CSPM을 통해 서버 워크로드를 관찰하여 사용자 지정 보안 및 액세스 조치를 구현할 수 있습니다.
지원 및 권장 사항 제공
현재 상태에 대한 인사이트를 얻고 보안 태세 개선을 위한 제안을 받습니다. 법과 규정의 준수 변경은 정기적으로 발생하므로, 이러한 업데이트를 모니터링하고 자동으로 적용하는 CSPM을 구축하면 보안 태세를 강화하고 흔히 나타나는 잘못된 구성을 방지할 수 있습니다. CSPM 도구는 점을 연결하여 위험을 식별할 수 있도록 클라우드 환경을 종합적으로 분석합니다. 이러한 조치는 보안 팀이 공격 표면을 사전에 줄이는 데 도움이 됩니다.
CSPM 도구는 클라우드 인프라 보안을 위해 어떻게 작동하나요?
잘못된 클라우드 구성은 클라우드 인프라의 보안 프레임워크가 구성 정책을 따르지 않을 때 발생하며, 이는 인프라의 보안을 직접 위험에 빠뜨릴 수 있습니다. CSPM은 구성 오류를 신속하게 검색하고 자동화를 통해 수정하도록 클라우드 환경 전반에 대한 가시성을 제공합니다.
CSPM 도구는 다음을 통해 조직의 전체 클라우드 공격 표면에서 위험을 관리하고 완화합니다.
- 가시성
- 지속적인 모니터링
- 위협 감지 및 보호
- 수정 워크플로
- 강화 안내
보안 요구 사항을 충족하지 않는 워크로드 또는 식별된 위험은 플래그가 지정되고 해결해야 할 우선순위 목록에 배치됩니다. 그런 다음 이러한 권장 사항을 사용하여 각 리소스에 대한 공격 가능성을 줄일 수 있습니다.
주요 CSPM 기능
조직에서 가장 위험한 취약성이 어디에 있는지를 완전히 파악하기 위해서는 위험이 상호 연결된 사슬이라는 점을 이해하는 것이 중요합니다. 주요 기능을 분류하면 CSPM 도구가 얼마나 가치 있고 필요한지가 명확해집니다. 다음과 같이 상호 연결되어 작동합니다.
- 자동화 기능을 사용하여 사용자 개입 없이 즉각적인 수정을 수행합니다.
- 온-프레미스, 하이브리드 클라우드, 다중 클라우드 환경에서 IaaS, SaaS, PaaS 플랫폼을 모니터링하고 평가하고 관리합니다.
- 잘못된 클라우드 구성을 식별하고 자동으로 수정합니다.
- 모든 공급자에 대해 정책 가시성과 안정적인 적용을 유지합니다.
- HIPAA, PCI DSS, GDPR과 같은 규정 준수 의무 사항에 대한 업데이트를 검색하고 새로운 보안 요구 사항을 권장합니다.
- ISO(International Organization for Standardization) 및 NIST(National Institute of Standards and Technology) 같은 조직에서 만든 프레임워크와 외부 표준을 기준으로 위험 평가를 수행합니다.
- 공격에 취약해질 수 있는 잘못된 구성 및 부적절한 설정을 시스템에서 검색하고 수정 권장 사항을 만듭니다.
CSPM 대 기타 클라우드 보안 솔루션
CSPM 및 CIEM
CSPM은 조직이 지속적으로 데이터 개인 정보 보호 및 산업 규정을 준수하도록 하는 데 꼭 필요하지만, CIEM(Cloud Infrastructure Entitlement Management)은 자격 증명 도난으로 이어질 수 있는 계정을 추적합니다. CIEM은 ID(휴먼 및 비 휴먼 모두)에 대한 권한을 둘러싼 보안 위험을 효과적으로 관리합니다.
CISPA(Cloud Infrastructure Security Posture Assessment)
CISPA는 잘못된 구성 및 기타 보안 문제에 대해 보고합니다. CSPM 또한 보안 문제에 대해 경고하고 간단한 작업에서 고급 인공 지능 프로세스에 이르기까지 여러 수준에서 자동화를 구현하여 보안 문제를 일으킬 수 있는 문제를 감지하고 수정합니다.
CWPP(클라우드 워크로드 보호 플랫폼)
CWPP는 워크로드만 보호하지만 CSPM은 전체 클라우드 환경을 평가합니다. 또한 CSPM은 CWPP가 제공할 수 있는 것보다 더 복잡한 자동화 및 안내형 수정을 제공합니다.
CASB(클라우드 액세스 보안 브로커)
CASB는 방화벽, 맬웨어 감지, 인증, 데이터 손실 방지를 통해 인프라를 모니터링합니다. CSPM은 동일한 모니터링 업무를 수행하고 원하는 인프라를 정의하는 정책을 설정합니다. 그런 다음 CSPM은 모든 네트워크 활동이 해당 정책을 지원하는지 확인합니다.
CSPM 및 네트워크 보안
CSPM은 네트워크 보안 모범 사례를 기준으로 리소스의 보안 상태를 지속적으로 분석합니다.
CSPM 및 CNAPP
CNAPP(Cloud-Native Application Protection Platform)는 하나의 플랫폼에서 클라우드 보안 위험에 대한 전체적인 관점을 제공합니다. CNAPP는 CSPM(클라우드 보안 태세 관리), CSNS(Cloud Service Network Security)는 물론 CWPP(클라우드 워크로드 보호 플랫폼)도 포함합니다.
CSPM 및 잘못된 클라우드 구성
클라우드 보안 인시던트의 중요한 원인은 클라우드 내 시스템과 인프라의 부적절한 구성입니다. 이러한 잘못된 구성은 시스템 및 데이터에 대한 무단 액세스를 허용하여 취약성을 만들고 기타 보안 문제를 일으킵니다.
비즈니스에서 CSPM의 역할
CSPM은 클라우드 리소스의 보안 구성을 평가하고 강화하는 데 사용할 수 있습니다. 클라우드용 Microsoft Defender(이전의 Azure Security Center)로 다중 클라우드 앱과 리소스의 통합 보호를 구현하세요. 클라우드용 Defender는 하이브리드 및 다중 클라우드 환경 전반에 대한 보안 개요를 실시간으로 제공합니다. 이제 서비스를 보호하는 방법에 관한 권장 사항을 보고, 워크로드에 대한 위협 경고를 수신하고, 모든 해당 정보를 Microsoft Sentinel(이전의 Azure Sentinel)에 빠르게 전달할 수 있습니다.
자주 묻는 질문
-
CSPM 도구는 조직의 전체 클라우드 공격 표면에서 위험을 관리하고 완화합니다.
-
중소기업이든 국제 조직이든, CSPM 도구를 활용하여 팀이 클라우드 환경을 보호하고 강력한 보안 표준을 유지할 수 있도록 하는 것은 신중하게 결정해야 하는 일입니다.
-
클라우드 보안 태세 관리는 소프트웨어 또는 애플리케이션을 통해 구현됩니다.
-
자동화된 도구는 클라우드에 어떤 자산이 있는지, 어떻게 구성되어 있는지에 대한 가시성을 제공합니다. 또한 규정 준수 위반을 감지 및 해결하며, 팀이 인시던트 대응을 관리하도록 도와줍니다.
Microsoft 팔로우