Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

CWPP란?

CWPP(클라우드 워크로드 보호 플랫폼)는 다중 클라우드 및 하이브리드 환경에서 클라우드 워크로드를 보호하는 데 도움이 되는 클라우드 보안 솔루션입니다.

클라우드용 Microsoft Defender 탐색

CWPP(클라우드 워크플로 보호 플랫폼)의 정의

클라우드 워크로드 보호 플랫폼은 물리적 서버, 서버리스 기능, 가상 머신 및 컨테이너에 연결된 조직의 클라우드 환경에서 일련의 보호를 제공하는 포괄적인 사이버 보안 솔루션입니다.

환경이 늘어나면 더 많은 잠재적인 보안 위험이 발생합니다. 이러한 위험을 완화하고 활성 위협을 신속하게 중지하려면 회사에서 이러한 많은 환경을 보호하고 모니터링할 수 있는 솔루션이 필요합니다. CWP(클라우드 워크로드 보호) 솔루션CWP(클라우드 워크로드 보호) 솔루션은 클라우드 워크로드를 모니터링하고 관리하여 지속적인 보안을 제공하는 솔루션입니다.

CWPP는 위의 인프라 내에서 위협, 취약성 및 오류를 지속적으로 자동으로 검색하고 해결하여 클라우드 환경과 상호 작용하는 워크로드를 지원합니다.

클라우드 워크로드의 정의

워크로드는 컴퓨터 전원 및 메모리가 필요한 조직 내에서 실행되는 애플리케이션 및 프로그램입니다.

클라우드 워크로드는 클라우드에서 호스트되는 워크로드와 동일합니다. 이러한 클라우드 네이티브 워크로드는 지속적으로 크기를 조정하고, 마이크로 서비스와 같은 더 많은 활동을 지원하고, 점점 더 많은 사용자가 액세스할 수 있는 환경의 일부입니다.

광범위한 CWP 솔루션이 없는 조직은 제어를 유지 관리하고, 모범 사례를 적용하고, 심각한 위협을 초래할 수 있는 취약성과 문제를 찾아 수정하는 데 어려움을 겪습니다.

바로 이 지점에서 CWPP가 중요한 역할을 맡습니다.

CWPP 작동 방식

CWPP는 클라우드 환경에 배포된 모든 워크로드를 검색하고, 자동으로 평가를 수행하고, 네트워크를 모니터링하고, 문제를 검색하고, 조직의 정책에 따라 보안 표준을 적용합니다.

많은 조직에서 클라우드 기반 애플리케이션에 대한 CI/CD(지속적인 통합 및 지속적인 배포) 파이프라인을 통합하는 경우 CWPP는 이러한 지속적인 변경 사항을 준수하고 릴리스되기 전에 동일한 표준을 애플리케이션에 적용할 수도 있습니다.

CWPP 기능

CWPP는 조직에서  클라우드 보안에 대한 통합된 접근 방식을 취할 수 있는 다양한 기능을 제공합니다. 이러한 파트너에는 다음이 포함됩니다.
 
  • 취약성 관리. CWPP는 클라우드 환경에서 실행되는 애플리케이션 및 소프트웨어를 평가하여 이러한 워크로드를 게시하기 전에 잘못된 구성과 같은 잠재적인 보안 문제를 찾습니다.
  • 네트워크 세분화. CWPP는 네트워크를 분할하여 여러 환경의 보안을 관리하는 문제를 완화하는 데 도움이 됩니다. 따라서 공격자가 하나의 진입점을 통해 전체 네트워크에 액세스하기가 더 어려워지며 팀이 위협이 더 빠르게 나타나는 위치를 파악할 수 있습니다.
  • 불변성. CWPP는 배포 후 서버를 변경할 수 없는 변경할 수 없는 인프라를 지원하여 악성 구성 요소가 환경에 들어오는 것을 방지합니다. 승인된 동작 이외의 모든 항목은 자동으로 문제를 발생시키고 환경에 손상을 입히기 전에 해결됩니다.
  • 무결성 보호. 클라우드 워크로드 보호 플랫폼은 클라우드 환경에서 모든 항목이 제대로 실행되도록 지속적으로 작동하여 보안 팀이 안심하고 보다 집약적인 작업에 집중할 시간을 제공합니다.
  • 메모리 보호. CWPP는 지속적으로 작동하기 때문에 실행할 때마다 애플리케이션에 나타나는 취약성을 식별할’수 있습니다.
  • 허용 목록. 모든 조직에 대한 일반적인 위험은 권한 없는 소프트웨어의 설치 및 사용입니다. 이렇게 하면 보안 모범 사례를 추적하고 적용하기가 더 어려워질 뿐만 아니라 네트워크에 발견되지 못할 수 있는 더 많은 잠재적인 게이트웨이를 제공합니다. CWPP를 사용하면 클라우드 인프라 내에서 애플리케이션을 허용하고 차단하도록 자동으로 적용되는 목록을 사용하여 이러한 위험을 줄일 수 있습니다.
  • 침입 방지. CWPP는 의심스러운 활동 또는 악성 소프트웨어에 대한 네트워크를 지속적으로 모니터링합니다. 비정상적이거나 정책 위반이 감지되는 즉시 CWPP는 문제를 방지하기 위해 작동됩니다.
  • 엔드포인트 검색 및 응답. 여러 환경에서 여러 명의 사용자가 작업하는 경우 CWPP는 네트워크에 연결된 디바이스를 모니터링하여 위협 및 의심스러운 동작을 감지하고 이러한 문제를 신속하게 해결하는 데 중요한 역할을 합니다.
  • 맬웨어 방지 검사. 자동 검사는 보안 팀에서 조직 전체의 클라우드 워크로드를 모니터링하는 데 많은 부담을 덜어줍니다. CWPP는 워크로드에서 맬웨어를 검색하고 인프라에 진입하기 전에 문제를 제거합니다.

CWPP의 주요 이점

클라우드 워크로드 보호 플랫폼은 다양한 인프라 유형으로 클라우드 환경을 확장하고 현대화하는 조직에 필요한 보호를 제공합니다.

CWPP는 다음을 통해 조직의 보안 리소스를 통합하는 데 큰 역할을 합니다.

  • 클라우드에 없는레거시 인프라 및 앱.
  • 여러 클라우드 및 하이브리드 환경과 공급업체.
  • 지속적으로 코드를 게시하고 수정하는 개발자.
  • 앱을 실행하는 직원의 광범위한 네트워크.

다음과 같은 몇 가지 이점을 제공합니다.

  • 여러 클라우드 보호: 하나의 플랫폼으로 여러 클라우드를 보호하여 조직 전체의 위험을 모니터링하고 완화할 수 있습니다.
  • 가시성 향상: 취약성을 평가하고, 보안 정책을 적용하고, 트래픽을 관리하고, 클라우드 워크로드에 대한 네트워크를 분할하는 하나의 보안 솔루션으로 모든 환경에 대한 가시성이 향상되었습니다.
  • 확장성: 확장성으로 점점 더 많은 애플리케이션에 대한 보호를 관리할 수 있습니다.
  • 민첩성: 지속적인 개발 주기를 따라가기 위한 민첩성을 통해 개발자가 워크로드에 적용되는 보안 모범 사례를 사용하여 파이프라인을 구성할 수 있고, 이로써 수행해야 하는 수동 모니터링의 양이 줄어듭니다.
  • 비용 절감: 클라우드 인프라를 위한 통합 플랫폼으로 비용을 절감합니다. 또한 사용량별로 청구하는 공급업체가 많을수록 유지 관리 요금이 줄어들며, 광범위한 보안 조치를 통해 벌금으로 이어질 수 있는 비용이 많이 드는 문제와 수익 손실, 높은 오버헤드 비용을 방지합니다.
  • 규정 준수: 조직의 보안 정책을 준수합니다. CWPP는 요구 사항 및 업계 데이터 규정에 맞게 설계되었습니다. 자동 취약성 검사 및 준수를 통해 잠재적 위협 및 위반을 더 쉽게 방지하여 조직의 클라우드 워크로드에 대한 규칙을 설정할 수 있습니다.
  • 효율성 향상: CWPP가 자동화하고, 위험을 더 빠르게 대상으로 지정 및 수정하고, 조직 전체의 보안 표준을 맞출 수 있는 것을 기준으로 작업에 우선 순위를 지정할 수 있는 보안 팀의 효율성 향상되었습니다.

CWPP를 구현하는 방법

CWPP는 기업이 다중 클라우드 보안 전략의 일부로 고려해 볼 수 있는 많은 보안 솔루션 중 하나일 뿐입니다.
 
CWPP 솔루션을 선택한 후에는 다음 단계를 수행하여 필요에 따라 모든 기능이 작동하는지 확인합니다.
  • 모니터링 및 경고를 설정합니다. 환경을 파악하고 보안 팀이 실시간 보고서 및 경고를 통해 가능한 위협을 추적하고 수정하는 데 도움을 줍니다.
  • 개발 파이프라인에 맞춥니다. 취약성 평가, 위협 모니터링 및 정책 적용 솔루션과 연결하여 CI/CD 주기를 보호합니다.
  • 자동화 작업을 구성합니다. 검사, 모니터링 및 수정을 자동화하여 솔루션이 네트워크 보호를 시작하고, 문제와 잘못된 구성을 식별하고, 가능한 위협을 빠르게 해결할 수 있습니다.
  • 피드백 루프를 만듭니다. 분석, 로그, 보고서 및 기타 관련 데이터를 검토하여 솔루션이 올바르게 작동하는지 확인하고 보안 개선이 필요한 잠재적 영역을 식별합니다.
  • 지속적인 보안 인식 및 모범 사례를 촉진합니다. 클라우드 워크로드의 보안을 유지하려면 사용자가 잠재적으로 유해한 동작을 인식하고 적용된 정책을 준수해야 합니다.

대부분의 경우 CWPP는 더 큰 CNAPP(클라우드 네이티브 응용 프로그램 보호 플랫폼)의 일부입니다.

CNAPP는 클라우드 애플리케이션과 연결된 계정에 초점을 맞춘 CSPM - 클라우드 보안 태세 관리CSPM(클라우드 보안 태세 관리) 솔루션과 CWPP의 워크로드 보호 도구를 결합합니다.

또한 CWPP를 SIEM - 보안 정보 및 이벤트 관리 SIEM(보안 정보 및 이벤트 관리) 솔루션 또는 클라우드 기반 플랫폼의 경우 CIEM(클라우드 인프라 권한 관리) 솔루션과 통합할 수도 있습니다. 이러한 도구는 모든 엔드포인트에서 다중 클라우드 워크로드 보호를 유지하는 데 필수적인 권한 위반, 권한 없는 사용자 및 위반을 식별하기 위한 사용자 권한을 특별히 관리합니다.

마지막으로, 조직은 클라우드 앱에서 적용 가능한 여러 보안 도구를 제공하는 클라우드 사용자와 클라우드 서비스 공급자 간에 보안 정책 적용 지점인 CASB(클라우드 액세스 보안 브로커)를 통합할 수 있습니다. CASB는 CWPP와 함께 작동하여 위험을 완화하고 클라우드 및 연결된 여러 애플리케이션 및 디바이스에서 정책을 적용합니다.

CNAPP를 사용하면 이러한 모든 솔루션이 협업하고 모든 환경의 워크로드, 개발 파이프라인, 사용자 계정 및 데이터를 포함하여 조직의 보안을 유지 관리할 수 있습니다.

CWPP 모범 사례

CWPP와 같은 다중 클라우드 워크로드 보호는 환경을 보호하기 위한 대규모 접근 방식을 제공합니다. 이러한 솔루션은 강력한 만큼 조직에서 사용자가 사전에 대응하고 CWPP에 따라 작업할 수 있도록 모범 사례를 설정하는 것도 중요합니다.

그러려면 다음을 고려하세요.
  • 위협 대응 자동화. 자동화를 통해 보안 팀이 대규모 네트워크에서 잠재적인 위협을 검토하고 수정할 수 있습니다. 이제 AI 기반 도구를 사용하여 데이터를 수집하고, 위협을 감지하고, 가양성을 최소화하고, 문제를 조사하고, 문제에 더 빠르게 대응할 수 있습니다.
  • 보안 운용. 보안 플랫폼을 구현할 때는 거버넌스 규칙을 유의해야 합니다. 이를 사용하여 자동화된 수정에 대한 표준을 알리면 문제를 검토하고 수정하기 위한 보다 체계적이고 효율적인 티켓 시스템을 지원할 수 있습니다.
  • 지속적인 보안 교육 제공. 환경을 보호하는 강력한 기술을 사용하더라도 보안 교육을 통해 위험을 더욱 줄이고 인식 수준을 높일 수 있습니다. 조직의 모든 사용자가 보안 회사 유지 관리에서 수행되는 역할을 이해할 수 있도록 직원들이 모범 사례 및 지속적인 교육을 최신 상태로 유지합니다.
  • 인식 촉진. 위험 완화 및 위협 모니터링은 팀이 적절한 기술을 갖춘 경우에도 우선 순위를 지정하는 데에 중요한 요소입니다. 팀이 최신 위협, 업계 규정 준수 표준 및 적용된 새로운 프로토콜을 계속 인식할 수 있게 하여 스마트 보안 동작을 촉진합니다. 사용자가 여러 디바이스에서 클라우드에 액세스하는 경우 보안 팀이 덜 번거롭게 네트워크 전반의 액세스 제어를 관리하고 모니터링할 수 있도록 엔드포인트 보안 절차를 따르는 것이 중요합니다.
  • 제로 트러스트 모델 구현. 가장 강력한 사이버 보안 플랫폼에서도 항상 위협이 문제가 될 가능성이 있습니다. 따라서 서버, 가상 머신, 디바이스 및 애플리케이션에서 제로 트러스트를 적용하는 것이 중요합니다. 사용자 인증, 권한 부여 및 권한을 요구는 워크로드가 손상되지 않도록 방지하기 위한 작업입니다.

비즈니스에 적합한 CWPP를 검색할 때는 네트워크 크기, 즉 서버, 컨테이너, 데이터베이스, 가상 머신 및 처리하려는 기타 인프라의 수를 고려하세요.

클라우드용 Microsoft Defender는 CWPP, CSPM 및 다중 클라우드 및 하이브리드 환경을 보호하기 위한 추가 보안 솔루션을 통합하는 포괄적인 CNAPP입니다. 위험을 줄이고, 위협을 더 빠르게 식별하고 이에 대응하며, 앱, 개발 파이프라인 및 디바이스에 대한 보안 관리를 통합합니다.

Microsoft Security에 대한 자세한 정보

  • 클라우드용 Microsoft Defender

    포괄적인 CNAPP를 사용하여 다중 클라우드 및 하이브리드 환경을 보호하세요.

    자세한 정보

  • Microsoft Defender for Cloud Apps

    SaaS(Software as a Service) 보안 솔루션을 사용하여 앱과 데이터를 보호하고 보안 태세를 개선하세요.

    자세한 정보

  • Microsoft Defender 클라우드 보안 태세 관리

    클라우드 환경에 대해 완전히 파악하고 이에 대한 전반적인 인사이트를 통해 위험을 줄이세요.

    자세한 정보

  • DevOps용 Microsoft Defender

    다중 클라우드 개발 파이프라인에서 DevOps 보안 관리를 통합합니다.

    자세한 정보

  • Microsoft Sentinel

    지능형 보안 분석으로 더 효율적이고 빠르게 위협을 감지하고 대응하세요.

    자세한 정보

자주 묻는 질문

  • CWPP와 CSPM의 차이점은 보안이 적용된 클라우드의 일부입니다. CWPP는 배포된 클라우드 환경 전체에서 실행되는 워크로드를 보호합니다. CSPM은 클라우드 인프라 자체에 대해 유사한 평가 및 자동화된 보안 프로세스를 제공합니다.

  • CWPP는 CNAPP의 한 부분으로 간주될 수 있습니다. CNAPP는 CIEM ID 관리 외에도 CWPP의 워크로드 보호 및 CSPM의 인프라 보호를 포함하는 다른 CWP 솔루션의 요소를 결합합니다.

  • 위험 검색
    CWPP는 보안 정책을 기반으로 취약성 평가를 실행하여 잠재적인 규정 준수 문제, 맬웨어 및 위협을 초래할 수 있는 워크로드에 대한 무단 변경 사항을 파악합니다.

    런타임 보호
    개발 팀이 보다 집약적인 작업에 집중하는 동안 CI/CD 파이프라인의 보안에 대한 가시성을 확보하고 오류를 자동으로 찾아서 수정합니다.

    네트워크 세분화
    동작을 모니터링하고 애플리케이션 제어를 관리하여 클라우드 환경 및 사용자 디바이스에서 네트워크에 통합된 접근 방식을 적용합니다. 이렇게 하면 위협을 방지하고 보안 요구 사항을 적용할 수 있습니다.

  • 클라우드 워크로드 보호 플랫폼에서 제공되는 보안 솔루션을 사용하여 클라우드 워크로드를 보호할 수 있습니다. CWPP에는 취약성 검사, 위협 검색 및 방지, 액세스 제어, 다양한 클라우드 환경에서 실행되는 워크로드에 대한 규정 준수 적용이 포함됩니다. 여기에는 물리적 서버, 가상 머신, 컨테이너 및 서버리스 함수가 포함됩니다.

Microsoft Security 팔로우