Kant's IT/Issue on IT&Security

클라우드 내비게이터: CNAPP와 보안태세관리 트렌드

Kant Jo 2024. 10. 2. 08:06

[클라우드 내비게이터-CNAPP③] xSPM 등장하며 클라우드 설정 오류 교정 - 데이터넷

 

[클라우드 내비게이터-CNAPP③] xSPM 등장하며 클라우드 설정 오류 교정 - 데이터넷

[데이터넷] CNAPP의 두드러진 트렌드가 다양한 ‘보안태세관리(SPM: Security Posture Management)’가 추가된다는 점이다. 클라우드에서 발생하는 거의 대부분의 보안사고는 설정오류로 인한 것으로, xSPM

www.datanet.co.kr

 

  • xSPM의 부상
    • 클라우드에서 발생하는 보안 사고의 대부분은 설정 오류로 인한 것
    • xSPM은 클라우드 인프라, 쿠버네티스, SaaS, 데이터 등의 잘못된 구성권한 부여 오류를 파악해 보안 문제를 해결
    • KSPM은 컨테이너와 쿠버네티스 설정 오류를 교정하여 보안 취약점과 위험을 분석하고 대응 방안을 제공
  • SaaS 보안 관리의 중요성
    • SSPM(SaaS 보안태세관리)은 SaaS의 구성 관리, ID 보안관리, 기기 위험관리 등을 돕는 기술
    • SaaS 관련 보안 문제로 구성 오류 수정의 어려움(65%)과 데이터 거버넌스 문제(63%)가 지적됨
    • CASB(클라우드 액세스 시큐리티 브로커)를 통해 섀도우 SaaS 문제를 해결
  • ASPM(애플리케이션 보안 태세 관리)과 새로운 기술 도입
    • ASPM은 소프트웨어 취약성 테스트와 수정 기능을 제공하여 소프트웨어 보안 문제를 해결
    • 포티넷이 인수한 레이스워크의 스마트픽스코드 보안 속도와 정확도를 높이는 데 기여
  • DSPM(데이터 보안태세 관리)의 중요성
    • DSPM은 멀티 클라우드에서 데이터를 검색하고 분류하며 최소 권한 원칙을 적용
    • 지스케일러는 DSPM을 통합하여 데이터 보호 플랫폼을 강화하고, 정형·비정형 데이터를 일관되게 보호
  • CIEM(클라우드 인프라 권한 관리)의 부상
    • CIEM은 클라우드 인프라의 권한을 관리하며 세부적인 권한 분배를 통해 보안 위험을 줄임
    • 테너블은 CIEM을 포함한 CNAPP 솔루션을 제공하여 하이브리드 클라우드의 보안 위협을 관리