[클라우드 내비게이터-CNAPP③] xSPM 등장하며 클라우드 설정 오류 교정 - 데이터넷
- xSPM의 부상
- 클라우드에서 발생하는 보안 사고의 대부분은 설정 오류로 인한 것
- xSPM은 클라우드 인프라, 쿠버네티스, SaaS, 데이터 등의 잘못된 구성 및 권한 부여 오류를 파악해 보안 문제를 해결
- KSPM은 컨테이너와 쿠버네티스 설정 오류를 교정하여 보안 취약점과 위험을 분석하고 대응 방안을 제공
- SaaS 보안 관리의 중요성
- SSPM(SaaS 보안태세관리)은 SaaS의 구성 관리, ID 보안관리, 기기 위험관리 등을 돕는 기술
- SaaS 관련 보안 문제로 구성 오류 수정의 어려움(65%)과 데이터 거버넌스 문제(63%)가 지적됨
- CASB(클라우드 액세스 시큐리티 브로커)를 통해 섀도우 SaaS 문제를 해결
- ASPM(애플리케이션 보안 태세 관리)과 새로운 기술 도입
- ASPM은 소프트웨어 취약성 테스트와 수정 기능을 제공하여 소프트웨어 보안 문제를 해결
- 포티넷이 인수한 레이스워크의 스마트픽스는 코드 보안 속도와 정확도를 높이는 데 기여
- DSPM(데이터 보안태세 관리)의 중요성
- DSPM은 멀티 클라우드에서 데이터를 검색하고 분류하며 최소 권한 원칙을 적용
- 지스케일러는 DSPM을 통합하여 데이터 보호 플랫폼을 강화하고, 정형·비정형 데이터를 일관되게 보호
- CIEM(클라우드 인프라 권한 관리)의 부상
- CIEM은 클라우드 인프라의 권한을 관리하며 세부적인 권한 분배를 통해 보안 위험을 줄임
- 테너블은 CIEM을 포함한 CNAPP 솔루션을 제공하여 하이브리드 클라우드의 보안 위협을 관리
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
메모리 안전성 취약점 근본적 제거 방안 (0) | 2024.10.02 |
---|---|
금융권 SaaS 활용 첫발···14개사 혁신금융 지정 (0) | 2024.10.02 |
성공적인 제로 트러스트 네트워크 액세스(ZTNA) 구현을 위한 제언 (1) | 2024.10.02 |
Meta에 대한 아일랜드 데이터 보호 위원회(DPC)의 €9100만 벌금 부과 (0) | 2024.10.01 |
KT와 MS의 AI·클라우드 5개년 파트너십 (4) | 2024.10.01 |