[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷
- CNAPP 현황 및 과제
- CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 은 단일 통합 플랫폼을 지향하지만, 현재는 완전한 통합을 구현한 플랫폼이 드뭄
- 새로운 기능 추가 시 복잡한 멀티·하이브리드 클라우드 환경에서 제대로 작동하는지 확인하기 어려움
- 일부 플랫폼은 기능별 별도 관리 필요, 컨텍스트 개별 확인 요구
- CSPM의 중요성
- CSPM(클라우드 보안 상태 관리) 은 클라우드 설정 오류 및 규제 준수 위반을 식별하고 교정하는 데 필수적
- 클라우드 도입 시 운영 환경에 영향 없이 도입 가능하고 비용 부담이 낮아 빠르게 적용 가능
- 현재 대부분의 클라우드 사고는 설정 오류와 사용자 실수로 발생
- NSA·CISA가 발견한 주요 구성 오류
- 기본 소프트웨어 및 애플리케이션 구성
- 사용자·관리자 권한 부적절한 분리
- 불충분한 내부 네트워크 모니터링
- 취약한 MFA(다중 인증) 설정 등
- 국내 CSPM 솔루션 예시
- 메가존클라우드
- MZC CSPM을 통해 클라우드 잘못된 설정과 취약점을 해결, 스페이스원 플랫폼과 함께 운영 가능
- 베스핀글로벌
- 옵스나우 시큐리티를 통해 클라우드 인프라 보안 점수를 가시화하며 취약점 진단과 개선 가이드 제공
- 메가존클라우드
- 세계적 규제 준수 지원 CSPM
- CSPM은 구성 설정 외에도 규제 준수를 충족해야 하며, 글로벌 규제와 국내 규제 모두 대응해야 함
- 체크포인트: 돔9을 인수하며 CSPM 시장을 선도, 클라우드가드 CNAPP을 통해 글로벌 및 국내 규제 준수 지원, 제로 트러스트를 적용한 안정성 강화
- 통합 보안 아키텍처
- 체크포인트 인피니티: 멀티 클라우드·하이브리드 환경에서 일관된 보안 정책 적용, 데이터 보호 및 서버리스 환경 보호 기능 강화
- 시사점
- CNAPP과 CSPM은 클라우드 보안에서 필수적인 요소로 자리 잡고 있으며, 조직의 보안 전략 수립에 있어 중요한 역할을 담당
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
IT 대란과 공급망 공격에 대한 대응 전략 (4) | 2024.10.01 |
---|---|
전설의 미디어 플레이어 윈앰프, 소스코드 공개와 현대화 작업 요청 (2) | 2024.10.01 |
기업·기관 37% “AI 거버넌스 필요하지 않아” (1) | 2024.10.01 |
Kaspersky의 미국 철수 및 UltraAV로의 자동 전환 (1) | 2024.09.30 |
Generative AI 악성코드, 피싱 공격에 사용된 사례 (0) | 2024.09.30 |