[클라우드 내비게이터-CNAPP④] CNAPP, 실용적 관점서 접근해야 - 데이터넷
[클라우드 내비게이터-CNAPP④] CNAPP, 실용적 관점서 접근해야 - 데이터넷
[데이터넷] IT 보안의 기본이 백신과 방화벽인 것처럼, 클라우드 보안의 기본은 CWPP이다. CWPP는 클라우드 워크로드를 식별하고, 상태와 위치, 구성을 관리하며, 취약점 탐지와 패치, 실시간 위협
www.datanet.co.kr
- CNAPP의 중요성과 발전
- CWPP
- 클라우드 워크로드 보호의 핵심 솔루션
- 취약점 탐지, 실시간 위협 대응 등 다양한 보안 기능을 제공
- 확장
- 컨테이너·쿠버네티스, 서버리스 보안 기능이 추가되며 CNAPP으로 발전 중
- CWPP
- 국내외 CWPP 솔루션 발전
- 트렌드마이크로: ASRM(공격표면위험관리) 등 클라우드 자산 가시성 강화와 함께 XDR 및 CDR과 연계
- 카스퍼스키: CWS(클라우드 워크로드 시큐리티)로 온프레미스와 클라우드를 통합 보호
- 국내 기업: 안랩, 에스지에이솔루션즈 등 하이브리드 환경에 맞춘 다양한 솔루션 제공
- 완성도 높은 CNAPP 등장
- 팔로알토 네트웍스: Prisma Cloud는 AI 보안태세관리(AI-SPM)를 포함한 다양한 클라우드 보안 기능을 통합, 자동화된 보안 제공
- CNAPP 도입의 실용적 접근
- 도입 단계 계획 필요: 개발, 보안, 운영조직의 참여 필수로, 책임소재와 기존 투자와의 중복 해결이 필요
- 가트너 조언: CNAPP 기능 목록을 사전에 정리하고, 우선순위를 매긴 후 적절한 공급업체 선정