많은 조직이 하이브리드 및 클라우드 환경으로 마이그레이션하는 동안 사이버 위협으로부터 클라우드 워크로드를 보호하기 위해 보안 팀은 새로운 방법을 필요로 합니다. 클라우드 서비스는 조직에 온프레미스 인프라에서 실현할 수 없는 확장성을 제공하여 효율성을 높일 수 있습니다. 그러나 마이그레이션을 위해서는 보안과 관련하여 클라우드 특유의 고려 사항이 발생합니다. 일반적인 사이버 보안 정책 외에도 클라우드 컴퓨팅은 공용, 프라이빗 또는 하이브리드에 관계없이 컨테이너, 가상 머신, 서버리스 워크로드 및 Kubernetes를 보호해야 합니다.
클라우드는 특히 신형 코로나위스가 유행한 이래 콜라보레이션과 운용에 있어서 최신의 디지털 기술을 실현해 왔습니다. 그러나 동시에 클라우드와 관련된 새로운 사이버 위험도 발생합니다. 워크로드 보호에 중점을 둔 포괄적인 보안 전략을 수립하고 실행하고 클라우드 환경을 보호함으로써 조직은 이러한 위험을 완화할 수 있습니다.
클라우드 보안 전략 수립
원격 작업이 증가함에 따라 클라우드와 하이브리드 작업 공간에서 사이버 보안 위협이 발생했습니다. 조직이 클라우드에 더 많은 데이터를 저장하고 서비스를 제공하기 시작함에 따라 위협 액터는 광범위한 위협의 랜드스케이프에서 손에 비해 많은 수의 새로운 공격 기술로 더 큰 공격 대상 영역에 대한 공격을 장치하고 있습니다.
클라우드의 보안 전략을 수립하는 것은 조직의 핵심 비즈니스 목표와 지침과 우선순위 자체 확인으로 시작됩니다. 조직의 목표와 일치하지 않는 보안 전략이 성공할 수 있습니다. 그렇다면 눈에 보이지 않는 것을 완전히 보호하려면 어떻게 해야 합니까? 클라우드로의 마이그레이션을 시작하기 전에 제대로 시간과 노력을 기울여 조직에 중요한 측면, 공격 대상 영역과 필요 하는 클라우드 보안과의 관계를 매핑해야 합니다.
- 조직에 가장 중요한 자산 / 데이터는 무엇입니까 ?
- 스토리지와 관련하여 클라우드가 충족해야하는 컴플라이언스 규정 또는 요구 사항은 무엇입니까?
- 조직이 직면하는 가장 심각한 클라우드 위협은 무엇입니까?
- 이러한 위협을 보호하기 위해 조직에는 어떤 프로세스와 기술이 도입되어 있습니까?
- 조직이 클라우드에 대한 사이버 공격에 직면하면 단기적이고 장기적으로 어떤 영향이 있습니까?
- 조직이 실시하는 인시던트 대응 계획과 프로세스는 무엇입니까?
- 조직의 클라우드에는 어떤 내부 및 외부 취약점이 있습니까?
- 이러한 취약점이 악용 될 가능성은 얼마입니까?
- 이러한 취약점을 해결하기 위해 조직에는 어떤 프로세스와 기술이 필요합니까?
적절한 관리가 없으면 조직은 클라우드 컴퓨팅을 기회적 인 사이버 공격에 노출시킵니다. 클라우드는 구성 오류, Active Directory 취약점, 내부 관계자 위협 및 공급망 공격에 특히 취약합니다. 클라우드를 대상으로 하는 이러한 위협 활동의 수는 계속 증가할 수 있으므로 강력한 클라우드 보안 전략을 통해 침해 및 데이터 손실에 대한 예방 조치를 취해야 합니다.
적절한 클라우드 보안 기술 선택
CISO와 보안 팀의 중요한 관심 영역은 조직의 클라우드 전략을 계획, 구조화 및 구현하는 것입니다. 그 전략의 대부분은 결과적으로 조직의 클라우드 설정에 적합한 보안 솔루션을 선택하는 매우 직접적인 것입니다. 조직의 클라우드에 적합한 솔루션은 확장 가능하고 관리하기 쉽고 점점 복잡해지는 클라우드 관련 사이버 위협으로부터 보호할 수 있어야 합니다.
클라우드 보안 솔루션이 지원해야 하는 중요한 측면은 다음과 같습니다.
- 가시성 관리 – 클라우드 기반 환경은 증가하는 데이터 양에 따라 쉽게 확장할 수 있으므로 유연성과 민첩성을 향상시키고자 하는 조직에 매우 인기 있는 솔루션입니다. 클라우드에서 새로운 워크로드를 시작하는 것은 쉽지만, 이러한 워크로드의 가시성 부족과 구성 오류로 인해 잠재적인 보안 취약점에 노출될 수 있습니다. 기본적인 단계는 클라우드에서 실행되는 것을 항상 상세하게 시각화하여 노출을 제한하고 위험을 줄이는 것입니다.
- 통합 호환성 – 이미 구축된 기술 스택이 있는 대규모 조직에서는 도구 호환성과 통합 품질을 고려해야 합니다. 특히 하이브리드 환경의 조직에서는 기존 도구를 클라우드와 시스템 통합할 수 있어야 합니다. 클라우드와 보안 도구를 원활하게 통합하면 개별적으로 독립적으로 작동하는 것을 제거하고 신뢰할 수 있는 데이터 교환을 통해 데이터를 동기화할 수 있습니다.
- 실시간 위협 탐지 – 공격자는 충분한 시간과 리소스만 있으면 여러 번 쉽게 공격 목표를 달성할 수 있습니다. 즉, 공격자가 클라우드 환경에 심각한 손상을 입히는 것을 막는 데 가장 중요한 것은 빠른 위협 탐지입니다. 초기 침입에서 수평 이동까지의 시간이 짧아지고 있기 때문에 신속하게 위협을 탐지할 수 있는지 여부가 방어의 중요한 요소가 됩니다.
- 자율적 인 사고 대응 – 인공 지능 (AI) 및 기계 학습 (ML)을 기반으로 한 솔루션은 클라우드를 공격하는 최신 위협 액터에 매우 효과적입니다. AI 기술을 사용하면 공격 신호의 해석을 자동화하고, 경고 및 인시던트에 우선 순위를 지정하고, 공격자의 규모와 속도에 따라 인시던트 대응을 적응시켜 보안 팀을 강화할 수 있습니다.
- 데이터 규정 준수 – 사이버 보안과 규정 준수는 밀접하게 관련되어 있습니다. 클라우드 보안 기술을 사용하면 조직이 준수하는 규제 프레임워크의 요구 사항을 충족하고 적용되는 제어에 따라 민감한 데이터를 사용, 저장, 관리, 전송 및 보호할 수 있습니다. 여기에는 데이터 암호화 및 견고한 엔드포인트 보호(EPP) 솔루션이 포함되지만 이에 국한되지는 않습니다.
Singularity Cloud | 클라우드를 보호하기 위한 SentinelOne 접근법
SentinelOne의 Singularity Cloud 를 통해 조직은 모든 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경에서 엔드포인트를 보호할 수 있습니다. 수천 개의 계정이 여러 클라우드에 분산되어 있으므로 조직은 클라우드 인프라에 적절한 보안을 배치해야 합니다. Singularity Cloud는 분산된 자율적인 엔드포인트 보호, 위협 탐지 및 인시던트 대응을 퍼블릭 및 프라이빗 클라우드 외에도 온프레미스 데이터 센터에서 실행되는 컴퓨팅 워크로드로 확장할 수 있습니다.
현재 사이버 위협의 경계에서 클라우드 워크로드 보호 플랫폼(CWPP)은 다층 클라우드 보안 전략의 마지막 방어선이라고 할 수 있습니다. 조직은 Singularity Cloud와 같은 CWPP를 사용하여 자율적이고 실시간 위협을 감지하고 VM 및 K8 포드 수준에서 복잡한 위협을 복구할 수 있습니다. 분석가에 의한 분석이나 위협 탐지 등은 필요하지 않습니다. 또한 컨테이너화된 워크로드에 대한 Singularity Cloud 런타임 보호를 사용하면 맬웨어, 랜섬웨어 등의 악성 프로세스를 식별하고 강제 종료할 수 있습니다.
- AI를 활용한 클라우드 워크로드 보호 – 행동 AI는 제로 데이 공격으로 인한 악용 및 최신 ransomware와 같은 침해의 징후를 포함하여 알려지지 않은 위협을 탐지하고 실시간으로 격리할 수 있습니다. Singularity Cloud는 Linux, Windows 서버 및 VM에 대해 컨테이너에 영향을 주지 않고 런타임 컨테이너를 보호합니다.
- 엔터프라이즈급 EPP & EDR – SentinelOne의 단일 에이전트는 컨테이너를 위한 완벽한 엔드포인트 위협 감지 및 인시던트 대응을 제공합니다. Singularity Cloud를 사용하면 노드당 하나의 에이전트를 사용하여 포드 계측을 사용하지 않고 컨테이너를 완전히 시각화할 수 있습니다.
- 엔터프라이즈 관리 및 배포 – Singularity Cloud 구성 요소인 Kubernetes Sentinel Agent를 EKS, AKS, GKE 클러스터에 자동으로 배포하거나 Linux 및 Windows Server Sentinel 에이전트를 AWS EC2, Azure VM, Google Compute Engine에 자동으로 배포 할지 여부를 선택할 수 있습니다.
요약
클라우드를 목표로 하는 기회주의 공격자는 클라우드 네트워크가 크고 복잡하며 상세한 구성과 관리가 필요하다는 사실에 주목합니다. 즉, 포괄적인 보안 전략을 지원하기 위해 적절한 클라우드 보안 플랫폼을 선택하는 것이 조직에 중요하다는 것을 의미합니다. SentinelOne의 Singularity Cloud 를 사용하면 비즈니스에 적합한 클라우드의 보안 계획을 개선하고 자율적인 위협 사냥, EDR 기능과 보안을 결합할 수 있습니다. Singularity Cloud의 민첩성, AI를 활용한 보안 및 컴플라이언스에 대한 자세한 내용은 지금 문의하거나 데모를 신청 해 주시면 감사하겠습니다.