IT·전자

멀티 클라우드 향한 해커공격 방어하는 최선책은?

발행일시 : 2020-10-15 00:00

[솔루션 가이드] 멀티 클라우드 철통보안엔 파이어아이 ‘클라우드바이저리’

클라우드 운영, 보안가시성이 필요한 이유

클라우드 도입을 늘리다 보면 어느 조직이나 똑같은 고민에 빠진다. 바로 보안 가시성 부족. 클라우드 도입 초기 특정 사업자의 IaaS 서비스를 주로 이용할 때는 체감되지 않는다. 그러나 IaaS를 넘어 PaaS, SaaS까지 이용이 확대되면 여러 문제점들이 나타난다. 특히 여러 사업자의 클라우드 서비스 중 우리 회사에 맞는 것만 취사선택해 이용하는 멀티 클라우드 환경에서 '보안 가시성 확보'는 가장 시급한 현안 과제가 된다.

멀티 클라우드 환경에서는 일관성 있는 보안 정책 적용, 보안 운영, 모니터링 등의 어려움이 있다. 이럴 때 보안 가시성이 없으면 멀티 클라우드 환경에서 잘못된 인프라나 플랫폼 설정이나 사용자 인증 정보 관리 소홀 등의 문제를 알 수 없다. 결국 문제가 더 커질 수 밖에 없다.

파이어아이 맨디언트 2020년 보안 효과성 보고서에 따르면 53% 에 달하는 공격은 탐지되지 않고 기업 내 인프라에 침투하는 데 성공했고, 26%는 탐지는 되었지만 기업 환경에 침투되었으며 이 중 33% 만이 사용 중인 보안 툴에 의해 차단되었다. 또한 오직 9%의 공격만 경보를 발생시킨 것으로 조사됐다. 이는  많은 기업 보안 담당자들이 SIEM, SOAR, 분석 플랫폼 등을 사용하고 있었지만 위협에 대한 가시성은 확보되지 않았기에 나타난 결과이다.

멀티 클라우드 향한 해커공격 방어하는 최선책은?

가시성⋅컴플라이언스⋅거버넌스 통합된 파이어아이 클라우드바이저리

다양한 클라우드 보안 위협에 대응하는 파이어아이 클라우드바이저리(Cloudvisory)는 클라우드 가시성과 세밀한 인사이트를 기반으로 한 위협 예측이 가능하다. 클라우드 네이티브 보안 솔루션으로 파이어아이의 광범위한 클라우드 보안 포트폴리오에 완전히 통합되어 퍼블릭, 프라이빗 또는 하이브리드 형태의 기존의 고객 클라우드 인프라에 유연하게 즉시 구축할 수 있다.

클라우드바이저리는 ▲기업의 클라우드 인프라 상의 자산, 워크로드, 보안 관제 및 보안 이벤트 전반에 대한 중앙 관리를 통한 가시성 제공, ▲에이전트, 어플라이언스 등 부가 기능을 설치하지 않아도 컴플라이언스 오류 교정, ▲클라우드 네이티브 마이크로세그멘테이션을 이용한 공격 격리 및 차단을 특징으로 한다.

클라우드바이저리의 가시성은 단일 콘솔을 통해 다양한 멀티 클라우드 인프라 전체에 대한 균일하게 제공된다. 애드혹(ad-hoc) 클라우드 보안 감사, 클라우드 보안에 대한 지속적인 분석, 단일 인터페이스로 제공되는 클라우드 보안, 네트워크 플로우 시각화를 제공한다.

클라우드바이저리의 컴플라이언스는 잘못된 클라우드 보안 구성 설정으로 인한 위험 노출 및 컴플라이언스 위반 사례를 최소화한다. 이를 위해 클라우드 보안 컴플라이언스 가드레일, 컴플라이언스 프레임워크의 확장성, 위험 분석 및 완화, 클라우드 취약점 관리를 제공한다.

클라우드바이저리는 컴플라이언스가 종합적인 가시성의 견고한 토대를 기반으로 주어진 자산에 다양한 컴플라이언스 수준 및 상태를 평가할 수 있도록 충분한 컨텍스트를 제공한다. 구성 가능한 인라인 복구, 컴플라이언스 규칙에 대해 비즈니스에서 승인한 예외의 시간 기반 처리 API를 통한 지정된 자산의 온디맨드 컴플라이언스 스캔, 보안 분석가들의 논리 및 물리적 인프라 경계에 걸친 위험 분석으로 드릴다운 위험 통합 등의 필수 기능을 지원한다.

확장 가능한 컴플라이언스 프레임워크는 어떤 환경에서든 컴플라이언스 활동을 수월하게 자동화할 수 있으며, 조직은 보다 낮은 비용으로 보안 개선을 실현시킬 수 있다.

파이이어아이 클라우드바이저리 화면 <파이이어아이 클라우드바이저리 화면>

클라우드바이저리의 거버넌스 기능은 대형 조직들이 가지는 복잡한 클라우드 과제들을 효율적으로 해결한다. 클라우드바이저리는 AWS, 애저, 구글 클라우드, 쿠버네티스, 오픈스택과 같은 퍼블릭 및 프라이빗 클라우드 환경 전반에 대한 에이전트리스 방식의 거버넌스를 지원한다.

여러 조직 및 사업부들은 각기 다른 요구사항과 관행에 맞게 거버넌스 정책을 구현할 수 있. 클라우드바이저리는 기존 자동화 툴을 그대로 유지하고 지능형 머신을 활용해 조직의 보안 정책 거버넌스를 강화할 수 있다.

파이어아이는 사이버 공격을 대비하고, 방어하고, 대응하는데 어려움을 겪고 있는 조직들에게 사이버 보안의 복잡성과 부담을 줄여주며, 파이어아이 솔루션은 전세계 103 국가에 걸쳐 포브스 선정 2000 기업 중의 50% 포함한 9000 기업에서 사용하고 있다.

전자신문인터넷과 넥스트데일리는 오는 10월 30일 오전 10시부터 4시 30분까지 “2020 뉴노멀 시대의 클라우드 전방위 보안 전략” 온라인 컨퍼런스를 개최한다. 클라우드 보안 트렌드와 아울러 다양한 클라우드 플랫폼과 보안 분야를 주도하고 있는 글로벌 기업들의 기술과 솔루션 활용법이 사례별로 자세히 소개된다.

행사 관련 자세한 내용과 무료 참관 신청은 관련 페이지(https://conference.etnews.com/conf_info.html?uid=161)에서 확인할 수 있다.

이향선기자 hslee@nextdaily.co.kr

© 2020 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6346 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved