보안 리더 93%(% )가 클라우드 보안에 제로 트러스트 세분화가 필요하다고 말하는 이유

클라우드는 운영 방식에 혁신을 가져왔습니다. 편리하고 유연하며 확장성이 뛰어난 클라우드는 중요한 시스템을 실행하고 중요한 데이터를 저장하는 데 점점 더 많은 조직에서 사용하고 있습니다.  

하지만 클라우드 보안은 이를 따라가지 못했습니다. 클라우드에서 발생하는 인시던트의 수는 매년 증가하고 있습니다. 최신 클라우드 보안이 없다면 조직은 치명적인 피해를 초래할 수 있는 사이버 공격에 직면할 수밖에 없습니다.

이제 클라우드의 현실에 눈을 떠야 할 때입니다.

오늘날의 클라우드 보안 문제를 극복하기 위해 조직의 노력을 어디에 집중해야 하는지 파악하는 데 도움을 주기 위해 Illumio는 기술 연구 전문 기관인 Vanson Bourne과 협력하여 여러 국가의 공공 및 민간 조직의 사이버 보안 의사 결정권자 1,600명을 인터뷰하여 2023년 클라우드 보안 지수를 구축했습니다.

Download the Cloud Security Index 2023, and watch the video below to get key insights from the research:

In this blog post, get a summary of what you need to know from the report, including the shortcomings in current cloud security, why traditional cloud security methods are failing, and why Zero Trust Segmentation stood out as the key to redefining cloud security.  

조직은 클라우드로 빠르게 전환하고 있지만 클라우드 보안은 뒷전으로 미뤄두고 있습니다.

설문조사에 참여한 조직의 100%가 클라우드 기반 서비스를 사용하고 있습니다. 대부분의 조직에서 빠른 확장을 위한 필수 도구이며 직원, 고객 및 수익에 많은 이점을 제공합니다.

클라우드 도입이 빠르게 증가하고 있으며 클라우드에 대한 공격도 놀라운 속도로 증가하고 있습니다. 실제로 조사에 따르면 작년에 조사 대상 조직에서 발생한 침해 사고의 47%가 클라우드에서 발생한 것으로 나타났습니다.

밴슨 본은 공격자들이 가장 자주 악용하는 클라우드 취약점 세 가지를 확인했습니다:

• 애플리케이션과 워크로드의 복잡성 , 클라우드와 온프레미스 환경의 엄청난 중첩.

• 클라우드 제공업체가 제공하는 IaaS, PaaS, 컨테이너, 서버리스 컴퓨팅 등 다양하고 방대한 수의 서비스.
• 취약점을 식별하고 손상된 시스템을 사후적으로 잠그는 것이 아니라 사전에 보호할 수 없는 등 위의 모든 사항에 대한 가시성이 떨어 집니다.  

현재 클라우드에서 사용하는 보안 도구는 조직에 필요한 가시성, 신뢰성, 효율성 또는 복원력을 제공하지 못합니다. 이로 인해 클라우드 환경은 오늘날 끊임없이 진화하는 사이버 위협에 특히 취약합니다.

기존 클라우드 보안 도구가 작동하지 않는 경우

의사 결정권자들은 클라우드의 보안 격차에 대해 점점 더 많이 인식하고 있습니다: 63%는 조직의 클라우드 보안이 사이버 공격에 대비하지 못하고 있다고 답했습니다.  

밴슨 본의 조사 결과에 따르면, 이러한 신뢰 부족은 이러한 주요 영역에서 클라우드 보안이 제대로 이루어지지 않았기 때문이라고 합니다:  

• 95%는 타사 소프트웨어의 연결에 대한 더 나은 가시성을 필요로 합니다.  

• 95%는 클라우드 침해에 대한 대응 시간을 개선해야 합니다.  
• 95%는 보안 운영(SecOps) 팀의 워크로드를 줄이고 효율성을 높이고자 합니다.  
• 10명 중 9명 이상이 클라우드 서비스와 온프레미스 환경 간의 연결이 보안 침해 가능성을 높인다고 우려합니다.  
• 46%는 조직의 클라우드 서비스 연결에 대한 완전한 가시성을 확보하지 못해 무단 연결 가능성이 높다고 답했습니다.  

이러한 통계는 클라우드에 대한 조직의 노력과 클라우드 보안에 대한 사고 방식 사이에 상당한 괴리가 있음을 보여줍니다. 온프레미스 데이터 센터에서 클라우드로 마이그레이션하면서 기존의 정적 네트워크 보안 방식이 클라우드에서는 더 이상 통하지 않는다는 사실을 깨닫고 있습니다.  

이는 주로 온프레미스 데이터 센터와 클라우드의 근본적인 차이로 인해 발생합니다:

• 기존의 보안 관행은 네트워크 경계에 의존합니다. 온프레미스 환경에서는 방화벽, 침입 탐지 시스템 및 기타 보안 조치로 보호되는 경계가 잘 정의되어 있는 경우가 많습니다.  
• 클라우드 인프라는 매우 탄력적으로 설계되어 필요에 따라 리소스를 확장 및 축소할 수 있습니다. 그 결과 기존의 고정된 네트워크 경계는 훨씬 더 유동적이고 복잡해졌습니다. 따라서 경계 기반 보안으로 경계 없는 클라우드 인프라를 보호하는 것은 거의 불가능합니다.  

제로 트러스트 세분화는 클라우드 보안을 현대화하는 데 매우 중요합니다.

If your organization is in the cloud, it needs to be resilient against the next inevitable cyberattack — and it’s likely that your existing cloud security isn’t enough. The best way to achieve cyber resilience is through adopting a Zero Trust security strategy based on a “never trust, always verify” mindset.

Zero Trust Segmentation (ZTS) is a key pillar of Zero Trust — you cannot achieve Zero Trust without it.

기존의 예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면 전반에 걸쳐 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다. 이를 통해 조직은 워크로드 연결을 시각화하고, 세분화된 보안 정책을 설정하고, 클라우드, 엔드포인트 및 온프레미스 데이터 센터 전반에서 공격을 차단할 수 있습니다.

연구에 따르면 보안 리더들이 클라우드 보안 문제를 해결하기 위해 ZTS로 전환하고 있습니다:

• IT 및 보안 의사 결정권자의 93%는 중요 자산의 세분화가 클라우드 기반 프로젝트의 보안을 유지하는 데 필요한 단계라고 생각합니다.  
• 100%의 조직이 적절한 ZTS 구현을 통해 혜택을 누릴 수 있습니다.  

일루미오 클라우드시큐어: 제로 트러스트 세분화를 퍼블릭 클라우드로 확장하기

Illumio CloudSecure supports the unique challenges organizations face in the public cloud, where visibility and control of the connections between dynamic applications and workloads are critical.  

보안팀은 CloudSecure를 통해 클라우드 워크로드 연결을 시각화하고, 선제적 세분화 제어를 적용하고, 서버, 가상 머신, 컨테이너 및 서버리스 컴퓨팅 전반에서 퍼블릭 클라우드 환경의 애플리케이션 및 워크로드에 대한 공격을 선제적으로 차단할 수 있습니다.  

ZTS를 클라우드로 확장하면 보안팀은 피할 수 없는 클라우드 공격을 원천적으로 차단하고 봉쇄할 수 있다는 확신을 가질 수 있습니다.  

실제로 작동하는 Illumio CloudSecure를 확인하세요:

클라우드 워크로드 연결 시각화

• 컨텍스트 기반 레이블과 메타데이터(레이블 및 태그)를 사용하여 클라우드, 엔드포인트, 온프레미스 데이터센터 워크로드 및 애플리케이션 트래픽 흐름을 하나의 보기에서 시각화하여 트래픽 흐름을 확인할 수 있습니다. 이러한 인사이트를 사용하여 물리적 및 가상 서버, 컨테이너, 서버리스 클라우드를 포함한 퍼블릭 클라우드 환경 전반에서 제로 트러스트 정책을 구축할 수 있습니다.  

• 일루미오 클라우드시큐어는 기존의 기본 도구를 사용하여 AWS와 Microsoft Azure에서 개체 메타데이터와 실시간 앱, 데이터, 워크로드 트래픽 원격 분석을 수집하여 애플리케이션 행동 지도를 구축합니다. 이 정보를 사용하여 애플리케이션 보안을 위한 올바른 정책을 구현하세요.

선제적으로 세분화 제어 적용

• AWS SG(AWS 보안 그룹) 및 Azure NSG(네트워크 보안 그룹)와 같은 기본 클라우드 컨트롤을 사용하여 대규모로 세분화 정책을 구현하세요.  
• 실시간 커뮤니케이션 패턴을 분석하여 태그, 트래픽, 로그 등의 컨텍스트에 따라 상호 작용이 변화함에 따라 자동으로 정책을 조정합니다.  

클라우드 공격 차단

• Illumio 맵에서 얻은 인사이트를 사용하여 문제를 신속하게 진단하여 다양한 클라우드 서비스에서 일관된 보안을 유지하면서 제어를 관리하고 유지합니다.  
• 개발 라이프사이클의 초기 단계에서 애플리케이션 보안을 보장하기 위한 교대 근무를 지원합니다.  

Ready to get started with Illumio CloudSecure? Start your 30-day free trial today or contact us for more information.