일루미오 인사이트를 통한 클라우드 탐지 및 대응으로 규정 준수를 유지하는 방법

2018년 말, 거대 호텔 기업인 Marriott International은 최대 5억 명의 고객 개인정보가 유출된 대규모 데이터 유출 사건을 공개했습니다.  

이 침해는 게스트 예약 시스템의 취약성에서 비롯된 것으로 수년 동안 발견되지 않았습니다.  

이 사건을 더욱 고통스럽게 만든 것은 규정 준수에 대한 후폭풍이었습니다. 고객과 투자자의 신뢰를 잃은 것 외에도 메리어트는 결국 유럽연합의 일반 데이터 보호 규정(GDPR)에 따라 1,840만 파운드의 벌금을 물게 되었습니다. 이후 미국 50개 주 법무장관이 주도한 5,200만 달러 규모의 합의에 동의했습니다.  

의료, 금융, 중요 인프라 등 모든 분야의 조직은 동일한 규정 준수 압박과 실패에 직면해 있습니다. GDPR, HIPAA, PCI DSS, DORA와 같은 규정은 강력한 보안 제어 이상의 것을 요구합니다.  

일루미오 인사이트와 같은 클라우드 탐지 및 대응(CDR) 솔루션은 이러한 부담을 덜어줄 수 있습니다.  

가시성을 개선하고 증거 수집을 자동화하며 팀이 위협을 더 빠르게 탐지하고 억제할 수 있도록 지원함으로써 CDR은 사이버 보안 태세를 강화할 뿐만 아니라 규정 준수를 훨씬 더 쉽게 달성할 수 있게 해줍니다.

이 게시물에서는 이에 대해 알아보겠습니다:

• 오늘날 특히 클라우드에서 사이버 보안 규정 준수가 어려운 이유
• 컴플라이언스 팀이 직면하는 문제점을 CDR로 해결할 수 있습니다.
• CDR 도구가 GDPR, HIPAA, PCI DSS, DORA 등과 같은 규정을 지원하는 방법
• 일루미오 인사이트가 규정 준수 리더에게 특별한 도움이 되는 이유

클라우드 보안 규정 준수 문제

보안팀은 단순히 환경을 안전하게 유지하는 것만으로는 부족합니다. 또한 규정 준수 규정을 충족하기 위해 안전하다는 것을 증명해야 합니다.

환경이 하이브리드 및 멀티 클라우드 플랫폼에 걸쳐 분산되어 있고 각각 고유한 구성, 정책 및 제한 사항이 있는 경우 이는 쉬운 일이 아닙니다.  

환경이 복잡할수록 더 많은 사각지대가 발생할 가능성이 높습니다.

무엇이 달라졌나요?

• 클라우드 복잡성. 조직은 여러 공급업체의 IaaS, PaaS 및 SaaS 서비스에 의존하고 있습니다. 하지만 규정 준수를 위해서는 통합 보고와 일관된 정책 시행이 필요합니다. ‍
• 운영 공백. 기존 보안 도구는 클라우드용으로 제작되지 않았습니다. 빠르게 변화하는 일시적인 워크로드를 따라잡는 데 어려움을 겪고 있습니다. ‍
• 규제 압력 증가. GDPR, DORA, HIPAA, PCI DSS 등의 법률로 인해 침해 알림 일정, 데이터 보호 요건, 위험 관리 프로토콜에 대한 기준이 높아졌습니다.

이 모든 것이 올바른 일을 하는 것만으로는 충분하지 않은 규정 준수 환경을 조성합니다. 이를 문서화하고, 입증하고, 방어해야 합니다.

사이버 보안 규정 준수가 어려운 이유는 무엇일까요?

보안 팀과 규정 준수 팀은 점점 더 긴밀하게 협력하고 있습니다. 하지만 여전히 서로 다른 언어를 사용하는 경우가 많습니다.  

규정 준수 리더는 감사 가능한 제어 및 로그를 원합니다. 보안팀은 침해가 발생하기 전에 이를 막고자 합니다.

도구가 두 가지 우선순위를 모두 지원하지 못하면 고통이 뒤따릅니다.

다음은 규정 준수 중심 조직에서 가장 많이 듣는 몇 가지 문제와 Illumio Insights와 같은 클라우드 탐지 및 대응 솔루션이 어떻게 도움이 되는지 설명합니다:

1. 동서 방향 트래픽에 대한 가시성 부족

많은 규정에서 내부 트래픽의 모니터링 및 로깅을 요구하고 있습니다. 네트워크에 들어오고 나가는 것만이 중요한 것이 아닙니다. 클라우드에서는 측면의 움직임이 잘 보이지 않는 것으로 악명이 높습니다.

CDR이 이를 해결합니다. 인사이트와 같은 CDR 도구는 워크로드와 클라우드 서비스 간의 트래픽을 지속적으로 모니터링함으로써 팀에 동서 이동에 대한 세분화된 실시간 가시성을 제공합니다.  

인사이트를 사용하면 하이브리드, 멀티클라우드, 심지어 온프레미스 환경에서도 이러한 가시성을 확보할 수 있습니다.

2. 느린 사고 탐지 및 대응 시간

EU의 일반 데이터 보호 규정(GDPR) 및 디지털 운영 복원력 법(DORA)과 같은 규정은 조직이 엄격한 기간 내에 위반 사항을 보고하도록 요구합니다.  

하지만 위협을 빠르게 감지하지 못하면 위협을 억제하거나 정확하게 보고할 수 없습니다.

인사이트는 비정상적인 트래픽 패턴이나 민감한 워크로드에 대한 액세스 등 의심스러운 행동을 감지하고 가장 중요한 작업의 우선순위를 지정하여 팀이 더 빠르게 대응할 수 있도록 합니다.

3. 흩어져 있는 감사 데이터

클라우드 로그는 플랫폼별로 사일로화됩니다. AWS(Amazon Web Services), Microsoft Azure, GCP(Google Cloud Platform) 및 온프레미스 도구에서 감사 데이터를 수집하고 정규화하는 일은 악몽과도 같습니다.

CDR 도구는 환경 전반에서 통합 가시성을 제공합니다. 인사이트를 통해 규정 준수 팀은 위협 탐지 데이터를 한곳에서 수집, 저장 및 검색할 수 있습니다. 이렇게 하면 감사가 더 빠르고 쉬워집니다.

4. 위험 감소를 입증할 수 없음

위협을 차단하는 것만으로는 충분하지 않습니다. 규제 당국은 여러분이 적극적으로 위험을 줄이고 보안 정책을 시행했는지 확인하고자 합니다.

인사이트는 위험 노출을 실시간으로 매핑합니다. 이는 정책이 공격 경로를 줄이는 방법을 보여주고 위험 감소를 문서화하여 감사관과 공유할 수 있도록 도와줍니다.

CDR을 통해 어떤 규정을 준수할 수 있나요?

클라우드 탐지 및 대응은 마법의 규정 준수 스위치가 아닙니다. 하지만 규제 목표에 매핑하면 강력한 지원군이 될 수 있습니다.

인사이트와 같은 CDR 솔루션이 조직이 주요 사이버 보안 규정의 주요 요구 사항을 충족하는 데 어떻게 도움이 되는지 알아보세요:

GDPR(일반 데이터 보호 규정)

GDPR 32조에 따르면 조직은 데이터 보안을 보장하고 72시간 이내에 침해를 감지하고 보고하기 위해 '적절한 기술적 및 조직적 조치'를 시행해야 합니다.

CDR 도구는 클라우드 워크로드 및 데이터 흐름 전반에 걸쳐 지속적인 모니터링을 제공하여 이를 지원합니다. 이를 통해 보안팀은 개인 데이터에 대한 비정상적인 액세스가 침해로 이어지기 전에 이를 식별할 수 있습니다.  

또한 조직은 규제 기관에 알릴 때 중요한 인시던트의 타임라인과 범위를 문서화할 수 있습니다.  

인사이트는 더 나아갑니다:

• 데이터 액세스 위반 가능성을 시사하는 이벤트 표면화
• 공격자가 환경에 얼마나 오래 존재했는지 강조 표시하기
• 발생한 측면 이동 시각화

이러한 수준의 컨텍스트는 침해 대응 시 매우 중요할 뿐만 아니라 GDPR에서 요구하는 명확성을 갖춘 데이터 보호 영향 평가를 지원합니다.

HIPAA(건강 보험 이동성 및 책임에 관한 법률)

HIPAA의 적용을 받는 조직의 경우 보호 대상 의료 정보(PHI)의 기밀성, 무결성 및 가용성을 보호하는 데 중점을 둡니다.  

또한 의료 기관은 PHI와 관련된 보안 사고를 신속하게 감지하고 해결해야 합니다.  

CDR 솔루션은 PHI를 처리하는 시스템을 모니터링하고 유출을 나타낼 수 있는 의심스러운 활동을 플래그 지정하여 중요한 역할을 합니다. 또한 클라우드 환경 전반에서 사용자 행동을 추적하고 기록하여 누가 언제 무엇을 액세스했는지에 대한 포렌식 추적을 제공합니다.  

인사이트는 이 기능을 향상시킵니다. PHI 호스팅 워크로드에 대한 의심스러운 연결을 정확히 찾아내고 공격의 초기 단계를 알릴 수 있는 측면 이동을 식별합니다.

이를 통해 보안팀은 HIPAA 보안 규칙 요건을 충족하고 감사 또는 침해 문의에 자신 있게 대응하는 데 필요한 증거를 확보할 수 있습니다.

PCI DSS(결제 카드 업계 데이터 보안 표준)

PCI DSS는 카드 소지자 데이터에 접촉하는 모든 시스템에 대해 네트워크 세분화, 로깅 및 모니터링과 관련하여 엄격한 요구 사항을 부과합니다.  

CDR 솔루션은 무단 접속 시도를 탐지하여 이러한 요구 사항을 충족하는 데 도움이 됩니다. 이를 통해 어떤 워크로드와 서비스가 통신하고 있는지, 그리고 통신해야 하는지에 대한 가시성을 확보할 수 있습니다.  

인사이트는 카드 소유자 데이터 환경 안팎의 모든 통신 경로를 실시간으로 매핑하여 조직이 PCI DSS 규정을 준수할 수 있도록 지원합니다. 이렇게 하면 액세스 패턴이 정책에서 벗어나는 경우를 명확하게 파악할 수 있습니다.  

또한 위험한 행동이나 정책 위반을 실시간으로 감지합니다. 조사, 내부 검토 또는 타사 감사를 지원하는 데 사용할 수 있는 상세한 로그를 생성합니다.

DORA(디지털 운영 복원력 법)

DORA는 EU에서 운영되는 금융 기관을 위한 새로운 규정 준수 계층을 도입했습니다. 이 보고서는 정보통신기술(ICT) 위험 관리, 위협 탐지, 사고 대응, 중단에 직면했을 때 회복탄력성 입증의 중요성을 강조합니다.  

CDR은 디지털 인프라를 지속적으로 모니터링하고 운영 중단이 발생하는 즉시 플래그를 지정하여 DORA를 지원합니다. 이를 통해 팀은 문제가 확대되기 전에 조치를 취할 수 있습니다.  

인사이트는 비즈니스 크리티컬 운영에 직접적인 영향을 미치는 영향력이 큰 위협을 표시하여 이를 실행할 수 있도록 합니다.  

또한 조직이 위험 대응 프레임워크를 개발하는 데 도움이 됩니다. 공격이 어떻게 진행되고 어떻게 막을 수 있는지 보여줍니다. 그런 다음 규제 기관에 대응 및 복구 절차가 효과적이고 반복 가능하다는 것을 증명하는 데 필요한 과거 데이터를 제공합니다.

일루미오 인사이트가 규정 준수 중심의 보안 팀을 위해 구축된 이유

많은 탐지 도구가 가능한 모든 경고를 찾는 데 초점을 맞추는 반면, Illumio Insights는 가장 중요한 것에 집중합니다. 따라서 팀이 중요한 순간에 소음에 파묻히지 않아도 됩니다.

규정 준수 기준을 충족해야 한다는 압박을 받는 보안 팀에게 Illumio Insights가 유용한 이유는 다음과 같습니다:

• 에이전트가 필요 없는 클라우드 네이티브 통합 가시성. 인사이트는 모든 워크로드에 에이전트를 배포해야 하는 부담 없이 통합 가시성을 제공합니다. 따라서 특히 에이전트 설치가 어렵거나 제한이 있는 고도로 규제되거나 복잡한 환경에서 더 빠르게 배포할 수 있습니다. ‍
• 위험 기반 알림. 인사이트는 비즈니스 위험에 따라 탐지의 우선순위를 정합니다. 이를 통해 중요한 데이터베이스에 대한 비정상적인 액세스 또는 규제 구역에서의 정책 위반과 같이 가장 중요한 위협에 집중할 수 있습니다. ‍
• 검증된 침해 차단 통합. 인사이트는 일루미오 세분화와 통합하여 탐지와 봉쇄를 결합합니다. 이를 통해 측면 이동을 사전에 제한하고 많은 규정의 핵심 요건인 폭발 반경을 줄이기 위한 조치를 취했음을 증명할 수 있습니다. ‍
• 감사 준비된 보고. 어떤 일이 언제, 어떻게 대응했는지 증명해야 하나요? 인사이트는 타임라인, 이벤트 컨텍스트 및 영향 분석을 통해 보고서를 뒷받침할 수 있는 정보를 제공합니다. ‍
• 모든 환경을 지원합니다. AWS, Azure, GCP, 온프레미스 또는 하이브리드 환경 등 어떤 환경에서 운영하든 Insights는 하나의 콘솔에서 탐지 및 대응 전략을 통합합니다.

인사이트는 규정 준수 중심 팀이 공격자와 감사자 모두보다 앞서 나가는 데 필요한 명확성, 속도 및 증거를 제공합니다. 파편화된 클라우드 환경을 이해하고, 제어하고, 자신 있게 방어할 수 있는 환경으로 전환합니다.

클라우드 탐지 및 대응은 확실한 규정 준수를 위한 핵심입니다.

규정은 산업이나 지역에 따라 다를 수 있지만 모두 위험을 줄이고 중요한 데이터를 보호하며 위협에 직면했을 때 복원력을 유지한다는 공통된 목표를 가지고 있습니다.

규정 준수는 천장이 아니라 바닥이라는 점을 기억하는 것이 중요합니다. 인사이트와 같은 CDR 솔루션은 강력하고 감사 가능하며 변화에 탄력적으로 대응할 수 있는 보안 기반을 구축하는 데 도움이 됩니다.

심층적인 통합 가시성을 제공하고, 침해 대응을 가속화하고, 차단을 입증함으로써 인사이트는 규정 준수 요구 사항을 더 쉽게 충족하고 그 이상으로 나아갈 수 있도록 지원합니다.

일루미오 인사이트 무료 체험 지금 바로 더 나은 탐지가 어떻게 규정 준수 향상으로 이어지는지 알아보세요.