기존 클라우드 보안이 실패하는 이유 및 이를 해결하기 위한 5가지 전략

과거에는 전통적인 네트워크와 그 보안을 높은 벽과 깊은 해자가 있는 성으로 묘사해 왔습니다.귀중품은 모두 성 안에 보관되어 침입자로부터 안전하게 보호되었습니다.

하지만 이 성이 다양한 건물이 있는 거대한 도시로 성장하면 어떻게 될까요? 일부는 소유하고, 일부는 임대하고, 일부는 공유하는 건물이죠.

이것이 클라우드의 보안을 매우 어렵게 만드는 이유입니다.데이터와 애플리케이션은 빠르게 회전하고 감소하며 네트워크의 다른 부분 사이를 이동합니다.이러한 유동성으로 인해 네트워크의 경계가 모호해져서 경계가 어디인지 정의하기가 어려워지고 일관된 보안을 보장할 수 없습니다.

기존 보안 도구로는 클라우드에 필요한 유연하고 일관된 보안을 제공할 수 없는 이유와 현대적인 클라우드 보안을 구축하기 위한 다섯 가지 전략을 알아보세요.

클라우드에서의 기존 네트워크 보안의 문제점

네트워크의 경계가 명확하게 정의되어 있으면 공격 방지에 초점을 맞추는 것이 좋습니다.보안팀은 다음과 같은 도구를 사용합니다. 방화벽, 네트워크 경계에 침입 탐지 시스템 및 바이러스 백신 소프트웨어를 설치하여 위협을 차단합니다.

기존의 보안 도구는 주로 알려진 위협으로부터만 고정된 경계를 보호하도록 설계되었습니다.그들은 경계 안의 모든 것이 안전하고 외부의 모든 것이 잠재적으로 위험하다고 가정합니다.

그러나 경계가 명확하지 않은 클라우드 환경에서 공격자가 빠르게 변화하는 유기적 클라우드 특성을 악용하여 자격 증명을 도용하는 것처럼 뻔뻔하거나 알려지지 않은 취약점만큼 정교한 악용을 활용하는 경우 이 접근 방식은 다음과 같은 두 가지 이유로 효과가 없습니다.

1.클라우드는 경계가 없는 네트워크를 만듭니다.

많은 조직이 경계 경계가 모호한 하이브리드, 다중 클라우드 네트워크를 보유하고 있습니다.데이터와 애플리케이션은 환경 내에서, 환경 간에, 환경 간에 지속적으로 이동합니다.

예를 들어 금융 서비스 회사는 퍼블릭 클라우드를 사용하여 짧은 시간 동안 데이터를 분석할 수 있습니다.데이터는 회사의 주 데이터 센터에서 퍼블릭 클라우드로 이동했다가 다시 돌아옵니다.회사 데이터 센터에만 있는 보안 도구는 데이터가 퍼블릭 클라우드로 이동하거나 임시로 저장되는 동안에는 데이터를 보호할 수 없습니다.이로 인해 데이터가 사이버 공격에 더욱 취약해집니다.

2.클라우드는 항상 변화하고 있습니다.

가상 머신 (VM) 과 같은 클라우드 인스턴스는 단 몇 분 만에 스핀업 및 스핀다운이 가능합니다.예를 들어 전자 상거래 사이트는 연말연시 세일 기간 동안 리소스를 확장하고 그 이후에는 규모를 축소해야 할 수 있습니다.이러한 규모 확장은 몇 분 만에 이루어질 수 있습니다. 이것이 바로 클라우드가 기업에 많은 이점을 제공하는 이유이기도 합니다.하지만 이로 인해 보안이 한층 더 복잡해지기도 합니다.

우리의 이야기를 읽어보세요 안내서 클라우드 보안 문제에 대해 자세히 알아보십시오.

현대적 클라우드 보안은 유연합니다 과 일관된

유연하고 빠르게 변화하는 클라우드의 특성 때문에 경계 기반 보안 도구가 이를 따라가는 것은 거의 불가능합니다.네트워크 경계에서만 보안 정책을 적용하는 기존 도구는 사용할 수 없습니다. 클라우드의 보안 격차.

클라우드에는 네트워크 구조와는 별개의 보안이 필요합니다.즉, 워크로드가 서로 다른 환경으로 이동할 때 보안 정책을 워크로드와 동기화해야 합니다.이는 또한 클라우드에서 사이버 공격이 발생할 가능성을 인지하고 사전에 대비해야 한다는 의미이기도 합니다.

이를 통해 기존의 “성과 해자” 사이버 보안 이야기를 재해석할 수 있습니다.오늘날의 보안은 마치 성 안에 있든 다른 곳에 있든 상관없이 어디를 가든 귀중품을 쫓는 경비원과 비슷합니다.

현대의 사이버 보안에 대한 이러한 사고방식에는 몇 가지 이점이 있습니다.

• 데이터 및 애플리케이션에 최대한 가까운 보안을 제공합니다. 그들이 어디에 있든 어디로 가든 상관 없습니다.이를 통해 서로 다른 환경 또는 클라우드 서비스 제공업체 간의 보안 사일로를 없앨 수 있습니다.

• 네트워크의 어떤 부분도 자동으로 안전하고 신뢰할 수 있다고 가정하지 않습니다. 이는 제로 트러스트 접근 방식과 일치합니다.

• 더 잘 준다 가시성 데이터와 앱이 이동하고 통신하는 방식에 대해 알아보십시오. 이를 통해 보안 팀은 보안 조치가 정확하고 네트워크 전체에서 일관되며 모든 규정을 준수하는지 확인할 수 있습니다.

최신 클라우드 보안 구축을 위한 5가지 전략

클라우드는 계속 변화할 것이며, 이를 따라갈 수 있는 보안 전략이 필요합니다.조직에서 사용할 수 있는 다섯 가지 주요 전략은 다음과 같습니다. 더 나은 클라우드 보안 구축에 사용할 수 있습니다.

1.자동 보안

클라우드 보안 도구는 사일로에서 작동해서는 안 됩니다.서로 통합하여 이점을 더할 수 있는 것이 중요합니다.

예를 들어 다음과 같이 위즈와 일루미오 통합, 조직은 신속하게 취약성을 식별하고 사전 예방적으로 제어를 적용하여 보안 격차를 줄이고 적극적인 공격을 억제할 수 있습니다.

클라우드 보안을 자동화하면 사전에 공격에 대비하고 사고에 더 빠르게 대응하며 클라우드의 변화에 따라 보안이 유지되도록 할 수 있습니다.

2.하나의 플랫폼, 다양한 환경

a 사용 통합 보안 플랫폼 클라우드, 엔드포인트 및 데이터 센터 환경에서 작동하는 Illumio와 같이 전체 네트워크를 보다 완벽하게 파악할 수 있습니다.이를 통해 보안 정책을 쉽게 관리하고 일관성을 유지하며 전반적인 보안 태세를 개선할 수 있습니다.

3.노출로 이어지는 위험에 대한 이해

애플리케이션이 클라우드에 배포되면 보안팀은 제로 트러스트 세그멘테이션을 사용하여 비즈니스 네트워크에서 상호 작용하는 워크로드의 동작을 모니터링하여 위험을 파악할 수 있습니다.이를 통해 애플리케이션의 작동 방식, 사용자가 다양한 시스템과 연결하는 방식, 위험을 야기하는 불필요한 연결에 대한 통찰력을 얻을 수 있습니다.

4.제로 트러스트

제로 트러스트 네트워크의 어떤 부분도 본질적으로 신뢰할 수 없다고 가정하는 사이버 보안 모델입니다. 즉, “절대 신뢰하지 말고 항상 확인하십시오.”이는 보안 제어를 구축할 때 최소 권한 접근 방식을 취하도록 유도합니다.제로 트러스트 접근 방식은 경계가 끊임없이 변화하는 클라우드 환경에 적합합니다.

5.제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션 (ZTS) 제로 트러스트의 필수 요소입니다. 제로 트러스트 없이는 제로 트러스트를 달성할 수 없습니다.

공격만 탐지하거나 잠재적 취약성을 식별할 수 있는 기존 보안 도구와 달리 ZTS는 하이브리드, 다중 클라우드 공격 표면 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.이를 통해 위험을 이해하고, 사전 보안 제어를 설정하고, 하이브리드 멀티 클라우드 전반에서 랜섬웨어 및 보안 침해의 확산을 막을 수 있습니다.

Illumio CloudSecure: 클라우드의 가장 큰 보안 문제 극복

클라우드는 놀라운 이점을 제공하지만 새로운 보안 문제를 야기하기도 합니다.기존의 경계 기반 보안 모델은 역동적이고 경계가 없는 클라우드 세계에서는 더 이상 효과적이지 않습니다.

데이터와 애플리케이션의 보안을 유지하기 위해 조직은 유연하고 일관되며 클라우드를 따라갈 수 있는 제로 트러스트 세그멘테이션과 같은 새로운 보안 전략을 사용해야 합니다.

일루미오 클라우드시큐어 제로 트러스트 세그멘테이션을 클라우드로 확장:

• 엔드-투-엔드 클라우드 가시성: 클라우드 트래픽 흐름, 리소스, 메타데이터를 확인하세요.

• 클라우드 공격에 사전 대비: 워크로드 레이블과 IP 주소를 사용하여 보안 제어를 구축하고 테스트합니다.애플리케이션 간에 신뢰할 수 있는 통신을 생성하세요.

• 클라우드 공격 억제: 끊임없이 변화하는 클라우드 환경에서도 실시간으로 세그멘테이션 정책을 적용하여 공격자가 네트워크를 통해 확산되는 것을 차단합니다.

클라우드 환경을 보호하기 위한 여정은 계속되고 있습니다.하지만 적절한 전략과 도구를 사용하면 조직은 문제를 성공적으로 극복할 수 있습니다.

일루미오 클라우드시큐어를 테스트해 보세요.시작해 보세요 30일 무료 평가판 지금.