[클라우드 워크로드·애플리케이션 보호②]컨테이너·IaC 보안 지원
상태바
[클라우드 워크로드·애플리케이션 보호②]컨테이너·IaC 보안 지원
  • 김선애 기자
  • 승인 2022.05.24 08:57
  • 댓글 0
이 기사를 공유합니다

통합·빌트인된 보안으로 클라우드 보안 단순화
지속적인 클라우드 보안 현황 관리로 침해 위협 감소

[데이터넷] 전통적인 클라우드 워크로드 보호 솔루션은 호스트에 에이전트를 설치해 취약점 검색, 외부 위협 탐지 등의 기능을 제공했지만, 컨테이너·서버리스 환경에서는 에이전트를 설치할 수 없기 때문에 에이전트리스 방식의 워크로드 보호 솔루션이 필요하다.

팔로알토 네트웍스의 프리즈마 클라우드는 에이전트 없이 클라우드 워크로드 보호 기능을 수행하며, 작년에 인수한 브릿지크루(Bridgecrew)를 통합시켜 IaC 스캐닝까지 지원한다. 강력한 데이터 보호, 고가용성, 멀웨어 차단, 메모리 무결성 보호, 자체·타사 위협·평판소스와의 통합을 지원한다.

라드웨어는 적응형 CNAPP에 포함된 클라우드 위협 탐지와 대응, CSPM, 클라우드 권한관리(CIEM)를 포함한 ‘클라우드 네이티브 프로텍터(Cloud Native Protector)’로 클라우드 인프라와 워크로드, 애플리케이션을 보호한다. 컨테이너 환경까지 보호하는 이 제품은 뛰어난 머신러닝 기술을 이용해 위협 탐지와 구성오류, 규제준수 위반, 사용자 행위 및 데이터 유출 시도를 감지한다. 실제 사용되는 권한과 부여되는 권한의 차이를 탐지하고 공격자의 무단 접근을 제어하며, 취약한 공격표면을 제거하며 중요정보 유출을 차단한다.

마이크로소프트는 애저를 통해 ‘마이크로소프트 디펜더 포 클라우드’에서 CWPP, CSPM, XDR 기능을 제공한다. 디펜더 포 클라우드는 애저에 빌트인 돼 추가 설치 없이 즉시 사용 가능하며, 에이전트 없이 작동하고, AWS, GCP 등 다른 CSP도 지원할 수 있다.

마이크로소프트는 자사 CSPM으로 보안 정책과 컴플라이언스 관리 소요시간 30% 절감, CWPP 도 입으로 위협 대응 시간 50% 감소, 보안침해 위협 25% 감소의 효과를 볼 수 있다고 강조한다. 또한 SIEM·SOAR와 연동해 전체 위협의 가시성을 확보하 고 통합된 보안 운영이 가능하다.

신호철 한국마이크로소프트 보안 총괄 팀장은 “마이크로소프트는 보안에 기초를 둔 상태에서 서비스를 설계해 모든 서비스에 빌트인된 보안을 제공한다. 보안의 시작이라고 할 수 있는 IAM과 CSPM, 클라우드 위협 보호, 네트워크 보안을 통합해 기업의 안전한 클라우드 운영을 지원하고 있다”며 “이미 한국의 여러 고객들이 마이크로소프트 애저를 통해 제공하는 클라우드 보안 기능으로 멀티 클라우드 환경을 보호하고 있다”고 말했다.

▲테이텀시큐리티는 CSPM의 지속적인 보안 현황 관리가 클라우드 보안의 시작이라고 강조한다.
▲테이텀시큐리티는 CSPM의 지속적인 보안 현황 관리가 클라우드 보안의 시작이라고 강조한다.

국내 최적화된 컴플라이언스 지원

CSPM은 기업·기관이 사용하는 클라우드를 실시간 모니터링해 잘못된 구성과 설정오류, 규제준수 위반 여부를 점검하고 수정안을 제안하는 솔루션이다. 클라우드 책임공유 모델에 따라 사용자가 관리해야 하는 범위 내에서 발생할 수 있는 위협을 사전에 제거해 리스크를 낮출 수 있게 한다.

CSPM은 클라우드 도입의 시작이라고 할 수 있다. 운영 중이거나 도입하려는 클라우드 상태를 확인하고, 구성과 설정을 점검하며, 컴플라이언스 위배 여부를 확인해 클라우드 보안 위협을 사전에 제어할 수 있다.

정승기 테이텀시큐리티 CTO는 “클라우드는 사업자(CSP)가 보안책임을 진다고 오해하는 고객이 여전히 많다. 클라우드는 지속적으로 자산이 추가되고 수정되기 때문에 모든 변경마다 설정오류, 컴플라이언스 위반, 접근·권한 정책 점검, 데이터 보호 정책 준수 여부 확인 등을 해야 한다. 또한 퍼블릭 클라우드뿐 아니라 프라이빗 클라우드와 온프레미스까지 연계한 분석이 필요하며, ISMS 및 ISMS-P, CSAP 등 국내 클라우드 규제를 지원하는지도 확인해야 한다”고 강조했다.

클라우드 보안 스타트업 테이텀시큐리티는 국내 환경에 최적화된 CSPM과 데브섹옵스를 제공한다. CSPM 솔루션 ‘C3(Cloud Compliance Checker)’는 사용자 맞춤 컴플라이언스를 설정할 수 있어 국가·지역 및 산업군에 최적화된 규제준수 점검이 가능하다.

클라우드 내 운영 중인 자산을 시각화하며, 자동 리포트 생성과 대응방법을 제공한다. 국내·글로벌 컴플라이언스, 다양한 퍼블릭·프라이빗 클라우드 지원, 에이전트·에이전트리스 방식 지원, 편리한 사용으로 관리자 업무 부담 감소 등을 제공한다.

테이텀시큐리티는 안랩, 하나벤처스, 한국투자파트너스 등으로부터 투자를 받았으며, 클라우드 보안연합과 파트너십을 체결하고 국내 클라우드 보안 기술과 시장 개척에 함께 나서고 있다. CSPM에 대한 국내와 일본 특허를 취득하고 ISO27001 인증으로 기술과 서비스 안전성을 인정받았다.

정승기 CTO는 “C3는 보안 담당자와 개발자 모두에 게 친화적인 환경을 제공하며, 자동화된 점검과 수정 안 제안으로 쉽게 클라우드 규제준수 요건을 만족할 수 있게 한다. 이 기능을 높게 인정받아 금융기관에서 호평을 받고 있으며, 해외에서도 긍정적인 반응을 보이고 있다”며 “앞으로 국내 및 글로벌 컴플라이언스와 인프라 지원 범위를 넓혀 고객의 다양한 환경을 보호할 수 있게 돕겠다”고 말했다.

테이텀시큐리티와 함께 안랩의 투자를 받은 아스트론시큐리티는 클라우드 자산 식별과 시각화, 취약점 탐지, 이상징후 탐지·대응 기능을 포함한 CWPP ‘아스트론 CWS’로 국내 클라우드 보안 시장을 공략한다. 정밀한 워크로드 보안 구현, 통합된 보안운 영환경 제공, 보안운영 편의성 극대화 등의 효과를 제 공하며, 에이전트·에이전트리스 방식의 정밀한 보안 구현, 멀티·하이브리드 클라우드 환경을 지원한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.