클라우드 보안 태세 관리(CSPM) 플랫폼의 자동화 기능은 보안 및 규정 준수 위험을 모니터링하고 해결하는 프로세스를 가속화한다.
클라우드 환경이 빠르게 성장하고 복잡해지면서 기업은 그 어느 때보다 더 많은 보안 위험이 처해있다. 2019년 가트너는 2025년까지 클라우드 보안 문제 99%가 사용자의 실수나 잘못된 구성으로 인해 발생할 것으로 전망했다.
이런 측면에서 클라우드 보안 태세 관리(Cloud Security Posture Management, CSPM)는 기업이 클라우드의 보안 위험을 지속적으로 모니터링, 식별 및 해결할 수 있도록 돕는다. CSPM를 자동화하면 기업의 클라우드 인프라의 보안 및 규정 준수를 보장하는 데 매우 유용하다.
CSPM의 핵심 구성 요소는 지속적인 모니터링, 문제 해결, 규정 준수 관리, 경고 및 알림과 같은 핵심 작업의 자동화다. CSPM에 로봇 프로세스 자동화(Robotic Process Automation, RPA)를 통합하면 반복적이고 일상적인 작업이 줄어든다. 클라우드 환경을 간소화하고, 전체 보안 태세를 지원함은 물론 보안 위험 관리를 보다 효율적으로 수행할 수 있는 강력한 도구로 쓸 수 있다.
CSPM이 클라우드 보안에 중요한 이유
도커 컨테이너, 엔드포인트 API, 쿠버네티스 노드 및 기타 서버리스 기능과 같은 리소스의 배포로 인해 클라우드 환경이 더욱 복잡해지고 있다. 따라서 통제권과 가시성을 확보하기 어렵다. 각 리소스에 대한 액세스 권한을 구성하고 관리하는 것이 특히 더 어렵다.
CSPM은 이러한 문제에 대응하고 클라우드 보안 태세를 강화하는데 필수적인 툴이다. 클라우드 우선 전략의 우선순위를 정하고, 모범 사례를 따라 위험을 최소화하면서 클라우드 기술의 이점을 활용하는 데 쓰인다.
CSPM에는 자동화 기능이 내장되어 있어 클라우드 인프라를 지속적으로 모니터링한다. 데브섹옵스를 지원하고 간소화하는 데 큰 도움이 된다. 잘못된 구성을 재빠르게 탐지하고 해결하며, 이를 통해 기업은 다음에서 보듯이 미리 컴플라이언스를 맞출 수 있다.
CSPM은 어떻게 작동할까?
CSPM은 클라우드 제공업체, 보안 툴 및 기타 시스템과 같은 다양한 소스로부터 데이터를 수집하는 것으로 시작된다. 그런 다음 데이터를 분석해 잠재적인 보안 위험을 식별한다.
댸표적으로 잘못된 리소스를 파악하거나, 잠재적 위협을 탐지하며 기업의 클라우드 환경에 위험을 야기할 수 있는 기타 문제를 식별한다.
잠재적 위험이 식별되면 CSPM은 시정 조치를 취하도록 돕는다. 보안 패치를 적용하거나, 보안 표준을 충족하도록 리소스를 구성하는 등의 문제를 자동으로 해결한다. 또한 필요한 조치를 취하기 위해 기업 내 관련 직원에게 경고나 알림을 보내기도 한다.
CSPM의 또 다른 중요한 이점은 규제 준수다. 많은 미국 기업이 미국 의료정보보호법(Health Insurance Portability and Accountability Act, HIPAA), 지불 카드 보안 표준(Payment Card Industry-Data Security Standard, PCI DSS) 또는 유럽 연합(EU)의 개인정보보호규정(General Data Protection Regulation, GDPR)의 영향을 받는다.
CSPM은 규정과 관련해 기업이 혹시나 위반할 수 있는 실수나 취약점이 있는지 계속 확인한다. 이를 발빠르게 수정해 클라우드 환경이 규정을 준수하도록 보장한다.
이 외에도 CSPM은 기업에 클라우드 인프라에 대한 중앙 집중식 뷰를 제공한다. 모든 리소스 구성을 살피고 클라우드 리소스에 대한 SOT를 한 곳에서 확인할 수 있다. 보안 사각지대를 없애준다.
기업이 클라우드 보안 자동화를 통해 얻는 이점
CSPM 자동화는 기업의 클라우드 환경에서 잠재적인 취약성과 잘못된 구성을 지속적으로 모니터링하고 식별한 다음 이를 해결하는 데 필요한 단계를 수행하도록 설계되었다. 다음은 기업이 클라우드 보안 태세를 개선하기 위해 활용할 수 있는 CSPM의 몇 가지 주요 자동화 기능이다.
● 연속 모니터링: CSPM 자동화는 클라우드 환경을 지속적으로 모니터링할 수 있다. 여기에는 소스 클라우드 제공업체 및 보안 툴에서 데이터를 수집하고, 이를 분석해 잠재적인 취약성 및 잘못된 구성을 식별하는 작업이 포함된다. 예를 들어 사용자가 승인되지 않은 IP 주소에서 클라우드 리소스에 액세스하려고 하면 CSPM이 이를 감지해 보안 팀에 즉시 알린다.
●자동 교정: 잠재적인 취약성이나 잘못된 구성을 자동으로 수정한다. 예를 들어 CSPM이 보안이 취약한 데이터베이스를 발견하면, 보안 패치를 자동으로 적용하거나 보안 표준을 충족하도록 데이터베이스를 구성한다.
●규정 준수 관리: CSPM은 HIPAA, PCI DSS 및 GDPR과 같은 규정을 준수하도록 돕는다. 예를 들어 클라우드 리소스가 규제 표준을 준수하지 않는 것으로 확인되면 CSPM은 관련 담당자에게 문제를 해결하도록 요청한다.
●통합 가시성: 클라우드 환경 전반에 걸처 가시성을 한 눈에 확보할 수 있다. 가령 클라우드 공급자 환경에서 실행 중인 가상 시스템의 수를 추적하고, 모든 가상 시스템이 기업의 보안 정책을 충족하도록 적절하게 구성되어 있는지 확인한다.
●경고 및 알림: 취약성이나 잘못된 구성이 감지될 경우 관련 직원에게 즉시 알린다. 예를 들어 CSPM이 비정상적인 트래픽 패턴을 탐지하면 보안 팀에 알림이 즉각 전달된다.
●로봇 프로세스 자동화: CSPM의 RPA는 반복적이고 일상적인 작업을 자동화하여 보안 경고, 보안 정책 업데이트 또는 규정 준수 검사에 신속하게 대응할 수 있도록 지원합니다. 예를 들어 RPA를 사용하여 보안 상태에 대한 보고서를 자동으로 생성 및 배포하거나 액세스 제어 정책을 많은 수의 클라우드 리소스에 한 번에 적용할 수 있다. dl-ciokorea@foundryco.com
