CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)이란 무엇인가요?

CNAPP는 클라우드 및 멀티클라우드 환경에서 애플리케이션 보안, 네트워크 보안 및 규제 준수를 보장하는 데 도움을 줍니다. 이를 통해 조직은 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 인프라 전반에서 데이터 유출, 멀웨어 공격 및 기타 보안 문제를 포함한 다양한 보안 위협으로부터 민감한 데이터를 방어할 수 있습니다. 

CNAPP에는 다양한 클라우드 보안 솔루션이 통합되어 있으므로 기능은 제품마다 다를 수 있습니다. 일반적으로 다음과 같은 몇 가지 사전 예방적 및 사후 대응적 보안 능력이 통합되어 있습니다.

• 아티팩트 스캔: 알려진 취약성의 데이터베이스와 비교하여 코드를 자동으로 확인하여 배포 전에 잠재적인 보안 문제를 사전에 식별합니다. 

• 보안 가드레일: 필요할 때 미리 정의된 보안 조치를 자동으로 적용하거나 보안이 부족한 영역을 표시하는 툴을 사용해 맞춤 및 표준 보안 프로토콜을 수립합니다.

• 구성 및 규정 준수 관리 툴: 높은 수준에서 잘못된 구성이나 규정을 준수하지 않는 보안 관행을 식별하고 방지하여 데이터 보안을 보장하고 규제 처벌을 피하는 데 도움이 됩니다. 

• 위험 감지 및 우선순위 지정: 위험 감지 및 우선순위 지정은 잠재적인 취약성을 표면화하고 가장 긴급한 문제를 식별하는 데 도움이 됩니다.  

• 사용자 행동 분석(UBA): UBA 툴은 데이터 분석, 인공 지능(AI) 및 머신 러닝(ML)을 사용하여 일반적인 네트워크 사용자 행동 모델을 생성하고 보안 위협을 나타낼 수 있는 모든 편차를 탐지합니다. 

CNAPP는 클라우드 환경 전반에 대한 실시간 가시성을 제공하여 개발 라이프사이클 전체에서 보안 위험과 취약성을 식별하고 대응할 수 있도록 지원합니다. IBM Cloud와 Amazon Web Services(AWS) 및 Microsoft Azure와 같은 선도적인 클라우드 제공업체와의 API 통합을 제공하는 CNAPP 솔루션은 CI/CD 파이프라인 내에서 통합되어 에이전트 및 에이전트 없는 워크로드 보호를 모두 제공하여 코드 생성부터 런타임 실행에 이르기까지 전체적인 보안을 보장합니다.

Gartner 연구 및 컨설팅 회사에서 처음 개념화한 CNAPP 보안 플랫폼은 기존에 개별적으로 배포되었던 다양한 클라우드 네이티브 보안 애플리케이션을 하나의 단일 플랫폼으로 통합합니다.

CNAPP 플랫폼은 기존의 사일로화된 보안 접근 방식 대신 여러 클라우드 보안 툴을 결합하고 간소화하여 클라우드 플랫폼을 감독하는 보안 팀에 포괄적인 가시성, 위협 탐지 및 수정을 제공합니다. 

조직의 요구 사항에 따라 다양한 CNAPP 프레임워크가 다양한 사용 사례에 더 적합할 수 있습니다. 일부 변형이 있지만 대부분의 CNAPP는 초기 코드 개발부터 최종 배포까지 클라우드 애플리케이션을 보호하도록 설계된 최소한의 보안 기능을 제공합니다. 

클라우드 리소스를 보호하고 애플리케이션 보안(AppSec)을 제공하도록 설계된 최고의 CNAPP는 조직의 고유한 요구 사항을 충족하는 방식으로 작동합니다. 효과적인 CNAPP는 최소한 조직의 잠재적 공격 표면을 모니터링하고, 줄이고, 잠재적인 보안 불확실성을 제거하며 전반적인 보안 태세를 개선합니다. 따라서 조직의 주어진 요구 사항에 가장 적합한 CNAPP가 가장 좋습니다.

다양한 사용 사례의 다양한 요구 사항을 충족하기 위해 공급업체는 다양한 수준의 서비스를 제공할 수 있지만, 충분한 CNAPP는 이러한 주요 구성 요소의 대부분을 제공할 것으로 예상할 수 있습니다.

CSPM은 조직이 클라우드 인프라, 코드형 인프라(IaC) 및 기타 클라우드 리소스를 지속적으로 모니터링하고 미리 정의된 보안 정책에 따라 보안 통제를 자동으로 적용할 수 있도록 해줍니다.

CSPM은 취약점이나 잘못된 구성을 표면화하는 데 유용하며, 이를 통해 조직은 클라우드 보안 상태를 쉽게 평가하고 존재할 수 있는 위협이나 규정 준수 위험을 해결할 수 있습니다.   

CWPP는 컨테이너, 가상 머신(VM), Kubernetes, 데이터베이스, API 및 서버리스 기능(클라우드 환경 내에서 작업을 수행하는 데 필요한 관련 데이터 및 프로세스)과 같은 클라우드 워크로드를 특별히 보호하도록 설계되었습니다.

일부 CWPP는 각 워크로드에 가상 에이전트를 연결하지만 최신 에이전트 없는 CWPP는 포괄적 커버리지를 제공합니다. 두 가지 유형의 CWPP 모두 클라우드 환경 내에 배포된 모든 워크로드에 대한 런타임 보호를 제공합니다. 

CIEM 툴은 단일 및 멀티클라우드 환경에서 액세스 권한, 권한 수준 및 퍼미션을 포함한 ID를 관리하는 데 사용됩니다. CIEM을 통합함으로써 CNAPP는 최소 권한 원칙을 적용하는 데 필요한 핵심 접근 제어 기능을 갖추게 되며, 이를 통해 사용자와 서비스가 역할 수행에 필요한 범위까지만 접근할 수 있도록 제한합니다.

CIEM 툴은 의도치 않은 권한 또는 과도한 권한을 식별하고 방지하며, 이와 관련된 위협이나 데이터 침해를 방지합니다. 이들은 조직의 더 나은 ID 및 액세스 관리 (IAM) 프로그램의 핵심 구성 요소로 간주되며 더 안전한 제로 트러스트 보안 접근 방식을 구현하는 데 유용합니다.

CDR 시스템은 의심스러운 활동이 있는지 클라우드 환경을 적극적으로 모니터링합니다. 이러한 활동이 식별되면 CDR은 실시간 위협 수정을 위해 자동화된 사고 대응을 트리거합니다.  

CNS 솔루션은 네트워크 취약성을 해결하도록 설계되었으며 웹 애플리케이션 방화벽을 강화하고 웹 게이트웨이를 보호하며 DDoS(분산 서비스 거부) 공격으로부터 보호하는 툴을 포함합니다. 

Kubernetes는 컨테이너화된 애플리케이션을 예약하고 자동화하기 위한 컨테이너 오케스트레이션 플랫폼입니다. KSPM 툴은 구성 검증, 클러스터 침투 테스트 및 벤치마킹을 통해 데이터 보호 및 규정 준수를 보장하여 Kubernetes 환경을 모니터링, 평가 및 보호하도록 설계되었습니다.  

특히 애플리케이션 사전 배포 보안에 중점을 둔 ASPM은 애플리케이션이 배포된 후 발생할 수 있는 잠재적인 취약점을 식별하고 해결하기 위해 개발 단계에서 애플리케이션에 필수 컨텍스트 정보를 적용합니다. 

DSPM은 클라우드 환경에서 데이터가 저장, 전송 및 보호되는 방식을 모니터링하여 조직이 보안 가드레일을 시행하고 규정 준수를 유지하여 민감한 데이터를 추적, 관리 및 보호할 수 있도록 지원합니다. 

IaC 툴은 조직이 실제 코드 대신 구성 파일을 사용하여 클라우드 아키텍처를 정의하는 데 도움이 됩니다. IaC 툴은 구성 파일에서 취약성 및 잘못된 구성을 검사하여 의도하지 않은 네트워크 노출, 권한 및 규정 준수 위반을 최소화합니다. IaC 스캔은 자동화하거나 수동으로 시작할 수 있습니다.

클라우드 서비스와 서비스형 인프라(IaaS)가 확산되면서 데이터 보안을 유지하고 규정 준수 위반을 방지하고자 하는 기업에는 광범위한 보안 문제가 발생하고 있습니다. 클라우드 서비스는 소프트웨어 개발 및 애플리케이션 개발을 위한 이상적인 프로덕션 환경을 제공하여 물리적 하드웨어 또는 공급망과 관련된 높은 비용 없이 시장 출시 시간을 단축합니다. 

그러나 조직이 클라우드 서비스 제공업체(CSP)에 의존하는 경우 보안은 공동의 책임이 됩니다. CNAPP를 통해 조직은 애플리케이션 라이프사이클 전반에 걸쳐 클라우드 리소스를 보호할 수 있습니다. CNApps는 엔드포인트 관리 및 워크로드 보호와 같은 주요 사이버 보안 기능을 모두 단일 인터페이스에 제공합니다. 이 간소화된 접근 방식은 전체 클라우드 보안 태세의 개별 부분을 감독하는 여러 관리자와 관련된 오버헤드를 줄입니다. 

복잡한 클라우드 환경에는 다양한 보안 문제와 검증, 보안, 테스트 및 배포를 위한 새롭고 동적인 구성 요소가 지속적으로 제공됩니다. 클라우드는 비교할 수 없는 유연성과 편의성을 제공하지만 수많은 새로운 공격 벡터와 잠재적인 취약점을 도입하여 보안 팀에 몇 가지 과제를 제시합니다. 다음은 CNAPP가 해결할 수 있는 몇 가지 주요 보안 문제입니다.

• 사일로화된 보안 운영: 조직은 전통적으로 CNAPP의 일부(예: 데이터 보안 상태 관리 또는 Kubernetes 보안 상태 관리)를 독립형 툴로 조합하여 클라우드 보안에 대해 단편적인 접근 방식을 취해 왔습니다. 이러한 비효율적인 접근 방식은 더 많은 리소스를 필요로 하고 오버헤드를 증가시키며 전반적인 보안 구현을 최적화하지 못합니다. CNAPP는 이러한 서로 다른 툴을 하나의 플랫폼으로 통합함으로써 전체 클라우드 인프라 및 개발 파이프라인에서 보안 관행을 개선하고 정규화합니다. 이러한 개별 기능을 중앙 집중식 툴로 통합하려면 리소스가 덜 필요하고 전체 오버헤드가 줄어듭니다.

• 보안 불확실성: CNAPP는 조직이 전체 클라우드 인프라에 대한 가시성을 향상시키는 데 도움이 됩니다. 하이브리드 에이전트 기반 및 에이전트 없는 보안 기능을 제공하여 가장 중요한 워크로드를 면밀히 모니터링하고 리소스 가용성으로 인해 에이전트 기반 모니터링이 방지되는 강력한 포괄적 보호 기능을 제공합니다. 

• 경고 피로: 사일로화된 보안 툴은 특정 유형의 취약점을 식별할 수 있지만 이러한 취약점이 심각한 위협이 될 수 있는 정도를 맥락화할 수 없는 경우가 많습니다. 전체 그림이 없으면 독립형 보안 툴은 잠재적인 문제의 우선순위를 충분히 지정하는 데 어려움을 겪기 때문에 과도하지만 우선순위가 낮은 경고가 발생합니다. 보안 관리자가 "노이즈" 중에서 가장 관련성이 높은 경고를 식별해야 하는 경우 경고 피로로 인해 인적 오류가 발생할 수 있습니다. 

• 운영 마찰: DevOps 팀은 새로운 클라우드 리소스와 애플리케이션을 개발하고 배포해야 한다는 엄청난 압박을 받는 경우가 너무 많습니다. 시간이 부족한 요즘, 개발자와 운영 보안을 담당하는 DevSecOps 팀 간의 협업은 종종 마찰의 원인이 되어 제품 출시 시간이 단축됩니다. CNAPP는 DevOps 팀과 DevSecOps 팀이 협력하여 개발 파이프라인 초기에 클라우드 보안 모범 사례를 자동으로 포함할 수 있도록 도와줍니다. 

전체 클라우드 보안 솔루션인 CNAPP는 CSPM, CWPP 및 CIEM 툴과 관련된 이점을 단일 애플리케이션으로 패키징합니다. CNAPP는 이러한 전통적인 독립형 플랫폼을 긴밀하게 통합함으로써 개별적이고 전체적인 보안 조치를 최적화하여 위협과 취약성을 더 잘 예방, 탐지 및 대응할 수 있습니다. 

또한 CNAPP는 개발 프로세스 초기에 보안 테스트를 통합하도록 장려하는 사이버 보안에 대한 '시프트-레프트' 접근 방식을 지원합니다. 또한 DevOps 팀과 DevSecOps 팀 간의 워크플로를 개선하는 데 도움이 될 수 있습니다. 

CNAPP의 주요 이점은 다음과 같습니다.

• 향상된 사이버 보안: 클라우드 환경 내에 보안을 통합하여 조직이 사이버 위협으로부터 더 효과적으로 보호받을 수 있도록 합니다. 클라우드 환경이 점점 더 보편화되고 복잡해짐에 따라 클라우드 네이티브 보안은 대규모 하이브리드 및 멀티클라우드 시스템을 보호하는 데 더욱 중요해지고 있습니다. 

• 중앙 집중식 관리: 조직이 클라우드 전체 환경을 한 번에 평가하고 관리할 수 있습니다.

• 가시성 향상: 클라우드 환경에 대한 더 나은 인사이트를 제공하여 불확실성을 줄이고 보안 취약성이나 규정 미준수 문제를 강조합니다. 

• 고급 위협 탐지: 개발부터 배포까지 프로덕션 파이프라인에서 잠재적인 결함, 취약성 또는 잘못된 구성을 표시합니다.

• 자동화: 다양한 유형의 보안 검사와 위협 대응을 자동화하고, 해당되는 경우 내부 보안 표준을 광범위하게 적용합니다. 

• 시프트 레프트 보안: 왼쪽으로 이동하는 보안 접근 방식을 장려하여 개발 파이프라인 초기에 엄격한 보안 테스트 및 제어를 추가합니다. 따라서 클라우드 시스템 내에서 취약점을 줄이는 가장 좋은 방법은 취약점이 발생하기 전에 포착하고 예방하는 것입니다. 

• 간소화된 보안: 보안 운영을 간소화하여 보안 팀의 부담을 줄이고 개별 보안 솔루션을 관리하는 데 필요한 오버헤드를 줄입니다.