CSPM(클라우드 보안 유지 관리)이란 무엇입니까?
IBM 뉴스레터 구독하기 IBM Security Randori Recon 살펴보기
사무실 책상에 앉아 노트북 컴퓨터를 사용 중인 사람

CSPM(클라우드 보안 유지 관리)은 하이브리드 클라우드멀티클라우드 환경 및 서비스 전반에서 구성 오류와 보안 위험의 식별과 해결을 자동화하고 통합하는 사이버 보안 기술이며, 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 등을 포함합니다.
 

CSPM이 중요한 이유

멀티클라우드(다양한 여러 개의 클라우드 서비스 공급자의 서비스)와 하이브리드 클라우드(퍼블릭 클라우드와 프라이빗 클라우드 인프라를 결합한 클라우드)를 채택하고 통합하는 조직이 늘고 있습니다.

멀티클라우드 및 하이브리드 클라우드는 모든 규모의 조직이 동급 최고의 앱과 개발 도구를 배포하고, 운영을 빠르게 확장하며, 디지털 혁신을 가속화할 수 있는 유연성을 제공합니다. 최근 한 조사에 따르면, 조직의 87%는 멀티클라우드 환경을 사용하며, 72%는 하이브리드 클라우드 환경을 사용합니다(ibm.com 외부 링크). 

하지만, 멀티클라우드와 하이브리드 클라우드는 이러한 이점도 있지만 보안 문제도 야기합니다.

보안 담당자와 DevOps/DevSecOps 팀은 여러 공급자의 클라우드에서 배포하는 클라우드 네이티브 애플리케이션의 모든 구성 요소(수백 또는 수천 개의 마이크로서비스, 서버리스 기능, 컨테이너 및 Kubernetes 클러스터)에 대한 보안 및 규정 준수를 관리해야 합니다.

특히, 지속적인 통합/지속적인 배포(CI/CD) 주기마다 API 기반의 즉각적인 프로비저닝을 지원하는 IaC(코드형 인프라)를 사용하면, 데이터와 애플리케이션을 보안 사고와 사이버 위협에 취약하게 만드는 구성 오류의 프로그래밍, 배포 및 영구화가 너무 쉬워집니다.IBM의 2023년 데이터 유출 비용 보고서에 따르면, 클라우드 구성 오류는 2023년 데이터 유출의 11%가 초기 공격 벡터인 것으로 확인되었습니다.

CSPM 작동 방식

CSPM 솔루션은 조직의 클라우드 자산을 검색 및 분류하고, 확립된 보안 및 규정 준수 프레임워크에 대해 지속적으로 모니터링하며, 취약성과 위협을 신속하게 식별하고 해결하기 위한 도구와 자동화를 제공합니다.

지속적인 모니터링 및 자동화된 검색 

다수의 클라우드 공급자와 분산된 클라우드 구성요소를 사용하는 경우 가시성 부족이 보안 팀에 문제가 될 수 있습니다. CPSM은 조직의 하이브리드 멀티클라우드 환경에서 모든 퍼블릭 및 프라이빗 클라우드 서비스와 모든 클라우드 제공업체(예: Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure)에서 모든 클라우드 서비스 및 애플리케이션 구성요소와 관련 구성, 메타데이터, 보안 설정 등을 자동으로 검색하여 이 문제를 해결합니다.

CSPM의 지속적인 모니터링은 배포되는 모든 클라우드 리소스와 자산을 실시간으로 검색합니다. 보안 팀은 하나의 대시보드에서 모든 것을 모니터링하고 관리할 수 있습니다.

구성 오류의 관리 및 수정

CSPM 도구는 ISO(국제 표준화 기구), NIST(미국 국립 표준 기술 연구소), CIS(인터넷 보안 센터) 등의 업계 및 조직의 벤치마킹에 대한 구성과 함께 조직 자체의 벤치마크 및 보안 정책을 지속적으로 모니터링해 구성 오류를 모니터링합니다.일반적으로 CSPM 솔루션은 가이드형 클라우드 구성 수정뿐만 아니라 사용자의 개입 없이 일부 구성 오류를 해결하기 위한 자동화 기능도 제공합니다.

또한, CSPM은 해커가 민감한 데이터에 액세스하기 위해 악용할 수 있는 데이터 액세스 권한의 차이와 같은 기타 취약점을 모니터링하고 해결합니다. 대부분의 CSPM 솔루션은 DevOps/DevSecOps 도구와 통합되어 문제 해결 속도를 높이고 향후 배포에서 구성 오류를 방지합니다.

규정 준수 모니터링

또한 CSPM 도구를 통해 지속적인 규정 준수 모니터링을 제공하여 조직이 GDPR(일반 데이터 보호 규정), HIPAA(미국 건강 보험 양도 및 책임에 관한 법), PCI DSS(지불 카드 보안 표준) 등의 규정 준수 표준을 따르고, 잠재적인 규정 위반을 식별할 수 있습니다.

실시간 위협 감지

CSPM 솔루션은 클라우드 보안 및 규정 준수 위험을 식별하는 것 외에도 전체 환경에서 악의적이거나 의심스러운 활동을 모니터링하고 위협 인텔리전스를 통합하여 위협을 식별하고 경고의 우선 순위를 지정합니다. 대부분의 CSPM 솔루션은 SIEM(보안 정보 및 이벤트 관리)와 같은 보안 도구와 통합되어 위협 감지 및 사고 대응을 개선하기 위해 컨텍스트와 인사이트를 포착합니다.

CSPM과 다른 클라우드 보안 솔루션의 비교
CISPA(클라우드 인프라 보안 유지 평가)

1세대 CSPM인 CISPA는 주로 구성 오류와 보안 문제를 보고하기 위해 설계되었습니다. CSPM은 단순한 보고를 넘어 탐지와 수정 프로세스를 자동화합니다. CSPM 솔루션은 최신 인공 지능을 사용하여 보안 문제를 지속적으로 모니터링하고, 확립된 보안 모범 사례를 기준으로 벤치마킹합니다.

CWPP(클라우드 워크로드 보호 플랫폼)

CWPP는 클라우드 제공업체 전반에서 특정 워크로드를 보호하고 조직이 취약성 관리, 맬웨어 방지 및 애플리케이션 보안에 집중해 여러 클라우드 환경에서 보안 기능을 수행할 수 있도록 지원합니다.반대로 CSPM은 특정 워크로드뿐만 아니라 전체 클라우드 환경을 보호합니다. 또한 CSPM은 고급 자동화 및 가이드형 수정을 통합하여 문제를 식별하게 되면 보안 팀이 이를 해결할 수 있도록 지원합니다.

CASB(클라우드 액세스 보안 브로커)

CASB(클라우드 액세스 보안 브로커)는 클라우드 서비스 공급자와 고객 간에 보안 체크포인트 역할을 합니다. 이는 액세스 권한을 부여하기 전에 네트워크 트래픽을 규제하는 정책을 시행하고, 방화벽, 인증 메커니즘 및 맬웨어 탐지와 같은 필수 도구를 제공합니다. CSPM 도구는 이와 동일한 모니터링 작업을 수행하지만, 지속적인 규정 준수 모니터링을 제공하고, 원하는 인프라 상태를 설명하는 정책을 수립하는 데 사용되기도 합니다.그런 다음 CSPM 솔루션은 이러한 정책에 따라 모든 네트워크 활동을 확인하여 네트워크가 확립된 표준을 준수하고, 안전한 클라우드 환경을 유지하는지 확인합니다.

CSPM 및 CNAPP

CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)은 다수의 클라우드 보안 및 CI/CD 보안 기술을 단일 플랫폼으로 통합하여 보안, 개발 및 DevOps/DevSecOps 팀이 보다 안전하고, 규정을 준수하는 클라우드 네이티브 애플리케이션을 개발, 제공 및 실행하기 위해 협업할 수 있도록 지원합니다.

CNAPP는 원래 CSPM, CWPP 및 네트워크 트래픽을 보호하기 위한 기술인 CSNS(클라우드 서비스 네트워크 보안)의 조합으로 정의되었습니다. 하지만 질문 대상에 따라 CNAPP에는 클라우드 권한을 지속적으로 모니터링하고 관리하기 위한 CIEM(클라우드 인프라 권한 관리), CI/CD 주기 동안 구성 오류를 포착하기 위한 코드 스캐닝으로서의 인프라 등 여러 다른 기술이 포함될 수 있습니다. 업계 분석업체인 Gartner의 CNAPP에 대한 정의는 여기에서 확인할 수 있습니다(ibm.com 외부 링크).

관련 솔루션
IBM Security® Randori Recon

조직의 사이버 복원력을 빠르게 개선하세요. 디지털 발자국의 확장을 관리하고 새도우 IT를 밝혀내며, 적대적 유혹에 기반한 상관관계가 있는 사실적 결과를 통해 목표를 달성할 수 있습니다.

Randori Recon 알아보기

클라우드 보안 서비스

CSPM(클라우드 보안 유지 관리 서비스)를 통해 클라우드 인프라와 자산에 대한 가시성을 넓히고, 일관된 구성 관리를 보장하며, 규정 준수 의무에 대한 모범 사례의 기준을 세울 수 있습니다.

클라우드 보안 서비스 살펴보기

위험 관리 컨설팅

변화하는 시장 상황, 진화하는 규정 또는 불편함을 주는 운영에 따른 위험을 관리하세요. 금융 범죄 및 사기 행위에 맞서 싸우고, 감독 요구 사항을 충족하면서 변화하는 고객의 요구를 충족합니다.

위험 관리 컨설팅 살펴보기

자원 2023년 데이터 유출 비용

유출의 원인과 비용을 증가시키거나 줄이는 요인을 이해하여 유출에 더 잘 대비하세요. 데이터 유출 피해를 입은 550개 이상의 조직의 경험에서 교훈을 얻으세요.

SIEM이란?

SIEM(보안 정보 및 이벤트 관리)은 조직이 비즈니스 운영을 방해하기 전에 잠재적 보안 위협 및 취약성을 인식하고 해결할 수 있도록 지원하는 소프트웨어입니다.

멀티클라우드란 무엇입니까?

하이브리드 클라우드는 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 인프라를 결합 및 통합하여 유연하고 비용 최적화된 단일 IT 인프라를 구축합니다.

다음 단계 안내

광범위한 하이브리드 클라우드 채택과 영구적인 원격 인력 지원으로 엔터프라이즈 공격 표면을 관리하는 것이 불가능해졌습니다. IBM Security Randori Recon은 지속적이고, 정확한 검색 프로세스를 사용하여 섀도우 IT를 밝혀냅니다. Randori Recon은 간소화된 워크플로우와 기존의 보안 에코시스템과의 통합을 통해 오탐을 줄이면서 목표를 달성하고, 전반적인 복원력을 향상시킵니다.

 

Randori Recon 알아보기 Randori Recon 데모 요청하기