[기존 클라우드 보안이 실패하는 이유 및 이를 해결하기 위한 5가지 전략]

[과거에는 전통적인 네트워크와 그 보안을 높은 벽과 깊은 해자가 있는 성으로 묘사해 왔습니다.귀중품은 모두 성 안에 보관되어 침입자로부터 안전하게 보호되었습니다.]

[하지만 이 성이 다양한 건물이 있는 거대한 도시로 성장하면 어떻게 될까요¿ 일부는 소유하고, 일부는 임대하고, 일부는 공유하는 건물이죠.]

[이것이 클라우드의 보안을 매우 어렵게 만드는 이유입니다.데이터와 애플리케이션은 빠르게 회전하고 감소하며 네트워크의 다른 부분 사이를 이동합니다.이러한 유동성으로 인해 네트워크의 경계가 모호해져서 경계가 어디인지 정의하기가 어려워지고 일관된 보안을 보장할 수 없습니다.]

[기존 보안 도구로는 클라우드에 필요한 유연하고 일관된 보안을 제공할 수 없는 이유와 현대적인 클라우드 보안을 구축하기 위한 다섯 가지 전략을 알아보세요.]

[클라우드에서의 기존 네트워크 보안의 문제점]

[네트워크의 경계가 명확하게 정의되어 있으면 공격 방지에 초점을 맞추는 것이 좋습니다.보안팀은 다음과 같은 도구를 사용합니다. 방화벽, 네트워크 경계에 침입 탐지 시스템 및 바이러스 백신 소프트웨어를 설치하여 위협을 차단합니다.]

[기존의 보안 도구는 주로 알려진 위협으로부터만 고정된 경계를 보호하도록 설계되었습니다.그들은 경계 안의 모든 것이 안전하고 외부의 모든 것이 잠재적으로 위험하다고 가정합니다.]

[그러나 경계가 명확하지 않은 클라우드 환경에서 공격자가 빠르게 변화하는 유기적 클라우드 특성을 악용하여 자격 증명을 도용하는 것처럼 뻔뻔하거나 알려지지 않은 취약점만큼 정교한 악용을 활용하는 경우 이 접근 방식은 다음과 같은 두 가지 이유로 효과가 없습니다.]

[1.클라우드는 경계가 없는 네트워크를 만듭니다.]

[많은 조직이 경계 경계가 모호한 하이브리드, 다중 클라우드 네트워크를 보유하고 있습니다.데이터와 애플리케이션은 환경 내에서, 환경 간에, 환경 간에 지속적으로 이동합니다.]

[예를 들어 금융 서비스 회사는 퍼블릭 클라우드를 사용하여 짧은 시간 동안 데이터를 분석할 수 있습니다.데이터는 회사의 주 데이터 센터에서 퍼블릭 클라우드로 이동했다가 다시 돌아옵니다.회사 데이터 센터에만 있는 보안 도구는 데이터가 퍼블릭 클라우드로 이동하거나 임시로 저장되는 동안에는 데이터를 보호할 수 없습니다.이로 인해 데이터가 사이버 공격에 더욱 취약해집니다.]

[2.클라우드는 항상 변화하고 있습니다.]

[가상 머신 (VM) 과 같은 클라우드 인스턴스는 단 몇 분 만에 스핀업 및 스핀다운이 가능합니다.예를 들어 전자 상거래 사이트는 연말연시 세일 기간 동안 리소스를 확장하고 그 이후에는 규모를 축소해야 할 수 있습니다.이러한 규모 확장은 몇 분 만에 이루어질 수 있습니다. 이것이 바로 클라우드가 기업에 많은 이점을 제공하는 이유이기도 합니다.하지만 이로 인해 보안이 한층 더 복잡해지기도 합니다.]

[우리의 이야기를 읽어보세요 안내서 클라우드 보안 문제에 대해 자세히 알아보십시오.]

[현대적 클라우드 보안은 유연합니다 과 일관된]

[유연하고 빠르게 변화하는 클라우드의 특성 때문에 경계 기반 보안 도구가 이를 따라가는 것은 거의 불가능합니다.네트워크 경계에서만 보안 정책을 적용하는 기존 도구는 사용할 수 없습니다. 클라우드의 보안 격차.]

[클라우드에는 네트워크 구조와는 별개의 보안이 필요합니다.즉, 워크로드가 서로 다른 환경으로 이동할 때 보안 정책을 워크로드와 동기화해야 합니다.이는 또한 클라우드에서 사이버 공격이 발생할 가능성을 인지하고 사전에 대비해야 한다는 의미이기도 합니다.]

[이를 통해 기존의 “성과 해자” 사이버 보안 이야기를 재해석할 수 있습니다.오늘날의 보안은 마치 성 안에 있든 다른 곳에 있든 상관없이 어디를 가든 귀중품을 쫓는 경비원과 비슷합니다.]

[현대의 사이버 보안에 대한 이러한 사고방식에는 몇 가지 이점이 있습니다.]

• [데이터 및 애플리케이션에 최대한 가까운 보안을 제공합니다. 그들이 어디에 있든 어디로 가든 상관 없습니다.이를 통해 서로 다른 환경 또는 클라우드 서비스 제공업체 간의 보안 사일로를 없앨 수 있습니다.]

• [네트워크의 어떤 부분도 자동으로 안전하고 신뢰할 수 있다고 가정하지 않습니다. 이는 제로 트러스트 접근 방식과 일치합니다.]

• [더 잘 준다] [가시성][ 데이터와 앱이 이동하고 통신하는 방식에 대해 알아보십시오. 이를 통해 보안 팀은 보안 조치가 정확하고 네트워크 전체에서 일관되며 모든 규정을 준수하는지 확인할 수 있습니다.]

[최신 클라우드 보안 구축을 위한 5가지 전략]

[클라우드는 계속 변화할 것이며, 이를 따라갈 수 있는 보안 전략이 필요합니다.조직에서 사용할 수 있는 다섯 가지 주요 전략은 다음과 같습니다. 더 나은 클라우드 보안 구축에 사용할 수 있습니다.]

[1.자동 보안]

[클라우드 보안 도구는 사일로에서 작동해서는 안 됩니다.서로 통합하여 이점을 더할 수 있는 것이 중요합니다.]

[예를 들어 다음과 같이 위즈와 일루미오 통합, 조직은 신속하게 취약성을 식별하고 사전 예방적으로 제어를 적용하여 보안 격차를 줄이고 적극적인 공격을 억제할 수 있습니다.]

[클라우드 보안을 자동화하면 사전에 공격에 대비하고 사고에 더 빠르게 대응하며 클라우드의 변화에 따라 보안이 유지되도록 할 수 있습니다.]

[2.하나의 플랫폼, 다양한 환경]

[á 사용 통합 보안 플랫폼 클라우드, 엔드포인트 및 데이터 센터 환경에서 작동하는 Íll~úmíó~와 같이 전체 네트워크를 보다 완벽하게 파악할 수 있습니다.이를 통해 보안 정책을 쉽게 관리하고 일관성을 유지하며 전반적인 보안 태세를 개선할 수 있습니다.]

[3.노출로 이어지는 위험에 대한 이해]

[애플리케이션이 클라우드에 배포되면 보안팀은 제로 트러스트 세그멘테이션을 사용하여 비즈니스 네트워크에서 상호 작용하는 워크로드의 동작을 모니터링하여 위험을 파악할 수 있습니다.이를 통해 애플리케이션의 작동 방식, 사용자가 다양한 시스템과 연결하는 방식, 위험을 야기하는 불필요한 연결에 대한 통찰력을 얻을 수 있습니다.]

[4.제로 트러스트]

[제로 트러스트 네트워크의 어떤 부분도 본질적으로 신뢰할 수 없다고 가정하는 사이버 보안 모델입니다. 즉, “절대 신뢰하지 말고 항상 확인하십시오.”이는 보안 제어를 구축할 때 최소 권한 접근 방식을 취하도록 유도합니다.제로 트러스트 접근 방식은 경계가 끊임없이 변화하는 클라우드 환경에 적합합니다.]

[5.제로 트러스트 세그멘테이션]

[제로 트러스트 세그멘테이션 (ZTS) 제로 트러스트의 필수 요소입니다. 제로 트러스트 없이는 제로 트러스트를 달성할 수 없습니다.]

[공격만 탐지하거나 잠재적 취약성을 식별할 수 있는 기존 보안 도구와 달리 ZTS는 하이브리드, 다중 클라우드 공격 표면 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.이를 통해 위험을 이해하고, 사전 보안 제어를 설정하고, 하이브리드 멀티 클라우드 전반에서 랜섬웨어 및 보안 침해의 확산을 막을 수 있습니다.]

[Íllú~míó C~lóúd~Sécú~ré: 클라우드의 가장 큰 보안 문제 극복]

[클라우드는 놀라운 이점을 제공하지만 새로운 보안 문제를 야기하기도 합니다.기존의 경계 기반 보안 모델은 역동적이고 경계가 없는 클라우드 세계에서는 더 이상 효과적이지 않습니다.]

[데이터와 애플리케이션의 보안을 유지하기 위해 조직은 유연하고 일관되며 클라우드를 따라갈 수 있는 제로 트러스트 세그멘테이션과 같은 새로운 보안 전략을 사용해야 합니다.]

[일루미오 클라우드시큐어 제로 트러스트 세그멘테이션을 클라우드로 확장:]

• [엔드-투-엔드 클라우드 가시성: 클라우드 트래픽 흐름, 리소스, 메타데이터를 확인하세요.]

• [클라우드 공격에 사전 대비: 워크로드 레이블과 ÍP 주소를 사용하여 보안 제어를 구축하고 테스트합니다.애플리케이션 간에 신뢰할 수 있는 통신을 생성하세요.]

• [클라우드 공격 억제: 끊임없이 변화하는 클라우드 환경에서도 실시간으로 세그멘테이션 정책을 적용하여 공격자가 네트워크를 통해 확산되는 것을 차단합니다.]

[클라우드 환경을 보호하기 위한 여정은 계속되고 있습니다.하지만 적절한 전략과 도구를 사용하면 조직은 문제를 성공적으로 극복할 수 있습니다.]

[일루미오 클라우드시큐어를 테스트해 보세요.시작해 보세요 30일 무료 평가판 지금.]