보안 리더 93%(% )가 클라우드 보안에 제로 트러스트 세분화가 필요하다고 말하는 이유

클라우드는 운영 방식에 혁신을 가져왔습니다. 편리하고 유연하며 확장성이 뛰어난 클라우드는 중요한 시스템을 실행하고 중요한 데이터를 저장하는 데 점점 더 많은 조직에서 사용하고 있습니다.  

하지만 클라우드 보안은 이를 따라가지 못했습니다. 클라우드에서 발생하는 인시던트의 수는 매년 증가하고 있습니다. 최신 클라우드 보안이 없다면 조직은 치명적인 피해를 초래할 수 있는 사이버 공격에 직면할 수밖에 없습니다.

이제 클라우드의 현실에 눈을 떠야 할 때입니다.

오늘날의 클라우드 보안 문제를 극복하기 위해 조직의 노력을 어디에 집중해야 하는지 파악하는 데 도움을 주기 위해 Illumio는 기술 연구 전문 기관인 Vanson Bourne과 협력하여 여러 국가의 공공 및 민간 조직의 사이버 보안 의사 결정권자 1,600명을 인터뷰하여 2023년 클라우드 보안 지수를 구축했습니다.

클라우드 보안 인덱스 2023을 다운로드하고 아래 동영상을 시청하여 조사에서 얻은 주요 인사이트를 확인하세요:

이 블로그 게시물에서는 현재 클라우드 보안의 단점, 기존 클라우드 보안 방법이 실패하는 이유, 제로 트러스트 세분화가 클라우드 보안을 재정의하는 핵심으로 떠오른 이유 등 보고서에서 알아야 할 내용을 요약하여 살펴보세요.  

조직은 클라우드로 빠르게 전환하고 있지만 클라우드 보안은 뒷전으로 미뤄두고 있습니다.

설문조사에 참여한 조직의 100%가 클라우드 기반 서비스를 사용하고 있습니다. 대부분의 조직에서 빠른 확장을 위한 필수 도구이며 직원, 고객 및 수익에 많은 이점을 제공합니다.

클라우드 도입이 빠르게 증가하고 있으며 클라우드에 대한 공격도 놀라운 속도로 증가하고 있습니다. 실제로 조사에 따르면 작년에 조사 대상 조직에서 발생한 침해 사고의 47%가 클라우드에서 발생한 것으로 나타났습니다.

밴슨 본은 공격자들이 가장 자주 악용하는 클라우드 취약점 세 가지를 확인했습니다:

• 애플리케이션과 워크로드의 복잡성 , 클라우드와 온프레미스 환경의 엄청난 중첩.

• 클라우드 제공업체가 제공하는 IaaS, PaaS, 컨테이너, 서버리스 컴퓨팅 등 다양하고 방대한 수의 서비스.
• 취약점을 식별하고 손상된 시스템을 사후적으로 잠그는 것이 아니라 사전에 보호할 수 없는 등 위의 모든 사항에 대한 가시성이 떨어 집니다.  

현재 클라우드에서 사용하는 보안 도구는 조직에 필요한 가시성, 신뢰성, 효율성 또는 복원력을 제공하지 못합니다. 이로 인해 클라우드 환경은 오늘날 끊임없이 진화하는 사이버 위협에 특히 취약합니다.

기존 클라우드 보안 도구가 작동하지 않는 경우

의사 결정권자들은 클라우드의 보안 격차에 대해 점점 더 많이 인식하고 있습니다: 63%는 조직의 클라우드 보안이 사이버 공격에 대비하지 못하고 있다고 답했습니다.  

밴슨 본의 조사 결과에 따르면, 이러한 신뢰 부족은 이러한 주요 영역에서 클라우드 보안이 제대로 이루어지지 않았기 때문이라고 합니다:  

• 95%는 타사 소프트웨어의 연결에 대한 더 나은 가시성을 필요로 합니다.  

• 95%는 클라우드 침해에 대한 대응 시간을 개선해야 합니다.  
• 95%는 보안 운영(SecOps) 팀의 워크로드를 줄이고 효율성을 높이고자 합니다.  
• 10명 중 9명 이상이 클라우드 서비스와 온프레미스 환경 간의 연결이 보안 침해 가능성을 높인다고 우려합니다.  
• 46%는 조직의 클라우드 서비스 연결에 대한 완전한 가시성을 확보하지 못해 무단 연결 가능성이 높다고 답했습니다.  

이러한 통계는 클라우드에 대한 조직의 노력과 클라우드 보안에 대한 사고 방식 사이에 상당한 괴리가 있음을 보여줍니다. 온프레미스 데이터 센터에서 클라우드로 마이그레이션하면서 기존의 정적 네트워크 보안 방식이 클라우드에서는 더 이상 통하지 않는다는 사실을 깨닫고 있습니다.  

이는 주로 온프레미스 데이터 센터와 클라우드의 근본적인 차이로 인해 발생합니다:

• 기존의 보안 관행은 네트워크 경계에 의존합니다. 온프레미스 환경에서는 방화벽, 침입 탐지 시스템 및 기타 보안 조치로 보호되는 경계가 잘 정의되어 있는 경우가 많습니다.  
• 클라우드 인프라는 매우 탄력적으로 설계되어 필요에 따라 리소스를 확장 및 축소할 수 있습니다. 그 결과 기존의 고정된 네트워크 경계는 훨씬 더 유동적이고 복잡해졌습니다. 따라서 경계 기반 보안으로 경계 없는 클라우드 인프라를 보호하는 것은 거의 불가능합니다.  

제로 트러스트 세분화는 클라우드 보안을 현대화하는 데 매우 중요합니다.

조직이 클라우드를 사용하는 경우, 다음에 발생할 수 있는 사이버 공격에 대한 복원력이 필요하며 기존 클라우드 보안으로는 충분하지 않을 가능성이 높습니다. 사이버 복원력을 달성하는 가장 좋은 방법은 '절대 신뢰하지 않고 항상 확인한다'는 사고방식에 기반한 제로 트러스트 보안 전략을 채택하는 것입니다.

제로 트러스트 세분화(ZTS) 는 제로 트러스트의 핵심 축으로, 이 기능 없이는 제로 트러스트를 달성할 수 없습니다.

기존의 예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면 전반에 걸쳐 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다. 이를 통해 조직은 워크로드 연결을 시각화하고, 세분화된 보안 정책을 설정하고, 클라우드, 엔드포인트 및 온프레미스 데이터 센터 전반에서 공격을 차단할 수 있습니다.

연구에 따르면 보안 리더들이 클라우드 보안 문제를 해결하기 위해 ZTS로 전환하고 있습니다:

• IT 및 보안 의사 결정권자의 93%는 중요 자산의 세분화가 클라우드 기반 프로젝트의 보안을 유지하는 데 필요한 단계라고 생각합니다.  
• 100%의 조직이 적절한 ZTS 구현을 통해 혜택을 누릴 수 있습니다.  

일루미오 클라우드시큐어: 제로 트러스트 세분화를 퍼블릭 클라우드로 확장하기

일루미오 클라우드시큐어는 동적 애플리케이션과 워크로드 간의 연결에 대한 가시성과 제어가 중요한 퍼블릭 클라우드에서 조직이 직면하는 고유한 문제를 지원합니다.  

보안팀은 CloudSecure를 통해 클라우드 워크로드 연결을 시각화하고, 선제적 세분화 제어를 적용하고, 서버, 가상 머신, 컨테이너 및 서버리스 컴퓨팅 전반에서 퍼블릭 클라우드 환경의 애플리케이션 및 워크로드에 대한 공격을 선제적으로 차단할 수 있습니다.  

ZTS를 클라우드로 확장하면 보안팀은 피할 수 없는 클라우드 공격을 원천적으로 차단하고 봉쇄할 수 있다는 확신을 가질 수 있습니다.  

실제로 작동하는 Illumio CloudSecure를 확인하세요:

클라우드 워크로드 연결 시각화

• 컨텍스트 기반 레이블과 메타데이터(레이블 및 태그)를 사용하여 클라우드, 엔드포인트, 온프레미스 데이터센터 워크로드 및 애플리케이션 트래픽 흐름을 하나의 보기에서 시각화하여 트래픽 흐름을 확인할 수 있습니다. 이러한 인사이트를 사용하여 물리적 및 가상 서버, 컨테이너, 서버리스 클라우드를 포함한 퍼블릭 클라우드 환경 전반에서 제로 트러스트 정책을 구축할 수 있습니다.  

• 일루미오 클라우드시큐어는 기존의 기본 도구를 사용하여 AWS와 Microsoft Azure에서 개체 메타데이터와 실시간 앱, 데이터, 워크로드 트래픽 원격 분석을 수집하여 애플리케이션 행동 지도를 구축합니다. 이 정보를 사용하여 애플리케이션 보안을 위한 올바른 정책을 구현하세요.

선제적으로 세분화 제어 적용

• AWS SG(AWS 보안 그룹) 및 Azure NSG(네트워크 보안 그룹)와 같은 기본 클라우드 컨트롤을 사용하여 대규모로 세분화 정책을 구현하세요.  
• 실시간 커뮤니케이션 패턴을 분석하여 태그, 트래픽, 로그 등의 컨텍스트에 따라 상호 작용이 변화함에 따라 자동으로 정책을 조정합니다.  

클라우드 공격 차단

• Illumio 맵에서 얻은 인사이트를 사용하여 문제를 신속하게 진단하여 다양한 클라우드 서비스에서 일관된 보안을 유지하면서 제어를 관리하고 유지합니다.  
• 개발 라이프사이클의 초기 단계에서 애플리케이션 보안을 보장하기 위한 교대 근무를 지원합니다.  

일루미오 클라우드시큐어를 시작할 준비가 되셨나요? 지금 30일 무료 체험 을 시작하거나 자세한 내용은 문의하세요.