Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

기존 보안 접근 방식이 클라우드에서 작동하지 않는 이유

에리카 그레고리
선임 수익 인에이블먼트 관리자
Illumio Editorial
November 29, 2022
23 분 읽기

클라우드를 사용하지 않는다면 빠른 속도로 클라우드로 이동하고 있을 가능성이 높습니다.

조직은 클라우드를 활용하여 보다 분산된 모델에서 중요한 워크로드를 확장하여 수요를 충족하고, 서비스 제공에서 소비에 이르는 워크플로우를 변화시키고 혁신을 가속화하고 있습니다.

이는 서비스를 제공하는 고객과 조직의 성장에 모두 도움이 됩니다.

그렇다면 어떤 점이 문제일까요? 새로운 모델(클라우드)에는 특히 사이버 보안과 관련하여 새로운 프로세스가 필요합니다.

클라우드 보안에 초점을 맞춘 새로운 블로그 시리즈에 대해 자세히 알아보려면 Illumio의 수석 제품 마케팅 매니저인 에리카 배비(Erika Bagby)의 이야기를 들어보세요:

클라우드 보안은 다른 환경의 보안과는 다릅니다.

우선, 클라우드로 마이그레이션하려면 어떻게 해야 할까요? 리프트와 시프트, 리프트와 최적화, 이동과 개선, 리팩터링을 모두 함께 하시나요?

조직이 고려해야 할 변수가 많고 IT 연계, 전문성, 조직 구조, 역할 정의 등 영향력이 미치는 영역이 훨씬 더 많다고 해도 과언이 아닙니다.

사실 우리는 하이브리드 멀티 클라우드 세상에서 관리하고 살아가게 될 것입니다. 서로 다른 플랫폼과 아키텍처에 걸쳐 기존 보안 프로세스로 워크로드를 보호하는 것은 마치 모든 사람이 서로 다른 언어를 사용하는 전화 게임을 하는 것과 같습니다.

클라우드 사각지대 및 보안 공백을 입력하세요. 기존 프로세스를 최신 인프라에 적용하려고 할 때 불가피하게 발생하는 문제입니다.

클라우드 보안에 대해 모르는 5가지 사실을 알아보세요.

ESG 연구: 클라우드 마이그레이션으로 증가하는 사이버 위협

클라우드 네이티브 애플리케이션으로의 빠른 전환이 계속되는 가운데 사이버 보안 위협 환경은 더욱 심화되고 있습니다.

분석 기관인 ESG의 최근 연구 보고서에 따르면, 클라우드 네이티브 인프라에서 가장 많이 언급된 사고 유형은 API의 안전하지 않은 사용, 코드 취약성, 계정 인증정보 유출 등 세 가지입니다.

또한 최근 소프트웨어 공급망 공격으로 인해 조직 4곳 중 3곳은 오픈 소스 소프트웨어, 컨테이너 이미지, 타사 소프트웨어 구성 요소 보안을 위한 노력을 크게 강화했습니다.

기존 보안 프로세스는 클라우드 보안 사각지대와 격차를 야기합니다.

하이브리드 및 멀티 클라우드 환경을 성공적으로 보호하는 핵심은 클라우드 보안에 대한 인식과 접근 방식입니다.

기존의 온프레미스 보안 운영을 최신 클라우드 네이티브 인프라에 겹쳐서 가시성과 일관된 보안 제어를 기대하는 것은 둥근 구멍에 네모난 대못을 박는 것과 같습니다. 클라우드 네이티브 보안은 끊임없이 변화하는 역동적인 환경의 새로운 모델에 맞게 적응해야 합니다.

코드로서의 인프라, 시프트 레프트, 그리고 기타 많은 최신 트렌드는 한 입 크기의 덩어리로 소비되며, 당연히 그럴 만합니다. Forrester의 2022년 퍼블릭 클라우드 시장 인사이트 보고서에 따르면 응답자의 87%가 퍼블릭 클라우드를 도입하고 있지만 조직의 마이그레이션 전략의 성숙도는 다양합니다.

사이버 공격은 조직이 클라우드 인프라를 제대로 보호할 때까지 기다리지 않습니다. 보안 침해는 피할 수 없습니다. 끊임없이 증가하는 사이버 위협으로부터 클라우드를 완벽하게 보호하는 최신 보안 프로세스를 구축하는 것이 중요합니다.

제로 트러스트 세분화: 클라우드 보안에 대한 최신 접근 방식

제로 트러스트 보안 전략은 클라우드 가시성 공백을 메우고 불가피한 침해가 조직에 재앙으로 이어지지 않도록 보장할 수 있습니다.

실제로 최근 ESG가 1,000명의 보안 전문가를 대상으로 실시한 설문조사에 따르면 제로 트러스트 관행이 성숙한 조직은 클라우드 도입이 가속화되는 것으로 나타났습니다.

제로 트러스트 세분화(ZTS)는 클라우드 보안의 요구사항에 부합합니다. "위반을 가정한다는 전제에서 시작하여" ZTS는 항상 어디서나 일관된 컨텍스트 기반 가시성을 확보하는 데 우선순위를 둡니다.

이러한 가시성의 토대를 바탕으로 ZTS는 조직의 클라우드 보안을 지속적으로 개선하는 데 사용할 수 있는 반복적인 프로세스를 제공합니다.

ZTS로 클라우드 네이티브 보안을 간소화하는 방법에 대해 자세히 알아보세요.

클라우드 보안 모범 사례에 대해 자세히 알아보고 싶으신가요?

이 지속적인 시리즈에서는 마이그레이션 전략, 시프트-레프트, 보안 소유권, 클라우드 환경 보안의 과제 극복 등 클라우드 마이그레이션 및 클라우드 보안의 인기 주제를 다룰 예정입니다.

제로 트러스트 세분화를 통해 클라우드로 안전하게 마이그레이션하는 방법에 대한 인사이트를 얻으세요.

LinkedIn과 YouTube를 팔로우하여 이 시리즈의 최신 동영상을 시청하고 의견과 피드백을 통해 토론에 참여하세요!

관련 주제

No items found.

관련 문서

행정 명령 14028의 제로 트러스트에 관한 3가지 시사점
Cyber Resilience

행정 명령 14028의 제로 트러스트에 관한 3가지 시사점

사이버 보안 행정 명령 14028 이후, 연방 기관 전반에 걸쳐 제로 트러스트를 명령하기 위한 노력에서 어떤 진전이 있었는지 되돌아봅니다.

Read more
2023년 11월의 주요 사이버 보안 뉴스 기사
Cyber Resilience

2023년 11월의 주요 사이버 보안 뉴스 기사

이달의 베스트 뉴스 기사에서 AI와 클라우드 안전, 혁신, 보안에 대한 인사이트를 확인하세요.

Read more
제로 트러스트 운영 - 5단계: 정책 설계하기
Cyber Resilience

제로 트러스트 운영 - 5단계: 정책 설계하기

조직의 제로 트러스트 여정에서 중요한 단계인 정책 설계에 대해 알아보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more