밴슨 본의 클라우드 연구 분석: 3가지 핵심 사항

클라우드 보안과 관련하여 수많은 새로운 트렌드와 유행어가 등장하고 있기 때문에 잡음에 휩쓸리기 쉽습니다. 종종 복잡한 문제를 해결하는 가장 좋은 방법은 연구로 돌아가는 것입니다.

이것이 바로 Illumio가 기술 연구 전문 업체인 Vanson Bourne과 협력하여 새로운 클라우드 보안 지수 2023에서 클라우드 보안의 현재 상태를 평가한 이유입니다.  

최근 웨비나에서 밴슨 본의 리서치 매니저인 Ruth David는 Illumio의 글로벌 저명한 현장 엔지니어인 Brian Pitta와 글로벌 영업 엔지니어링 부사장인 Sean Yarger와 함께 최근 보고서, CISO 의사 결정에 영향을 미치는 클라우드 트렌드, 하이브리드 및 클라우드 환경에 제로 트러스트 세분화를 제공하기 위해 Illumio가 하는 일에 대해 알아보았습니다.

여기에서 전체 녹화본을 시청할 수도 있고 아래에서 웨비나의 짧은 클립을 볼 수도 있습니다:

토론에서 얻은 세 가지 시사점은 다음과 같습니다.  

1. 클라우드 보안의 시급성을 명확하게 보여주는 데이터

클라우드 보안 지수 2023에 따르면 거의 모든 조직이 어떤 식으로든 클라우드를 사용하고 있는 것으로 나타났습니다. 실제로 미국에서만 응답자의 100%가 자신의 조직에서 클라우드를 활용하고 있다고 답했습니다.  

현재 98%의 조직이 중요한 데이터를 클라우드에 보관하고 있으며, 90%에 가까운 조직이 가장 중요한 애플리케이션을 클라우드에서 실행하고 있습니다.

"현재 클라우드가 얼마나 자주 사용되고 있는지 알 수 있는 대목입니다."라고 David는 말했습니다. "안타깝게도 지난 한 해 동안 발생한 데이터 유출 사고 중 거의 절반이 클라우드에서 발생한 것으로 나타났습니다."

David에게 이것은 현재 조직이 클라우드 환경에서 보안에 접근하는 방식에 문제가 있음을 나타냅니다.

"이 연구에서 얻은 주요 시사점 중 하나는 기존의 클라우드 보안이 현대 조직에 실패하고 있다는 점입니다."라고 David는 말합니다.

이 인포그래픽을 통해 보고서의 가장 중요한 주요 내용을 살펴보세요.  

2. 기존 온프레미스 보안은 클라우드에서 작동하지 않습니다.

조직이 클라우드 보안에 어려움을 겪는 이유 중 하나는 클라우드가 '미지의 영역'이기 때문이라고 피타는 말합니다. 빠르게 변화하는 클라우드 환경에 대한 가시성을 확보하기는 어렵고, 새로운 클라우드 서비스 제공으로 인해 문제가 더욱 복잡해질 수 있습니다.

Pitta는 클라우드에 온프레미스 환경과 다른 조치가 필요한 두 가지 이유를 자세히 설명했습니다:

• "클라우드는 수많은 새로운 서비스를 도입했습니다."라고 피타는 말합니다. "예전에는 가상 머신과 물리적 서비스만 있었다면, 이제는 Kubernetes 클러스터와 데이터베이스까지 갖추게 되었습니다."
• " 변화의 속도가 엄청나게 빨라졌습니다."라고 그는 계속 말했습니다. "IT 팀이 추적해야 하는 새로운 서비스가 시시각각으로 출시되고 있습니다. 각각의 미묘한 차이를 이해하고 이를 어떻게 제어해야 하는지 이해하는 것이 또 다른 큰 과제입니다."

야거는 클라우드의 이러한 주요 차이점으로 인해 온프레미스 환경보다 공격 표면이 더 넓어지는 경우가 많다고 생각합니다. 또한 많은 조직에서 동일한 온프레미스 보안 조치를 클라우드에 구현하려고 시도하면서 위협 행위자는 다음 공격에 대한 선택의 폭이 넓어지고 있습니다.

3. 제로 트러스트 세분화는 최신 클라우드 보안의 필수 요소입니다.

클라우드에서 가장 중요한 데이터와 애플리케이션을 관리하는 조직이 늘어남에 따라 클라우드 복원력을 우선순위에 두는 것이 중요합니다. 보안팀이 클라우드 보안을 위해 스택에서 사용할 수 있는 도구는 많은데, 왜 제로 트러스트 세분화가 그 중 하나이어야 할까요?

"다른 모든 것이 실패했을 때 보호 계층이라는 사실로 귀결됩니다."라고 피타는 설명합니다.  

예방 및 탐지 기술은 공격이 네트워크 경계에 침입하는 것을 차단하는 데 도움이 됩니다. 하지만 오늘날의 위협 환경에서 침해는 피할 수 없습니다. 끊임없이 진화하는 위협에 대한 복원력을 구축하려면 조직은 "절대 신뢰하지 않고 항상 확인한다"는 사고방식에 기반한 제로 트러스트 보안 전략을 구현해야 합니다. 제로 트러스트 세분화(ZTS)는 모든 제로 트러스트 아키텍처의 기본입니다.  

"ZTS는 공격을 막거나 공격 속도를 늦추는 두 가지 임무를 수행합니다."라고 피타는 설명합니다. "ZTS를 사용하면 침해가 확산되어 결국에는 탐지될 수 없으므로 영향이 거의 없거나, 확산되는 데 훨씬 더 오랜 시간이 걸리므로 탐지할 수 있는 시간이 더 늘어납니다."

보안 침해를 피할 수 없는 현실에서 목표는 보안 침해의 영향을 제한하는 것입니다. "ZTS는 안전망이라고 할 수 있습니다. 어떤 일이 있어도 이만큼 나쁘지는 않을 것입니다."라고 피타는 말했습니다.

일루미오 클라우드시큐어는 ZTS를 클라우드 환경으로 확장합니다. CloudSecure를 사용하면 보안 팀은 다음과 같이 할 수 있습니다:

• 클라우드 워크로드 연결 시각화
• 사전 예방적 세분화 제어 적용
• 서버, 가상 머신, 컨테이너, 서버리스 컴퓨팅 등 퍼블릭 클라우드 환경의 애플리케이션과 워크로드에 대한 공격을 선제적으로 차단하세요.  

ZTS를 클라우드로 확장하면 보안팀은 피할 수 없는 클라우드 공격을 원천적으로 차단하고 봉쇄할 수 있다는 확신을 가질 수 있습니다.  

지금 일루미오 클라우드시큐어에 대해 자세히 알아보세요. 무료 상담 및 데모를 원하시면 문의하세요.