2024-03-19 20:05 (화)
파이어아이 클라우드 보안 백서 발표 “클라우드 전환, 보안에 신경 써야”
상태바
파이어아이 클라우드 보안 백서 발표 “클라우드 전환, 보안에 신경 써야”
  • 길민권 기자
  • 승인 2020.08.31 14:31
이 기사를 공유합니다

파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법’을 공개했다.

파이어아이는 백서를 통해 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명한다.

점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다.

클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다.

퍼블릭 클라우드로 이전하려는 기업의 보안팀은 ▲새로운 보안 역량 및 기술을 강화하고 ▲자산 트래킹을 지속적으로 실시하며 ▲분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 ▲데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다.

맨디언트 컨설팅(Mandiant Consulting)에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련되어 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다.

파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대해 다음과 같은 중요한 정보를 제공한다.

-오늘날 기업이 직면한 클라우드 보안 과제

-실제 전술과 공격 시나리오를 적용 및 분석한 공용 클라우드 침해 사례

-포괄적이고 효과적인 클라우드 보안 계획 수립 방법

-클라우드 보안에 대한 파이어아이와 맨디언트의 접근 방식 및 조직 지원 방안

현재 클라우드로 전환하고 있는 기업 및 기관은 전환 중 혹은 전환 후, 그 어떤 시점에서도 보안을 간과하지 않아야 한다. 그러나 도전과제 때문에 클라우드로의 전환을 망설일 필요도 없다. 여러 단계를 거쳐 원활하고 안전하게 클라우드로 전환할 수 있다. 보안계획을 제대로 수립한다면 모든 기업은 치명적인 위험 없이 공용 클라우드의 혜택을 누릴 수 있을 것이다.

파이어아이 클라우드 보안 백서는 데일리시큐 자료실에서도 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★