paint-brush
디지털 면역 시스템과 CNAPP를 채택하여 클라우드에서의 사이버 복원력~에 의해@z3nch4n
1,037 판독값
1,037 판독값

디지털 면역 시스템과 CNAPP를 채택하여 클라우드에서의 사이버 복원력

~에 의해 Zen Chan6m2023/02/26
Read on Terminal Reader
Read this story w/o Javascript

너무 오래; 읽다

사이버 탄력성은 사이버 리소스를 포함하는 시스템에 대한 불리한 조건, 스트레스, 공격 또는 손상을 예측하고, 견디고, 복구하고, 이에 적응하는 능력입니다. 디지털 면역 시스템, 클라우드의 사이버 탄력성, CNAPP는 최근 몇 년간 등장한 사이버 보안 개념입니다. 이 블로그 게시물에서는 이 세 가지 사이버 보안 프레임워크 간의 유사점과 차이점을 분석하고 조직이 보호를 극대화하기 위해 이를 함께 사용해야 하는 이유를 분석합니다.
featured image - 디지털 면역 시스템과 CNAPP를 채택하여 클라우드에서의 사이버 복원력
Zen Chan HackerNoon profile picture
0-item

클라우드 보안에 대한 전체적인 접근 방식

TLDR

  1. 사이버 탄력성과 디지털 면역 시스템은 클라우드 보안에 중요합니다.

  2. 사이버 복원력을 통해 사이버 공격을 예측하고 대응할 수 있습니다.

  3. 디지털 면역 시스템은 사이버 위협을 탐지하고 예방하도록 설계된 자동화된 방어 메커니즘입니다.

  4. 안전하고 탄력적인 클라우드 환경을 보장하려면 두 가지 전략을 모두 사용해야 합니다.

  5. CNAPP는 클라우드 네이티브 애플리케이션을 위한 포괄적인 보안 프레임워크를 제공합니다.

  6. CNAPP는 Everything-as-Code를 활용하여 DevOps에 대한 기본 보안 구현을 보장합니다.


“사이버 보안은 항상 기술 문제입니다.”


나는 다르게 간청한다.

소개

어떤 기업도 사이버 위협으로부터 면역되지 않습니다. 따라서 기업에서는 사고를 예방하고 사고 발생 시 손실을 완화하기 위한 전략의 일환으로 사이버 복원력을 고려하고 있습니다. Cisco의 연례 "보안 결과 보고서" 에 따르면 설문 조사에 참여한 임원 중 96%가 보안 탄력성을 최우선 순위로 꼽았습니다.


신체적으로 건강하지만 쉽게 부상을 입을 수 있는 것처럼, 체지방이 적은 일부 보디빌더는 유지하기 위해 많은 에너지가 필요합니다. 반대로, 날씬한 사람은 강하고 다양한 종류의 스트레스를 견딜 수 있습니다.


이것이 바로 역경에 잘 적응하는 탄력성의 개념입니다. 디지털 면역 시스템, 클라우드의 사이버 탄력성, CNAPP는 최근 몇 년간 등장한 사이버 보안 개념입니다. 이 블로그 게시물 에서는 이 세 가지 사이버 보안 프레임워크 간의 유사점과 차이점을 분석하고 조직이 보호를 극대화하기 위해 이를 함께 사용해야 하는 이유를 분석합니다.

사이버 탄력성

NIST SP800–160 Vol.2 : Development Cyber Resilient Systems - A Systems Security Engineering Approach 에서 정의한 사이버 탄력성은 시스템에 대한 불리한 조건, 스트레스, 공격 또는 손상을 예측하고, 견디고, 복구하고 적응하는 능력입니다. 사이버 자원을 포함합니다.


보안 방어와 달리 사이버 레질리언스는 나쁜 일이 "발생할 경우"가 아니라 "언제"의 문제입니다. 사이버 탄력성을 갖추기 위해 조직은 "Crown Jewels"뿐만 아니라 비즈니스의 전체 생태계를 보호해야 합니다.


클라우드의 사이버 탄력성은 사이버 위협으로부터 클라우드 기반 애플리케이션과 시스템에 대응하고 복구하도록 설계된 사이버 보안 전략입니다. 이는 회복탄력성(Resilience)이라는 개념을 기반으로 하며, 이는 사이버 공격으로부터 신속하게 복구할 수 있는 능력을 의미합니다.

디지털 면역 시스템(DIS)

DIS(Digital Immune System)는 사이버 위협을 자동으로 탐지, 예방, 대응하도록 설계된 자가 학습 사이버 보안 시스템입니다. DIS는 인간의 면역 체계를 기반으로 이상 징후 탐지, 머신 러닝, 인공 지능을 활용하여 악의적인 행위자로부터 보호합니다.


또한 이를 통해 조직은 보안 프로세스를 자동화하고 수동 구성과 관련된 비용을 절감할 수 있습니다.

DIS는 클라우드 리소스에 대한 가시성을 제공하고 조직이 향상된 확장성, 성능 및 가용성을 위해 클라우드 인프라를 최적화하는 동시에 위협을 신속하게 감지하고 대응할 수 있도록 지원합니다.

DIS와 사이버 탄력성

DIS와 사이버 탄력성은 중요한 보안 전략이지만 초점이 다릅니다.

DIS는 사이버 위협을 식별하고 예방하는 데 중점을 두는 반면, 사이버 복원력은 조직이 사이버 공격 발생 시 신속하게 대응하고 복구할 수 있도록 준비하는 데 중점을 둡니다. 두 가지 모두 조직이 시스템과 데이터를 보호하는 데 필수적입니다.


이처럼 DIS는 사고 전 보안 전략으로 볼 수 있습니다. DIS는 기존 보안 솔루션보다 비용 효율적이고 비용 효율적이기 때문에 클라우드 컴퓨팅에 구현할 수 있습니다.


CSP(클라우드 서비스 공급자)가 제공하는 규모의 경제를 활용함으로써 기업은 오늘날의 사이버 위협 환경에서 보안의 판도를 근본적으로 바꿀 수 있습니다. 코드로서의 모든 것은 모든 것을 변화시킵니다.


클라우드 컴퓨팅에서는 시스템, 애플리케이션, 네트워크, 데이터 등 IT 인프라를 코드로 표현하고 관리할 수 있습니다. 예를 들어, IaC(Infrastructure as Code)를 관리함으로써 DIS는 IT 인프라 자동화 및 제어를 강화하여 안정성, 확장성 및 보안을 향상시킵니다. 또한 DIS는 모든 변경 사항을 단일 위치에서 추적하고 관리할 수 있도록 하여 효율적인 운영을 촉진합니다.


반면, 사이버 탄력성은 데이터가 저장된 위치에 관계없이 사이버 공격에 대응하고 복구하기 위한 전략적 접근 방식입니다 .


클라우드의 사이버 복원력에는 악의적인 공격과 데이터 손실로부터 클라우드 데이터와 시스템을 보호하는 데 도움이 되는 보안 조치와 관행의 조합이 포함됩니다.


결과적으로 조직은 사이버 위협으로부터 보호하기 위해 클라우드에 사이버 복원력과 디지털 면역 시스템이 모두 필요합니다.


사이버 탄력성은 조직이 위협을 신속하게 감지하고 대응하는 데 도움이 되며, 디지털 면역 시스템은 약점을 식별하고 예방 조치를 취하는 데 도움이 됩니다. 또한 시스템이 복원력과 보안을 유지하도록 보장하여 악의적인 행위자를 탐지하고 고객 경험을 최적화할 수 있습니다.

클라우드 네이티브 애플리케이션 보호 플랫폼

CNAPP (클라우드 네이티브 애플리케이션 보호 플랫폼)는 전체 애플리케이션 수명주기에 걸쳐 클라우드 네이티브 애플리케이션을 보호하도록 설계된 일련의 보안 및 규정 준수 기능을 설명하기 위해 Gartner 가 만든 용어입니다.


CNAPP(Cloud-Native Application Protection Platform)은 전체 애플리케이션 수명주기 동안 클라우드 네이티브 애플리케이션에 대한 보안 및 보호를 제공하는 포괄적인 클라우드 보안 솔루션입니다.


여기에는 기본 보안 구성, 청사진, 정책 계층 구조 및 고급 보안 기능의 일관된 가용성이 포함됩니다.

CNAPP 대 DIS

CNAPP와 DIS는 클라우드 보안에 대한 접근 방식이 다릅니다.

CNAPP는 클라우드 네이티브 애플리케이션의 안전과 보안을 보장하기 위해 기본 보안 구성, 정책 계층 및 고급 보안 기능을 갖춘 보안 환경을 제공합니다 .


또한 CNAPP를 사용하면 CIEM(클라우드 인프라 권한 부여 관리), 자동화된 사고 대응과 같은 고급 기능, 보안 전환 등을 통해 클라우드 ID로 인한 위험을 줄일 수 있습니다. 이를 통해 조직은 감지된 위협에 신속하게 대응하고 복구할 수 있습니다. 잠재적인 사고로부터 신속하게 조치를 취할 수 있습니다.


반면, DIS는 사이버 위협을 탐지, 예방, 대응하도록 설계된 자동화되고 상호 연결된 방어 메커니즘입니다 . 소프트웨어 설계, 개발, 자동화, 운영 및 분석의 사례와 기술을 결합하여 클라우드 네이티브 애플리케이션을 안전하게 개발, 배포 및 운영할 수 있는 환경을 만듭니다.

또한 DIS는 간소화된 운영을 촉진하여 모든 변경 사항을 단일 위치에서 추적하고 관리할 수 있도록 하며, IT 인프라 자동화 및 제어 기능을 향상시켜 안정성, 확장성 및 보안을 향상시킵니다.

유사점과 차이점

이 세 가지 사이버 보안 전략의 주요 차이점은 초점입니다.

사이버보안 솔루션

접근하다

집중하다

기원

클라우드의 사이버 복원력

보안 조치와 실시간 모니터링의 결합

사이버 위협으로부터 클라우드 기반 애플리케이션 및 시스템의 대응 및 복구를 제공합니다.

NIST SP800-160

CNAPP

포괄적인 보안 프레임워크

클라우드 네이티브 애플리케이션을 위한 안전한 환경 제공

가트너

디지털 면역 시스템(DIS)

머신러닝 알고리즘과 인공지능

위협을 사전에 식별하고 완화

가트너


PPT 프레임워크

결론적으로 저는 이 세 가지 프레임워크를 다른 프레임워크인 People Process Technology Framework와 혼합하고 싶습니다. 초점 영역을 고려할 때 그들에게 가장 적합한 장소와 모든 것을 동시에 활용하는 방법을 찾을 수 있습니다.

사람들

사이버 탄력성을 위해서는 조직이 위협을 신속하게 이해하고 대응할 수 있는 적절한 인력을 보유해야 합니다. 여기에는 잠재적인 공격을 식별하고 대응할 수 있는 지식과 경험을 갖춘 보안 전문가가 포함됩니다. 또한 조직은 위협을 신속하고 효과적으로 탐지하고 대응할 수 있도록 올바른 프로세스와 절차를 마련해야 합니다.

프로세스

디지털 면역 시스템(DIS)은 사이버 위협을 탐지, 예방 및 대응하도록 설계된 자동화되고 상호 연결된 방어 메커니즘입니다. 이를 위해서는 조직이 시스템의 탄력성과 보안을 유지하여 고객 경험을 최적화하는 동시에 위협을 신속하게 탐지하고 대응할 수 있도록 올바른 프로세스와 절차를 갖춰야 합니다. 여기에는 적합한 인력 확보, 기본 보안 구성, 고급 보안 기능 활용이 포함됩니다.

기술

CNAPP(Cloud-Native Application Protection Platform)은 애플리케이션 라이프사이클 전반에 걸쳐 클라우드 네이티브 애플리케이션에 안전한 환경을 제공하는 종합 클라우드 보안 솔루션입니다. 기본적으로 안전한 구성, 정책 계층 및 고급 보안 기능을 제공하여 클라우드 네이티브 애플리케이션의 안전과 보안을 보장합니다.


CNAPP는 모든 것을 코드로 제공한다는 이점을 활용하여 조직이 클라우드 네이티브 애플리케이션을 위한 기본 보안 구성, 정책 계층 및 고급 보안 기능을 개발하는 데 도움을 줄 수 있습니다. 조직에서는 위협을 신속하게 이해하고 대응할 수 있는 적절한 인력을 보유하고 위협을 신속하고 효과적으로 탐지하고 대응할 수 있도록 올바른 프로세스와 절차를 마련하는 것이 중요합니다. 또한 조직은 DIS와 같은 자동화되고 상호 연결된 방어 메커니즘을 사용하여 시스템의 탄력성과 보안을 유지해야 합니다.


클라우드 보안에 대한 다양한 접근 방식과 보호를 극대화하기 위해 이를 활용하는 방법을 이해하는 데 도움이 되었기를 바랍니다. CNAPP, DIS 및 사이버 탄력성에 대해 질문이 있거나 자세히 알아보고 싶다면 언제든지 저에게 연락해 주세요.



시간을 내어 이 기사를 읽어주셔서 감사합니다. InfoSec이 당신과 함께하길🖖.