클라우드 보안 태세 관리(CSPM)란 무엇인가요?

CSPM(클라우드 보안 상태 관리)은 클라우드 인프라 전반에서 보안 결과를 시각화하고 우선순위를 지정하며 문제를 해결하기 위한 도구입니다. CSPM은 다양한 서비스의 보안 데이터를 지속적으로 수집하고 상관 관계를 분석하여 전반적인 보안 상태 점수, 위협, 취약성 등에 대한 고급 통찰력을 제공합니다. CSPM은 워크플로 개선, 표준 프레임워크에 맞춘 조정, 시간 경과에 따른 보안에 대한 뷰를 제공합니다.

CSPM 도구 워크플로에는 네 가지 주요 단계가 있습니다만, 각 단계는 연속적으로 동시에 진행됩니다.

탐색

CSPM 도구는 모든 클라우드 자산, 클라우드 서비스 및 연결을 탐색합니다. 따라서 클라우드 환경 전반의 보안을 정확하게 모니터링할 수 있습니다.

평가

CSPM 도구는 규정 준수 표준을 준수하는지 확인하고 어떤 인벤토리 항목 및 해당 항목의 클라우드 구성이 규정을 준수하는지 식별하기 위한 제어 방식을 설정합니다.

우선순위 지정

CSPM 도구는 위협, 취약성 및 민감한 데이터와 같은 다양한 보안 영역에서 보안 조사 결과에 점수를 매기고 우선순위를 지정합니다.

개선

CSPM 도구는 식별된 보안 문제의 개선을 위한 지침과 자동화를 생성합니다.

클라우드 보안 상태 관리 솔루션은 실행 가능한 권장 사항과 함께 조직의 모든 클라우드 컴퓨팅 환경에 대한 보안 개요를 제공합니다. CSPM 도구는 클라우드 보안 강화, 보안 상태 시각화 및 취약성 관리용으로 설계되었습니다.

다음은 클라우드 보안 상태 관리 솔루션의 주요 이점 중 일부입니다.

통합된 클라우드 인프라 보안 개요

클라우드 보안 상태 관리는 모든 클라우드 인프라의 보안 상태를 보여줍니다. CSPM 도구는 여러 소스에서 보안상 조사 결과를 수집하고 우선순위를 지정하여 중앙화된 보안 가시성을 제공합니다.

일반적으로 팀에서는 특정 영역의 보안 상태만 볼 수 있는 포인트 기반 솔루션을 사용합니다. 예를 들어, 보안 도구에서는 네트워크 트래픽이나 리소스 요청을 검사할 수 있습니다. 이러한 포인트 기반 도구를 사용하면 조직 입장에서 어떤 보안 조사 결과가 더 중요한지 판단하기 어려울 수 있습니다.

모든 클라우드 아키텍처의 보안을 파악하면 보안팀에서는 보안 노력의 우선순위를 정할 때 어떤 요소가 더욱 중요한지 한층 더 잘 파악할 수 있습니다.

지속적 모니터링

클라우드 보안 상태 관리는 지속적인 환경 모니터링을 제공합니다. 상시 운영 환경 모니터링을 통해 실시간으로 경고와 업데이트를 받을 수 있는 것은 물론, 시스템의 현재 상태를 확인할 수 있습니다. 지속적 모니터링은 자동화된 위협 탐지를 제공합니다.

지속적 모니터링은 사용자에게 적절한 정보를 적시에 제공하므로, 보안팀은 어디에 집중해야 할지 우선순위를 정할 수 있습니다.

자동화된 개선 경로

클라우드 보안 상태 관리 솔루션은 대부분 자동화된 개선 경로를 제공합니다. 예를 들어 특정 리소스에 심각한 취약성이 있는 경우 해당 리소스를 종료, 격리 또는 구성을 변경하기 위한 툴팁이나 워크플로우가 있을 수 있습니다. 이 공격 경로 분석은 사용자를 안내하는 데 도움이 됩니다.

보안팀은 제공된 자동화된 개선 경로를 통해 개선 작업을 신속하게 완료하여 더 빠르고 효율적으로 작업을 할 수 있습니다.

향상된 규정 준수 및 감사 기능

클라우드 보안 상태 관리 솔루션은 보통 산업 보안 정책, 표준 및 규정 준수 프레임워크에 맞게 구성할 수 있습니다. 여기에는 NIST 특별 간행물 800-53, PCI DSS 및 AWS Foundational Security Best Practices(FSBP)가 포함됩니다.

이러한 보안 정책이 활성화되면 CSPM 도구는 클라우드 리소스 및 제어 전반에서 규정 준수 위반 사항을 자동으로 탐지합니다. 이러한 향상된 가시성은 클라우드 환경을 개선하고, 감사 또는 표준 평가 시 중요한 규정 준수를 유지하는 데 도움이 됩니다.

CSPM 솔루션의 주요 기능은 클라우드 공급자나 공급업체에 따라 다릅니다. 그러나 이는 대다수 CSPM 솔루션의 핵심 기능입니다.

보안 영역 개요

클라우드 보안 상태 관리는 클라우드 인프라를 포함하여 다양한 보안 영역에 대한 개요를 제공합니다. 이러한 영역은 위젯이나 대시보드에 표시되며 대개 재구성이 가능하므로 클라우드 환경에서 가장 우선순위가 높은 항목이 무엇인지 정할 수 있습니다.

이렇게 보안 영역 개요에서 다루는 영역에는 주요 위협, 주요 위험, 클라우드 보안 제어 범위, 보안 표준 준수, 전체 보안 점수 100% 만점이 포함될 수 있습니다. 또한 조사 결과 수, 지역별 차이, 가장 일반적인 위협, 시간 경과에 따른 위협 조사 결과, 환경 내 소프트웨어 취약성을 기준으로 클라우드 자산을 볼 수 있습니다.

주요 개선 영역의 우선순위 지정

CSPM 도구의 보안 영역 대부분에서 심각도별로 식별된 보안 결과를 확인할 수 있습니다. 예를 들어 조사 결과를 보면 심층 개요와 함께 심각도가 위험, 높음, 중간, 낮음으로 된 것을 볼 수 있습니다. 위협 탐지 결과 ‘심각’ 조사 결과가 나타난다면 이러한 항목은 강조 표시됩니다. 민감한 데이터 취약성도 강조 표시될 수 있습니다.

이러한 자동 우선순위 지정 기능을 통해 어떤 사항을 개선하는 데 노력을 집중할지 쉽게 정할 수 있습니다.

조사 및 개선 기능

각 특정 영역 내에서는 특정 클라우드 리소스에 대한 보안 알림과 같은 개별 결과를 볼 수 있습니다. 개별 조사 결과를 선택하면 보통은 개선에 필요한 모든 필수 단계를 검토하거나, 자동 워크플로를 개시하거나, 검색 결과 기록을 볼 수 있습니다.

조사 기능에는 보안 이벤트 또는 클라우드 구성 오류가 발생한 방식, 장소 및 이유에 대한 개요를 제공하는 여러 서비스가 들어 있을 수 있습니다.

보안팀에서는 이러한 조사 기능을 활용하여 보안 이벤트를 더 빠르고 확실하게 조사 및 해결할 수 있습니다.

실시간 알림

CSPM 솔루션은 새롭게 발생하거나 우선순위가 증가하는 보안 위험 및 이벤트를 실시간으로 파악할 수 있습니다. 여러 CSPM 도구에서는 사용자가 수신 이벤트를 표시하거나 숨기도록 구성할 수 있는 통합 경고 기능을 제공합니다.

사용자는 CSPM 도구의 실시간 기능을 활용하여 중요한 보안 문제를 더 빠르게 해결할 수 있으며, 이러한 과정에는 보통 자동화된 개선 경로가 개입합니다.

시계열 데이터

CSPM 솔루션은 시간 경과에 따른 조직의 클라우드 보안 개요를 제공합니다. 대다수 보안 영역의 데이터를 시계열 형태로 볼 수 있습니다. 예를 들어, 보안 점수가 1년 동안 상승 및 하락하거나, 3개월 동안 특정 리소스의 ‘심각’ 취약점 수를 확인할 수 있습니다.

시계열 분석은 시간 경과에 따라 조직의 보안 태세를 강화하기 위한 노력의 일환으로, 조직 벤치마킹, 보고 및 목표 설정에 중요합니다.

보안 도구와의 통합

클라우드 보안 상태 관리 솔루션은 다양한 소스에서 데이터를 수집하고 조사 결과를 다른 도구에 전송합니다. 데이터 소스에는 클라우드 네이티브 애플리케이션뿐만 아니라 기존 보안 도구 및 클라우드 인프라 권한 부여 관리(CIEM)와 같은 타사 공급자 솔루션이 포함됩니다.

예를 들어 AWS Security Hub CSPM은 Amazon Detective, AWS Audit Manager, AWS Security Lake 및 다른 서비스에서 조사 결과를 받습니다. AWS Security Hub CSPM은 조사 결과를 AWS Config, AWS Health, Amazon Macie 등에 보냅니다.

CSPM 솔루션은 여러 보안 및 모니터링 도구 및 클라우드 네이티브 애플리케이션과 통합되어 가시성을 높입니다. 가능하다면 최대한 통합을 많이 하거나 이를 권장하는 것이 좋습니다.

사용자 지정 기능

조직은 조직별로 고유한 특성을 지녔으며, 공급업체마다 CSPM 도구의 사용자 기능은 다양합니다. 따라서 CSPM 도구는 사용자 지정을 할 수 있습니다. 보통 대시보드는 재구성이 가능하며 보안 영역에는 필터가 있을 수 있습니다. 일반적으로 규정 준수 위반을 판단하기 위한 특정 표준을 설정하고, 특정 클라우드 환경 제어의 우선순위를 지정할 수 있습니다.

AWS Security Hub CSPM에서의 사용자 지정 예시로는 필수 비즈니스 리소스와 관련된 결과의 심각도 상태를 자동으로 ‘심각’으로 상향하는 경우가 있습니다. 이러한 자동화 덕분에 중요 자산에 대한 클라우드 워크로드 보안이 강화됩니다.

CSPM 솔루션에는 조직에 가장 유용한 몇 가지 운영상 모범 사례가 필요합니다.

CSPM 교육

CSPM 도구 사용자는 클라우드 인프라를 보호하는 데 CSPM 도구를 올바르게 사용하기 위해 솔루션 활용 교육을 받아야 합니다. CSPM 사용자 교육은 보안 상태를 정확하게 파악하는 데 빠질 수 없는 요소입니다. CSPM 솔루션은 기본 설정으로 둬도 제대로 작동할 수도 있지만, 사용자는 비즈니스 요구 사항에 따라 데이터를 해석하고 시스템을 구성하며 지침을 따르는 방법을 알아야 합니다.

최신 클라우드상 구성 관리

클라우드 환경이 성장함에 따라 새로운 개발을 통해 CSPM 솔루션을 최신 상태로 유지해야 합니다.

CPSM 클라우드 구성 관리에는 다음 작업이 포함될 수 있습니다.

• 클라우드 인프라의 잘못된 구성을 식별하기 위한 리소스 자동화 및 서비스 온보딩
• 클라우드 인프라 권한 관리와 같은 다른 클라우드 보안 솔루션 통합
• 컨테이너 보안과 같은, 새로 식별된 우선순위 영역을 위해 대시보드 재구성

CSPM 솔루션은 정적인 도구가 아닙니다. 따라서 클라우드 환경과 함께 유지 관리해야 합니다.

벤치마킹 및 보고

경영진 및 기타 비즈니스 이해관계자에게 보안 보고를 할 때는 CSPM 도구의 시계열 데이터가 중요하게 활용됩니다. CSPM 도구를 설정할 때 보안을 내부적으로 벤치마킹할 수 있는 것은 물론 특정 규정 준수 표준에 대해서도 벤치마킹을 할 수 있습니다. 이러한 초기 수치를 통해 향후 목표를 설정할 수 있으며, 후속 보고서가 정확하다는 확신을 가질 수 있습니다.

응답 자동화

자주 발생하는 조직 고유의 보안 탐지 결과에 대해 자동화된 응답 시퀀스를 설정할 수 있습니다. 이렇게 하면 알려진 문제를 해결하는 데 드는 시간을 줄일 수 있습니다. 이러한 응답 시퀀스는 보통 CSPM 도구 외부에서 발생하며 통합 서비스를 통해 전송됩니다. 예를 들어, Amazon EventBridge는 AWS Security Hub CSPM에서 특정 결과에 대한 자동 응답을 트리거할 수 있습니다.

AWS Security Hub는 중요한 보안 문제의 우선순위를 지정하고, 대규모 대응으로 클라우드 컴퓨팅 인프라를 보호할 수 있도록 지원하는 AWS의 통합 클라우드 보안 솔루션입니다. 이 방대한 보안 솔루션은 신호를 연관, 강화해 실행 가능한 인사이트로 전환하여 중요한 문제를 감지하고, 더욱 간소화된 대응을 가능케 합니다.

AWS Security Hub CSPM은 Security Hub에 포함된 서비스입니다. AWS Security Hub CSPM은 보안 모범 사례 검사를 수행하고 AWS 클라우드 보안 서비스 및 파트너의 보안 결과를 수집합니다. 그리고 이러한 결과를 다른 클라우드 서비스 및 파트너 보안 도구에서 얻은 조사 결과와 결합합니다. 이 서비스는 AWS 리소스에 대해 자동화된 검사를 수행하여 클라우드 구성 오류를 식별하고 보안 상태를 평가합니다.

AWS Security Hub CSPM에서는 AWS Foundational Security Best Practices, Center for Internet Security(CIS), Payment Card Industry Data Security Standard(PCI DSS), National Institute of Standards and Technology(NIST)와 같은 산업 및 규제 프레임워크에 부합하는 보안 표준을 제공합니다.

또한 Security Hub는 자동화된 대응 워크플로를 제공하여 대규모로 문제 해결을 간소화하므로 클라우드 보안 위험을 줄이고 팀의 생산성을 개선하며 잠재적 운영 중단을 최소화할 수 있습니다. Security Hub는 클라우드 환경을 보호할 수 있도록 보안 태세에 대해 더욱 포괄적인 가시성을 제공합니다.

지금 무료 계정을 만들어 AWS에서 CSPM 솔루션을 구현하세요.