보안 리더 중 93% 가 클라우드 보안에 제로 트러스트 세그멘테이션이 필요하다고 말하는 이유

클라우드는 운영 방식을 혁신했습니다.편리하고 유연하며 확장 가능합니다. 조직에서 중요 시스템을 실행하고 중요한 데이터를 저장하는 데 점점 더 클라우드에 의존하고 있습니다.

하지만 클라우드 보안은 이를 따라가지 못했습니다.클라우드에서의 사고 건수는 매년 증가하고 있습니다.최신 클라우드 보안이 없다면 조직은 치명적인 피해를 초래할 수 있는 불가피한 사이버 공격에 직면하게 됩니다.

이제 클라우드의 현실에 대해 깨어날 때입니다.

오늘날의 클라우드 보안 문제를 극복하기 위해 조직의 노력을 어디에 집중해야 하는지 파악할 수 있도록 Illumio는 기술 연구 전문가인 Vanson Bourne과 협력하여 여러 국가의 공공 및 민간 조직의 사이버 보안 의사 결정권자 1,600명을 인터뷰하여 클라우드 보안 지수 2023을 구축했습니다.

다운로드 클라우드 시큐리티 인덱스 2023아래 비디오를 시청하여 연구의 주요 통찰력을 얻으십시오.

이 블로그 게시물에서는 현재 클라우드 보안의 단점, 기존 클라우드 보안 방법이 실패하는 이유, 제로 트러스트 세그멘테이션이 핵심 요소로 눈에 띄는 이유를 포함하여 보고서에서 알아야 할 내용을 요약해 보겠습니다. 클라우드 보안의 재정의.

조직은 빠르게 클라우드로 이동하고 있지만 클라우드 보안은 뒤쳐두고 있습니다.

설문조사에 참여한 조직의 100% 가 클라우드 기반 서비스를 사용하고 있습니다.대부분의 조직에서 클라우드는 빠른 속도로 확장하기 위한 필수 도구이며 직원, 고객 및 수익에 많은 이점을 제공합니다.

클라우드 채택은 빠르게 증가하고 있으며 클라우드에 대한 공격도 놀라운 속도로 증가하고 있습니다.실제로 연구 결과에 따르면 작년 한 해 동안 설문 조사에 참여한 조직에서 발생한 침해 중 47% 가 클라우드에서 발생한 것으로 나타났습니다.

밴슨 본 확인 세 가지 클라우드 약점 공격자는 다음을 가장 자주 악용합니다.

• 복잡성 애플리케이션과 워크로드의 양, 클라우드와 온프레미스 환경의 엄청난 중복

• 다양성 IaaS, PaaS, 컨테이너, 서버리스 컴퓨팅 등 클라우드 공급자가 제공하는 광범위한 서비스를 제공합니다.
• 가시성 저하 취약점을 식별하고 손상된 시스템을 사후 대응적으로 차단하기보다는 사전 예방적으로 보호를 보장할 수 없는 경우를 포함하여 위의 모든 사항에 대해 설명합니다.

클라우드에서 사용하는 보안 도구는 조직에 필요한 가시성, 신뢰성, 효율성 또는 탄력성을 제공하지 않습니다.이로 인해 오늘날 끊임없이 진화하는 사이버 위협에 특히 취약한 클라우드 환경이 조성됩니다.

기존 클라우드 보안 도구가 작동하지 않음

의사 결정권자들은 클라우드의 보안 격차를 점점 더 인식하고 있습니다. 63% 는 조직의 클라우드 보안이 사이버 공격에 대비하지 못했다고 답했습니다.

Vanson Bourne의 연구 결과에 따르면 이러한 신뢰 부족은 다음과 같은 주요 영역의 클라우드 보안 불일치로 인한 것일 수 있습니다.

• 95% 는 더 나은 것을 필요로 합니다 가시성 타사 소프트웨어와의 연결로

• 95% 는 더 나은 것을 필요로 합니다 반응 시간 클라우드 침해까지.
• 95% 는 찾는다 워크로드 감소 및 효율성 향상 그들의 보안 운영 (SecOps) 팀의
• 10명 중 9명 이상이 다음과 같이 우려하고 있습니다. 연결성 클라우드 서비스와 온프레미스 환경 간에는 침해 가능성이 높아집니다.
• 46% 는 가지고 있지 않습니다 완전한 가시성 조직의 클라우드 서비스 연결에 통합되어 무단 연결의 가능성이 높아집니다.

이러한 통계에 따르면 클라우드에 대한 조직의 약속과 클라우드 보안에 대한 조직의 사고 방식 간에는 상당한 차이가 있습니다.온프레미스 데이터 센터에서 클라우드로 마이그레이션하면서 기존의 정적 네트워크를 보호했던 방법이 클라우드에서는 작동하지 않는다는 사실을 깨닫고 있습니다.

이는 주로 온프레미스 데이터 센터와 클라우드 간의 근본적인 차이점에 기인합니다.

• 기존의 보안 관행은 네트워크 경계를 기반으로 합니다.온프레미스 환경에서는 방화벽, 침입 탐지 시스템 및 기타 보안 조치로 보호되는 잘 정의된 경계인 경우가 많습니다.
• 클라우드 인프라는 고도로 탄력적으로 설계되어 필요에 따라 리소스를 확장 및 축소할 수 있습니다.따라서 기존의 고정 네트워크 경계는 훨씬 더 유동적이고 복잡해집니다.따라서 경계 기반 보안으로는 경계가 없는 클라우드 인프라를 보호하는 것이 거의 불가능합니다.

제로 트러스트 세그멘테이션은 클라우드 보안을 현대화하는 데 매우 중요합니다.

조직이 클라우드를 사용하고 있다면 불가피한 다음 사이버 공격에 대한 복원력이 필요한데, 기존 클라우드 보안으로는 충분하지 않을 수 있습니다.사이버 레질리언스를 달성하는 가장 좋은 방법은 다음을 채택하는 것입니다. 제로 트러스트 보안 전략 “절대 신뢰하지 말고 항상 검증하라”는 사고방식을 기반으로 합니다.

제로 트러스트 세그멘테이션 (ZTS) 제로 트러스트의 핵심 기둥입니다. 제로 트러스트 없이는 제로 트러스트를 달성할 수 없습니다.

기존의 예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.이를 통해 조직은 워크로드 연결을 시각화하고, 세분화된 보안 정책을 설정하고, 클라우드, 엔드포인트 및 온프레미스 데이터 센터 전반에서 공격을 억제할 수 있습니다.

연구에 따르면 보안 리더들은 클라우드 보안 문제를 해결하기 위해 ZTS로 눈을 돌리고 있습니다.

• IT 및 보안 의사 결정권자의 93% 는 다음과 같이 생각합니다. 중요 자산의 세분화는 클라우드 기반 프로젝트를 보호하는 데 필요한 단계입니다..
• 100% 의 조직은 그럴 것입니다. 적절한 ZTS 구현의 이점.

Illumio CloudSecure: 제로 트러스트 세그멘테이션을 퍼블릭 클라우드로 확장

일루미오 클라우드시큐어 동적 애플리케이션과 워크로드 간의 연결에 대한 가시성과 제어가 중요한 퍼블릭 클라우드에서 조직이 직면한 고유한 문제를 지원합니다.

CloudSecure를 통해 보안팀은 클라우드 워크로드 연결을 시각화하고, 사전 예방적 세그멘테이션 제어를 적용하고, 서버, 가상 머신, 컨테이너 및 서버리스 컴퓨팅 전반의 퍼블릭 클라우드 환경의 애플리케이션 및 워크로드에 대한 공격을 사전에 억제할 수 있습니다.

ZTS를 클라우드로 확장함으로써 보안팀은 불가피한 클라우드 공격이 소스에서 차단되고 억제될 것이라고 확신할 수 있습니다.

일루미오 클라우드시큐어의 실제 모습을 확인해 보세요.

클라우드 워크로드 연결 시각화

• 컨텍스트 기반 레이블과 메타데이터 (레이블 및 태그) 를 사용하여 트래픽 흐름을 확인하여 클라우드, 엔드포인트, 온프레미스 데이터 센터 워크로드 및 애플리케이션 트래픽 흐름을 한 눈에 볼 수 있습니다.이러한 통찰력을 사용하여 물리 및 가상 서버, 컨테이너, 서버리스 클라우드를 비롯한 퍼블릭 클라우드 환경 전반에 제로 트러스트 정책을 구축하세요.

• Illumio CloudSecure는 기존의 기본 도구를 사용하여 AWS 및 Microsoft Azure에서 객체 메타데이터와 실시간 앱, 데이터 및 워크로드 트래픽 텔레메트리를 수집하여 애플리케이션 동작 맵을 구축합니다.이 정보를 사용하여 애플리케이션 보안을 위한 올바른 정책을 구현하십시오.

선제적으로 세그멘테이션 제어 적용

• AWS 보안 그룹 (AWS SG) 및 Azure 네트워크 보안 그룹 (NSG) 과 같은 기본 클라우드 제어를 사용하여 규모에 맞게 세분화 정책을 구현합니다.
• 실시간 통신 패턴을 분석하여 태그, 트래픽, 로그와 같은 컨텍스트를 기반으로 상호 작용이 변화함에 따라 정책을 자동으로 조정합니다.

클라우드 공격 억제

• Illumio 맵에서 얻은 통찰력을 사용하여 문제를 신속하게 진단하여 제어를 관리 및 유지하고 다양한 클라우드 서비스 전반에서 일관된 보안을 유지합니다.
• 개발 라이프사이클의 초기 단계에서 애플리케이션 보안을 보장하기 위한 시프트 레프트 노력을 지원합니다.

일루미오 클라우드시큐어를 시작할 준비가 되셨나요?시작해 보세요 30일 무료 평가판 오늘 또는 문의하기 자세한 내용은 여기를 참조하십시오.