새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
사이버 레질리언스

기존 보안 접근 방식이 클라우드에서 작동하지 않는 이유

에리카 배비
,
선임 수익 지원 관리자
November 29, 2022
23 최소 읽기

클라우드에 있지 않다면 빠른 속도로 클라우드로 이전하고 있을 가능성이 높습니다.

조직은 클라우드를 활용하여 수요를 충족하기 위해 보다 분산된 모델에서 중요한 워크로드를 확장하고 있습니다. 이를 통해 서비스 제공에서 소비에 이르는 워크플로가 변화하고 혁신이 가속화되고 있습니다.

이는 서비스를 제공하는 고객과 조직의 성장을 위한 승리입니다.

그럼, 무슨 문제가 있을까요?새로운 모델 (클라우드) 에는 특히 사이버 보안과 관련하여 새로운 프로세스가 필요합니다.

Illumio의 수석 제품 마케팅 관리자인 Erika Bagby의 이야기를 듣고 클라우드 보안에 초점을 맞춘 새로운 블로그 시리즈에 대해 자세히 알아보십시오.

클라우드 보안은 다른 환경의 보안과 다릅니다.

우선 클라우드로 마이그레이션하려면 어떻게 해야 할까요?리프트 앤 시프트, 리프트 앤 최적화, 이동 및 개선, 리팩토링 등 모든 것이 한꺼번에 가능할까요?

조직에서 고려해야 할 변수가 많고 IT 조정, 전문성, 조직 구조, 역할 정의 등을 포함하여 영향을 미치는 영역이 훨씬 더 많다고 해도 과언이 아닙니다.

사실 우리는 하이브리드 멀티클라우드 세상을 관리하고 살아갈 것입니다.다양한 플랫폼과 아키텍처에서 기존 보안 프로세스를 사용하여 워크로드를 보호하는 것은 모든 사람이 다른 언어를 사용하는 상태에서 전화 게임을 하는 것과 같습니다. 번역에서는 많은 부분이 누락될 수 있습니다.

클라우드 사각지대 및 보안 격차를 입력합니다.기존 프로세스를 최신 인프라에 적용하려고 할 때 이러한 문제는 피할 수 없습니다.

디스커버 모를 수도 있는 5가지 클라우드 보안에 대해

ESG 연구: 클라우드 마이그레이션으로 사이버 위협 증가

클라우드 네이티브 애플리케이션으로의 빠른 전환이 계속되는 가운데 사이버 보안 위협 환경은 심화되고 있습니다.

a에 따르면 최근 연구 보고서 분석 기관인 ESG에 따르면 클라우드 네이티브 인프라 전반에서 가장 많이 언급되는 세 가지 사고 유형은 API의 안전하지 않은 사용, 코드 취약성, 계정 자격 증명 손상이었습니다.

또한 조직 4곳 중 3곳은 최근의 소프트웨어 공급망 공격으로 인해 오픈 소스 소프트웨어, 컨테이너 이미지 및 타사 소프트웨어 구성 요소를 보호하기 위한 노력을 크게 늘렸습니다.

기존 보안 프로세스는 클라우드 보안 사각 지대와 격차를 야기합니다.

하이브리드 및 멀티 클라우드 환경을 성공적으로 보호하는 데 있어 가장 중요한 것은 클라우드 보안에 대한 우리의 인식과 접근 방식입니다.

기존의 온프레미스와 겹쳐서 사각형 못을 둥근 구멍에 맞출 수는 없습니다. 보안 운영 최신 클라우드 네이티브 인프라에 대한 가시성과 일관된 보안 제어가 필요합니다.클라우드 네이티브 보안은 역동적이고 끊임없이 변화하는 환경의 새로운 모델에 맞게 조정되어야 합니다.

코드형 인프라, 시프트 레프트 (Shift Left) 및 기타 많은 최신 트렌드와 같은 이니셔티브는 소용량 단위로 소비되고 있으며, 당연히 그렇습니다.에 따르면 포레스터의 퍼블릭 클라우드 시장 인사이트, 2022년 보고서에 따르면 응답자의 87% 가 퍼블릭 클라우드를 채택하고 있지만 조직의 마이그레이션 전략은 성숙도가 다릅니다.

사이버 공격은 조직이 클라우드 인프라를 제대로 보호할 때까지 기다리지 않습니다.침해는 불가피합니다.끊임없이 증가하는 사이버 위협으로부터 클라우드를 완벽하게 보호하는 최신 보안 프로세스를 마련하는 것이 중요합니다.

제로 트러스트 세그멘테이션: 클라우드 보안에 대한 현대적 접근 방식

A 제로 트러스트 보안 전략 클라우드 가시성 격차를 메우고 불가피한 보안 침해가 조직의 재해로 이어지지 않도록 할 수 있습니다.

사실, a ESG의 최근 설문조사 1,000명의 보안 전문가 중 제로 트러스트 관행이 성숙한 조직에서 클라우드 도입이 가속화되었다고 밝혔습니다.

제로 트러스트 세그멘테이션 (ZTS) 클라우드 보안 요구 사항에 부합합니다.ZTS는 '보안 침해를 가정한다'는 전제에서 출발하여 언제 어디서나 일관된 컨텍스트 기반 가시성을 확보하는 데 우선 순위를 둡니다.

ZTS는 이러한 가시성의 기반을 활용하여 조직의 클라우드 보안을 지속적으로 개선하는 데 사용할 수 있는 반복적인 프로세스를 제공합니다.

방법에 대한 자세한 정보 보기 ZTS를 통한 클라우드 네이티브 보안 간소화.

클라우드 보안 모범 사례에 대해 자세히 알아보고 싶으신가요?

현재 진행 중인 시리즈에서는 마이그레이션 전략, 시프트 레프트, 보안 소유권, 클라우드 환경 보안 문제 극복 등 클라우드 마이그레이션 및 클라우드 보안에 관한 주요 주제를 다루겠습니다.

에 대한 인사이트 얻기 클라우드로 안전하게 마이그레이션하는 방법 제로 트러스트 세그멘테이션 포함

저희를 팔로우하세요 링크드인유튜브 이 시리즈의 최신 비디오를 시청하고 의견과 피드백을 통해 토론에 참여하십시오!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

데이터센터 및 클라우드 보안: 애플리케이션 매핑
사이버 레질리언스

데이터센터 및 클라우드 보안: 애플리케이션 매핑

어떤 테크 컨퍼런스에서든 현장을 돌아다니다 보면 여러분이 유행어 빙고 카드에 가장 먼저 남기는 단어가 가시성이 될 것이라고 장담할 수 있습니다.거의 모든 부스에서 볼 수 있습니다.하지만 솔루션에 가시성이 있다고 해서 목표 달성에 필요한 것이 무엇인지 알 수 있는 것은 아닙니다.특히 보안과 관련해서는 더욱 그렇습니다.

더 읽어보기
2023년 10월부터 알아야 할 3대 사이버 보안 뉴스
사이버 레질리언스

2023년 10월부터 알아야 할 3대 사이버 보안 뉴스

이번 달의 사이버 보안 뉴스는 제로 트러스트의 이점과 기존 보안 전략의 부정적인 영향에 초점을 맞췄습니다.

더 읽어보기
새로운 TCP 포트 135 보안 취약점을 방지하는 방법
사이버 레질리언스

새로운 TCP 포트 135 보안 취약점을 방지하는 방법

TCP 포트 135를 악용하여 원격 명령을 실행하는 방법으로 포트 445 취약점이 발생하여 TCP 보안을 보장하기 위해 포트 135를 보호해야 했습니다.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기