Vanson Bourne의 클라우드 리서치 분석: 3가지 주요 내용

다음과 관련된 많은 새로운 트렌드와 유행어가 떠돌고 있습니다. 클라우드 보안, 소음에 휘말리기 쉽습니다.복잡성을 줄이는 가장 좋은 방법은 연구로 돌아가는 것인 경우가 많습니다.

이것이 바로 Illumio가 기술 연구 전문가인 Vanson Bourne과 협력하여 새로운 클라우드 보안의 현재 상태를 평가한 이유입니다. 클라우드 시큐리티 인덱스 2023.

Vanson Bourne의 리서치 매니저인 Ruth David는 최근 웨비나에서 Illumio의 글로벌 수석 엔지니어 브라이언 피타 (Brian Pitta) 와 글로벌 세일즈 엔지니어링 담당 부사장인 숀 야거 (Sean Yarger) 와 함께 최근 보고서, CISO 의사 결정에 영향을 미치는 클라우드 트렌드, 하이브리드 및 클라우드 환경에 제로 트러스트 세그멘테이션을 도입하기 위해 Illumio가 무엇을 하고 있는지 살펴보았습니다.

전체 녹화도 볼 수 있습니다. 이리 아래 웨비나의 짧은 클립을 참조하십시오.

토론에서 얻은 세 가지 요점을 말씀드리겠습니다.

1.데이터는 클라우드 보안의 시급성을 명확하게 보여줍니다.

클라우드 보안 지수 2023에 따르면 거의 모든 조직이 어떤 식으로든 클라우드를 사용하고 있습니다.실제로 미국에서만 100% 의 응답자가 자신의 조직에서 클라우드를 활용하고 있다고 답했습니다.

또한 조직은 클라우드를 백업으로만 사용하는 것이 아닙니다. 조직의 98% 가 현재 클라우드에 민감한 데이터를 보관하고 있으며, 거의 90% 가 현재 클라우드에서 가장 가치가 높은 애플리케이션을 실행하고 있습니다.

“이는 현재 클라우드가 얼마나 자주 사용되고 있는지를 보여줍니다.” 라고 David는 말했습니다.“안타깝게도 지난 한 해 동안 발생한 데이터 침해 중 거의 절반이 클라우드에서 발생한 것으로 나타났습니다.”

David의 경우 이는 조직이 현재 클라우드 환경에서 보안에 접근하는 방식에 문제가 있음을 나타냅니다.

“이 연구의 주요 교훈 중 하나는 전통적인 클라우드 보안이 현대 조직에 실패하고 있다는 점이었습니다.” 라고 David는 말했습니다.

보고서의 가장 중요한 하이라이트에 대한 통찰력을 얻으십시오. 인포그래픽.

2.기존의 온프레미스 보안은 클라우드에서는 작동하지 않습니다.

Pitta는 조직이 보안을 위해 고군분투하는 이유 중 하나는 클라우드가 “알려지지 않은” 영역이기 때문이라고 말했습니다.빠르게 변화하는 클라우드 환경을 파악하기는 어려우며, 새로 제공되는 모든 클라우드 서비스는 문제를 빠르게 더 복잡하게 만들 수 있습니다.

Pitta는 클라우드에 온프레미스 환경과 다른 조치가 필요한 두 가지 이유를 자세히 설명했습니다.

• “클라우드는 엄청난 이점을 제공합니다. 신규 서비스” 피타가 말했다.“예전에는 가상 머신과 물리적 서비스만 사용했다면 이제는 Kubernetes 클러스터와 데이터베이스를 사용할 수 있습니다.”
• “더 변화의 속도가 엄청나게 빨라졌습니다“라고 그는 계속했습니다.“IT 팀이 추적해야 할 시간이면 새로운 서비스가 출시되고 있습니다.이는 또 다른 큰 과제입니다. 각 서비스의 미묘한 차이와 이를 관리하는 방법을 이해하는 것입니다.”

Yager는 클라우드에서의 이러한 주요 차이점으로 인해 온프레미스 환경보다 공격 범위가 더 넓어지는 경우가 많다고 생각합니다.그리고 많은 조직이 동일한 온프레미스 보안 조치를 클라우드에 구현하려는 상황에서 위협 행위자는 다음 공격에 사용할 수 있는 옵션의 범위가 점점 더 넓어지고 있습니다.

3.제로 트러스트 세그멘테이션은 최신 클라우드 보안에 필수적입니다.

점점 더 많은 조직이 가장 중요한 데이터와 애플리케이션을 클라우드에서 관리함에 따라 클라우드 레질리언스의 우선 순위를 정하는 것이 중요합니다.보안 팀이 클라우드 보안을 위해 스택에서 사용할 수 있는 도구는 무수히 많은데, 왜 그래야 할까요? 제로 트러스트 세그멘테이션 그들 중 한 명이 되겠습니까?

Pitta는 “다른 모든 방법이 실패했을 때 보호 계층이라는 사실이 가장 중요합니다.” 라고 설명했습니다.

예방 및 탐지 기술은 네트워크 경계로 침입하는 공격을 차단하는 데 도움이 됩니다.하지만 오늘날의 위협 환경에서는 보안 침해가 불가피합니다.끊임없이 진화하는 위협에 대한 복원력을 구축하려면 조직은 다음을 구현해야 합니다. 제로 트러스트 보안 전략 “절대 신뢰하지 말고 항상 검증하라”는 사고방식을 기반으로 합니다.제로 트러스트 세그멘테이션 (ZTS) 은 모든 제로 트러스트 아키텍처의 기본입니다.

“ZTS에는 공격을 멈추거나 속도를 늦추는 두 가지 임무가 있습니다.” 라고 Pitta는 설명했습니다.“ZTS를 사용하면 보안 침해가 확산되지 않고 결국 탐지되므로 영향이 거의 없습니다. 또는 확산하는 데 훨씬 더 오래 걸려 탐지하는 데 더 많은 시간을 할애할 수 있습니다.”

보안 침해를 피할 수 없는 세상에서는 그 영향을 제한하는 것이 목표입니다.“ZTS는 안전망이라고 할 수 있습니다.무슨 일이 있어도 예전만큼 나쁘지는 않을 거예요.” 피타가 말했다.

일루미오 클라우드시큐어 ZTS를 클라우드 환경으로 확장합니다.CloudSecure를 사용하여 보안팀은 다음을 수행할 수 있습니다.

• 클라우드 워크로드 연결 시각화
• 사전 세그멘테이션 제어 적용
• 서버, 가상 머신, 컨테이너 및 서버리스 컴퓨팅 전반의 퍼블릭 클라우드 환경의 애플리케이션 및 워크로드에 대한 공격을 사전에 억제합니다.

ZTS를 클라우드로 확장함으로써 보안팀은 불가피한 클라우드 공격이 소스에서 차단되고 억제될 것이라고 확신할 수 있습니다.

자세히 알아보기 일루미오 클라우드시큐어 오늘. 문의하기 무료 상담 및 데모를 제공합니다.