½Ã¸¸ÅØ(www.symantec.com/ko/kr)Àº Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀÇ Æ÷Æ®Æú¸®¿À¸¦ °ÈÇß´Ù.
Áö³ÇØ Å¬¶ó¿ìµå Á¢±Ù º¸¾ÈÁß°³(CASB: Cloud Access Security Broker) ¼Ö·ç¼Ç ‘½Ã¸¸ÅØ Å¬¶ó¿ìµåSOC(CloudSOC)’¸¦ Àü¸é¿¡ ³»°É°í Ŭ¶ó¿ìµå º¸¾È »ç¾÷¿¡ º»°Ý ³ª¼± ½Ã¸¸ÅØÀº 22ÀÏ ±âÀÚ°£´ãȸ¸¦ °®°í »õ·Î¿î Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ¸·Î ¡ãŬ¶ó¿ìµå ¿öÅ©·Îµå ÇÁ·ÎÅؼÇ(Cloud Workload Protection, ÀÌÇÏ CWP) ¡ãŬ¶ó¿ìµå ¿öÅ©·Îµå ¾î½´¾î·±½º(Cloud Workload Assurance, ÀÌÇÏ CWA) µîÀ» ¹ßÇ¥Çß´Ù.
¡ß“CASB ½ÃÀåÀÌ ¿¸®°í ÀÖ´Ù” = À̳¯ À̼®È£ ½Ã¸¸ÅØÄÚ¸®¾Æ ´ëÇ¥´Â “Ŭ¶ó¿ìµå º¸¾ÈÀÌ ÀÌÁ¦´Â ±â¾÷ÀÇ ÈµÎ·Î ÀÚ¸®ÀâÀº µíÇÏ´Ù. Áö³ÇرîÁö¸¸ Çصµ ½Ã¸¸ÅØÀÇ CASB ¼Ö·ç¼Ç¿¡ º° °ü½ÉÀÌ ¾ø¾ú´ø ±â¾÷µéÀÌ ¿ÃÇØ µé¾î Àû±Ø °ËÅäÇÏ¸é¼ ½ÃÀåÀÌ Á¶±Ý¾¿ ¿¸®°í ÀÖ´Ù. ³»³â¿¡´Â ´õ Å« ÆøÀÇ ½ÃÀå È®´ë¸¦ ±â´ëÇÏ°í ÀÖ´Ù”¶ó¸ç “À̹ø »õ·Î¿î ¼Ö·ç¼ÇÀÇ ¹ßÇ¥·Î ½Ã¸¸ÅØÀº °¡Àå ±¤¹üÀ§ÇÑ Å¬¶ó¿ìµå º¸¾ÈÀ» Áö¿øÇÒ ¼ö ÀÖ°Ô µÆ´Ù”¶ó°í ¹àÇû´Ù.
|
|
|
¡ã ½Ã¸¸ÅØÄÚ¸®¾Æ ±èºÀȯ »ó¹«(»çÁø)°¡ »õ·Î ¹ßÇ¥ÇÑ ½Ã¸¸ÅØ Å¬¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇØ ¼³¸íÇÏ°í ÀÖ´Ù.(»çÁøÃâó: ½Ã¸¸ÅØÄÚ¸®¾Æ Á¦°ø) |
À̳¯ ¹ßÇ¥ÀÚ·Î ³ª¼± ½Ã¸¸ÅØÄÚ¸®¾Æ ±èºÀȯ »ó¹«(»çÁø)´Â “±â¾÷µéÀÌ ÇÙ½É ÀÎÇÁ¶ó¿Í ¾ÖÇø®ÄÉÀ̼Ç, ¿öÅ©·Îµå¸¦ Ŭ¶ó¿ìµå·Î ÀÌÀüÇÏ¸é¼ È®À强, ÆíÀǼº, ºñ¿ë ¹× ¼º´É Ãø¸é¿¡¼ »ó´çÇÑ ÀÌÁ¡À» ´©¸®°í ÀÖÁö¸¸ ÀûÀýÇÑ IT °¨½Ã³ª º¸¾È ÅëÁ¦ ´É·ÂÀ» °®ÃßÁö ¾Ê°í Ŭ¶ó¿ìµå µµÀÔÀÌ ÀÌ·ïÁ® µ¥ÀÌÅÍ À¯Ãâ, ħÇØ ¹× ÄÄÇöóÀ̾𽺠À§¹Ý µîÀÇ À§ÇèÀ» ¾È°í ÀÖ´Ù”¶ó¸é¼ “½Ã¸¸ÅØÀº ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇÏ°íÀÚ ‘ÅëÇÕ »çÀ̹ö º¸¾È Ç÷§Æû(Integrated Cyber Defense Platform)’À» ±â¹ÝÀ¸·Î IaaS, PaaS ¹× SaaS µî ¸ðµç Ŭ¶ó¿ìµå º¸¾È ¹× ÄÄÇöóÀ̾𽺠Áؼö ¿ä±¸¸¦ Áö¿øÇÏ´Â ¼Ö·ç¼Ç Ŭ¶ó¿ìµå ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ» °³¹ßÇß´Ù”°í ¼³¸íÇß´Ù.
½Ã¸¸ÅØ ÅëÇÕ »çÀ̹ö º¸¾È Ç÷§ÆûÀº Ŭ¶ó¿ìµå º¸¾È°ú ¿ÂÇÁ·¹¹Ì½º º¸¾ÈÀ» ¿¬°èÇÏ°í º¸¾È À§Çù ÀÎÅÚ¸®Àü½º¸¦ È°¿ëÇÏ¸é¼ »ç¿ëÀÚ, Á¤º¸, ¸Þ½Ã¡, À¥À» º¸È£ÇÑ´Ù.
½Ã¸¸ÅØÀÇ CASB ¼Ö·ç¼Ç ‘½Ã¸¸ÅØ Å¬¶ó¿ìµåSOC(CloudSOC)’´Â ¡ã¼¨µµ¿ì IT(Shadow IT)¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ°í ¡ã¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¼¼ºÐÈµÈ Á¦¾î¿Í °Å¹ö³Í½º¸¦ ¼öÇàÇÏ¸ç ¡ãŬ¶ó¿ìµå °èÁ¤À» ³ë¸®´Â ¾ÇÀÇÀûÀÎ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù.
ÀϹÝÀûÀÎ CASB ±â´ÉÀº ¹°·Ð, ½Ã¸¸ÅØ DLP, À¥ º¸¾È, ¿£µåÆ÷ÀÎÆ® º¸È£ µî ¸¹Àº ½Ã¸¸ÅØ ¼Ö·ç¼Ç°úÀÇ Á÷Á¢ ÅëÇÕÀ» Áö¿øÇÏ°í, ÀÌ·¯ÇÑ ÅëÇÕ ¼Ö·ç¼ÇÀ¸·Î Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» È®ÀåµÈ ¿£ÅÍÇÁ¶óÀÌÁî ȯ°æÀÇ ÀϺηΠ¾ÈÀüÇÏ°Ô µµÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
½Ã¸¸ÅØ Å¬¶ó¿ìµåSOC´Â Àΰ¡ ¹× ºñÀΰ¡µÈ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» À§ÇØ ¼¨µµ¿ì IT¿¡ ´ëÇÑ Å¬¶ó¿ìµå °¨»ç¸¦ Áö¿øÇÒ »Ó ¾Æ´Ï¶ó ¼¼ºÎÀûÀÎ Æ®·£Àè¼Ç °¡½Ã¼º, »ç¿ëÀÚ Çൿ ºÐ¼®(UBA), º¸¾È À§Çù ŽÁö, µ¥ÀÌÅÍ °Å¹ö³Í½º ¹× DLP, º¸¾È Á¦¾î ¹× Æ÷·»Á÷ ºÐ¼® ±â´É±îÁö Á¦°øÇÑ´Ù.
¡ß½Ã¸¸ÅØ CWP, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå¿¡¼ ±â¾÷ ¾÷¹« º¸È£ = ½Ã¸¸ÅØ Å¬¶ó¿ìµå ¿öÅ©·Îµå ÇÁ·ÎÅؼÇ(CWP)Àº Áß¿äÇÑ ¿öÅ©·Îµå°¡ ÆÛºí¸¯ Ŭ¶ó¿ìµå, ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå, ¹°¸®Àû ¿Â-ÇÁ·¹¹Ì½º µ¥ÀÌÅÍ ¼¾ÅÍ µî ±× ¾î´À À§Ä¡¿¡ ÀÖ´õ¶óµµ ´ÜÀÏ Å¬¶ó¿ìµå ±â¹Ý Äֿܼ¡¼ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. º¸¾È À§Çù¿¡ ´ëÇÑ °Ë»ö, °¡½Ã¼º ¹× º¸È£ ±â´ÉÀ» Á¦°øÇÔÀ¸·Î½á ¿öÅ©·Îµå º¸¾ÈÀ» ÀÚµ¿ÈÇÑ´Ù.
ƯÈ÷ ¾Æ¸¶Á¸ À¥ ¼ºñ½º, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú, ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû Àü¹Ý¿¡ ±¸ÃàµÈ ¿öÅ©·Îµå¿¡ ´ëÇØ Áö¼ÓÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇØ ¿öÅ©·Îµå °ü·Ã ¼ÒÇÁÆ®¿þ¾î ¼ºñ½º °Ë»ö ÀÚµ¿È, ¿öÅ©·Îµå º¸¾È »óÅ ȮÀÎ ÀÚµ¿È, ÀÎÇÁ¶ó½ºÆ®·°Ã³ º¯°æ »çÇ× ½Ç½Ã°£ È®ÀÎ ±â´ÉÀ» Áö¿øÇÑ´Ù.
¶ÇÇÑ È£½ºÆ® ·¹º§¿¡¼ µµÄ¿ ÄÁÅ×À̳Ê(Docker Container)¸¦ º¸È£ÇØ ÄÁÅ×ÀÌ³Ê È¯°æ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» Á¦°øÇÏ´Â µ¿½Ã¿¡ ½ºÅ丮Áö¸¦ ºñ·ÔÇÑ Àüü ¿öÅ©·Îµå¸¦ º¸È£ÇÑ´Ù.
ÀÎÇÁ¶ó º¯°æ »çÇ׿¡ ´ëÇÑ °¡½Ã¼ºÀ» Æ÷ÇÔÇØ ¿öÅ©·Îµå º¸¾È ÇöȲ ¹× ¼ÒÇÁÆ®¿þ¾î ¼ºñ½º¸¦ ÀÚµ¿À¸·Î ½Äº°ÇØ ÀÚµ¿ÈµÈ º¸¾È Á¤Ã¥ ±ÇÀå ¹× ½ÇÇàÀÌ °¡´ÉÇÏ´Ù.
³ª¾Æ°¡ ½Ã¸¸ÅØ Å¬¶ó¿ìµå ¿öÅ©·Îµå ÇÁ·ÎÅؼÇÀº ½Ç½Ã°£ ¾Ç¼ºÄÚµå ½ºÄ³´×, ¾Ë·ÁÁø ¶Ç´Â ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡ ¾Ç¿ë °ø°ÝÀ» Â÷´ÜÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç °Ý¸®, Á¦·Îµ¥ÀÌ À§ÇùÀ» Â÷´ÜÇÏ´Â OS Çϵå´× ¹× ±ÇÇÑ ¾ø´Â ½Ã½ºÅÛ º¯°æÀ» ¹æÁöÇÏ´Â ½Ç½Ã°£ ÆÄÀÏ ¹«°á¼º ¸ð´ÏÅ͸µ(RT-FIM) µîÀ¸·Î ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ¿öÅ©·ÎµåÀÇ º¸¾ÈÀ» º¸ÀåÇÑ´Ù.
¡ß½Ã¸¸ÅØ CWA, AWSÀÇ ±¸¼º ¹× ÄÄÇöóÀ̾𽺠Áؼö °ËÁõ = ½Ã¸¸ÅØ Å¬¶ó¿ìµå ¿öÅ©·Îµå ¾î½´¾î·±½º(CWA)´Â AWS ¹× MS ¾ÖÀú ȯ°æÀ» Æ÷ÇÔÇØ ÆÛºí¸¯ Ŭ¶ó¿ìµå ÀÎÇÁ¶ó(IaaS) ȯ°æÀ» À§ÇÑ Å¬¶ó¿ìµå º¸¾È Çü»ó °ü¸®(CSPM) ¼Ö·ç¼ÇÀÌ´Ù.
ÅëÇÕ °ü¸® ÄܼÖÀ» ÅëÇØ º¹¼öÀÇ Å¬¶ó¿ìµå Ç÷§Æû¿¡¼ Ŭ¶ó¿ìµå ³×ÀÌƼºê API¸¦ ÀÌ¿ëÇÑ Å¬¶ó¿ìµå °èÁ¤, ¼ºñ½º ¹× ÀÚ¿øÀ» °Ë»öÇÔÀ¸·Î½á °³¹ßÀÚµéÀÌ Ãß°¡ÇÑ ½Å±Ô ¹× ±âÁ¸ ¸®¼Ò½º¸¦ ÀÚµ¿À¸·Î °Ë»öÇÑ´Ù.
Ŭ¶ó¿ìµå ¿öÅ©·Îµå ¾î½´¾î·±½º´Â Ŭ¶ó¿ìµå ȯ°æÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇØ ÆÛºí¸¯ ÀÎÅͳݿ¡ µ¥ÀÌÅ͸¦ ³ëÃâ½Ãų ¼ö ÀÖ´Â ÀÚ¿ø ±¸¼º ¿À·ù¸¦ ÇØ°áÇÑ´Ù. ¶ÇÇÑ, CIS, NIST, PCI, HIPAA µî ¾÷°è Ç¥ÁØ ¹× ±ÔÁ¤¿¡ ´ëÇØ Áï½Ã Àû¿ëÇÒ ¼ö ÀÖ´Â Á¤Ã¥À» Á¦°øÇØ ÄÄÇöóÀ̾𽺠¿©ºÎ¸¦ Æò°¡ ¹× ¸®Æ÷Æ®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇØ ¼öµ¿ °¨»çÀÇ Çʿ伺À» ´ëÆø ³·ÃçÁØ´Ù.
À̼®È£ ´ëÇ¥´Â “½Ã¸¸ÅØ Å¬¶ó¿ìµå º¸¾È ½ºÀ§Æ®´Â Çõ½ÅÀûÀÎ »õ·Î¿î ±â´É°ú Æ÷°ýÀûÀÎ ÅëÇÕÀ» Áö¿øÇØ ¸ðµç ±â¾÷µéÀÇ º¸¾È ¹× ÄÄÇöóÀ̾𽺠¿ä±¸¸¦ ÃæÁ·½ÃÄÑÁÖ°íÀÚ °³¹ßµÆ´Ù. Ŭ¶ó¿ìµå ÆÛ½ºÆ® Àü·«¿¡ ±â¹ÝÇØ Çõ½ÅÀûÀÎ ±â¼úÀ» Á¦°øÇÏ°í, ÀÎÇÁ¶ó, ¿öÅ©·Îµå ¹× ¾ÖÇø®ÄÉÀÌ¼Ç Àü¹Ý¿¡ º¸¾ÈÀ» ÅëÇÕÇÔÀ¸·Î½á ¾÷°è¿¡¼ °¡Àå ±¤¹üÀ§ÇÑ º¸¾ÈÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ¸»Çß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |