CASB vs. CSPM: 알아야 할 모든 것

CASB(클라우드 액세스 보안 브로커)는 기업 사용자와 클라우드 서비스 사이의 체크포인트 역할을 합니다. 안전한 클라우드 사용, 데이터 보안, 클라우드 기반 애플리케이션 보안을 보장하기 위해 설계된 다양한 보안 정책을 시행할 수 있습니다. CASB는 사용자 인증, 악성코드 탐지, 암호화, 접근 제어 등에 관한 정책을 시행할 수 있습니다. CSPM(클라우드 보안 상태 관리)은 클라우드 환경의 보안을 책임집니다. 보안 위험 및 잘못된 구성을 식별하고, 취약점을 찾아 관리하며, 규정 준수 관련 문제를 발견하는 작업을 포함합니다. CASB와 CSPM은 클라우드 환경 내외의 정보 보안에서 중요한 역할을 합니다. 본 글은 구현 방식, 사용 사례, 이점 측면에서 CASB와 CSPM의 차이점에 초점을 맞춥니다. 기업을 위한 효과적인 클라우드 보안 전략 수립에 도움이 될 것입니다.

클라우드 액세스 보안 브로커(CASB)란 무엇인가요?

클라우드 액세스 보안 브로커는 클라우드 서비스 제공자와 해당 서비스 사용자 사이에 위치한 보안 정책 시행 지점입니다. 가시성, 데이터 보안, 위협 보호, 규정 준수가 그 네 가지 핵심 요소입니다.

사용자와 클라우드 호스팅 애플리케이션 사이의 중개자 역할을 수행하며, 클라우드 트래픽을 모니터링 및 제어하여 승인된 사용자만 클라우드에 호스팅된 데이터와 애플리케이션에 접근할 수 있도록 보장합니다. 또한 침입, 데이터 유출 및 무단 접근으로부터 보호합니다.

클라우드 액세스 보안 브로커는 조직을 보호하기 위해 다양한 예방, 모니터링, 및 완화 기술을 활용하여 조직을 보호합니다. 사용자 활동을 모니터링하고, 비정상적인 활동에 대해 보안 관리자에게 경고하며, 악성코드 설치를 방지하고, 잠재적인 규정 위반 사항을 식별합니다.

전반적으로, 이는 조직이 데이터 보안과 접근성을 균형 있게 유지할 수 있도록 지원하는 클라우드 보안에 대한 민첩하고 유연한 접근 방식을 제공하여 조직이 데이터 보안과 접근성 사이의 균형을 맞추도록 지원합니다.

CASB는 3단계 워크플로를 갖추고 있습니다:

• 탐색: 사용 중인 모든 클라우드 기반 서비스와 관련 사용자를 식별합니다.
• 분류: 모든 애플리케이션 내 데이터를 평가하고 위험 요소를 파악합니다.
• 보정: 위험을 완화하고 위협을 방지하기 위한 보안 규칙을 수립하고 시행합니다.

CASB의 주요 기능은 무엇인가요?

앞서 언급했듯이 CASB는 가시성, 데이터 보안, 위협 보호, 규정 준수의 네 가지 핵심 요소를 기반으로 합니다. 각 요소는 포괄적인 클라우드 보안 프레임워크를 구성하는 고유한 기능을 제공합니다.

1. 가시성

원격 및 하이브리드 근무 방식의 등장과 조직 네트워크 내 개인 소유 기기의 확산은 가시성과 통제력 확보에 대한 과제를 가중시켰습니다. CASB는 이러한 문제에 직면한 조직에 실용적인 해결책을 제공합니다.lt;a href="https://www.sentinelone.com/cybersecurity-101/cybersecurity/what-is-shadow-it/" target="_blank" rel="noopener">섀도우 IT 및 관련 위험에 직면한 조직에 실용적인 해결책을 제공합니다.&

• 클라우드 디스커버리: 사용 중인 모든 클라우드 애플리케이션 식별
• 섀도우 IT 탐지: 승인되지 않은 클라우드 사용 발견
• 사용 모니터링: 위험 및 이상 징후 발견을 위한 클라우드 사용 패턴 추적
• 접근 제어: 역할 및 권한에 기반한 세분화된 접근 제어 시행.

2. 데이터 보안

&

CASB는 클라우드 환경 내 모든 데이터 보안을 위해 핵심적인 역할을 수행합니다. 데이터 유출 방지(DLP) 은 CASB의 핵심 구성 요소입니다. 이는 데이터와 클라우드 환경으로의 이동, 클라우드 환경으로부터의 이동, 클라우드 환경 내에서의 데이터 이동을 보호합니다.

• 데이터 유출 방지(DLP): 권한이 없는 인원에 의한 민감 데이터의 오용, 유출, 복제, 수정 및 삭제를 방지합니다.
• 데이터 암호화: 전송 중 및 저장 중인 데이터를 암호화합니다.
• 정보 권한 관리(IRM): 민감한 데이터에 대해 엄격한 역할 기반 접근 제어를 설정합니다.

3. 위협 보호

CASB는 일반적인 사용자 행동 및 사용 패턴을 분석하여 클라우드 환경 내의 이상 징후를 감지할 수 있습니다. 적응형 접근 제어, 악성코드 완화 및 기타 예방 기능을 통해 CASB는 조직을 내부 및 외부 위협으로부터 보호합니다.

• 악성코드 보호: 악성코드, 랜섬웨어 및 기타 위협 차단
• 이상 탐지: 비정상적인 사용자 행동 및 잠재적 보안 사고 탐지
• 위협 인텔리전스: 실시간 업데이트된 위협 정보 제공으로 보호 기능 강화

4. 규정 준수

CASB는 조직이 규정 준수 상태를 모니터링하는 데 도움을 줍니다. 감사 가능한 접근 기록과 기업의 보안 상태에 대한 상세한 보고서를 생성함으로써 기업이 PCI-DSS 및 HIPAA와 같은 규정을 준수할 수 있도록 합니다.

• 감사 및 보고: 클라우드 활동 및 보안 상태에 대한 상세 보고서
• 규정 준수 시행: 조직이 업계 규정(예: GDPR, HIPAA) 준수 지원.

위에서 논의한 기능 외에도 CASB는 모바일 애플리케이션 관리(MAM) 및 보안 통합에 대한 추가 지원을 제공합니다.

클라우드 보안 상태 관리(CSPM)란 무엇인가요?

CSPM 또는 클라우드 보안 상태 관리(Cloud Security Posture Management)는 클라우드 환경 전반에 걸쳐 다양한 보안 워크플로를 자동화하여 위험을 식별하고 해결하는 프로세스를 간소화하는 시스템입니다. CSPM은 지속적인 모니터링, 위험 평가, 우선순위 지정, 해결 및 규정 준수 검토를 담당합니다. CSPM은 IaaS(Infrastructure as a Service), SaaS(Software as a Service), PaaS(Platform as a Service)와 같은 다양한 클라우드 환경/인프라에서 잘못된 구성 및 보안 취약점을 검색할 수 있습니다.

CSPM 솔루션은 오설정을 자동으로 스캔하고, 탐지된 취약점과 보안 허점을 잠재적 영향도와 중요도 순으로 우선순위를 지정합니다. 이후 상세한 해결 가이드라인을 생성하거나, 경우에 따라 자동화된 해결 워크플로우를 배포할 수 있습니다.

CSPM의 주요 기능: 심층 분석

클라우드 보안 상태 관리는 클라우드 호스팅 리소스의 보안 상태를 모니터링하고 강화하기 위한 다양한 작업의 집합입니다. 이러한 작업들을 다음과 같이 분류할 수 있습니다.

1. 지속적 모니터링

• 리소스 인벤토리: 가상 머신(VM), 스토리지, 네트워크 등 클라우드 리소스의 최신 인벤토리를 유지 관리합니다.&
• 구성 드리프트 감지: 보안 기준선에서 벗어난 클라우드 리소스 구성의 변경 또는 수정 사항을 식별합니다.
• API 기반 스캐닝: 클라우드 공급자 API를 활용한 정확한 데이터 수집.
• 실시간 모니터링: 보안 상태를 지속적으로 모니터링하고 보고합니다.

2. 위험 평가

• 취약점 점수 부여: 탐지된 취약점에 심각도 점수를 할당합니다. 점수는 CVSS 점수, 악용 가능성, 영향도 등의 요소에 따라 결정됩니다.
• 비즈니스 영향 분석:& 취약점이 비즈니스 운영에 미칠 수 있는 잠재적 영향을 예측합니다.
• 위협 모델링: 잠재적 공격 경로를 찾아내고 악용 가능성을 평가합니다.

3. 취약점 관리

• 취약점 스캐닝: 운영체제, 애플리케이션 및 네트워크의 알려진 취약점 식별
• 패치 관리: 패치되지 않은 리소스 추적 및 업데이트 권장

4. 규정 준수 모니터링

• 정책 매핑: 규제 요구사항을 특정 클라우드 리소스 및 구성에 매핑합니다.
• 감사 추적 생성: 정확한 규정 준수 보고를 위해 클라우드 리소스 변경 사항 및 사용자 접근 권한을 모니터링합니다.
• 벤치마킹: 업계 모범 사례 대비 조직의 보안 상태 분석.

5. 개선 권고사항

• 자동화된 개선: 자동화된 패치 적용, 구성 변경 및 사고 대응 허용.
• 보완 조치 워크플로: 수동 보완 작업에 대한 단계별 지침 제공.

6. 보고 및 분석

• 사용자 정의 보고서: 특정 보안 및 규정 준수 요구 사항에 맞게 보고서를 맞춤 설정합니다.
• 정확한 시각화: 간소화된 보안 데이터를 제공하는 보안 대시보드.
• 추세 분석: 시간 경과에 따른 사건 패턴 식별.

CASB와 CSPM의 핵심 차이점

CASB와 CSPM을 비교할 때, 이 두 솔루션이 클라우드 보안의 서로 다른 측면에 초점을 맞추고 있다는 점을 이해하는 것이 중요합니다. 일부 기능이 중복되기도 하지만, 두 솔루션은 서로 다른 목적을 수행합니다.

#1 CASB 대 CSPM: 초점과 범위

CASB는 주로 최종 사용자의 클라우드 상호작용에 초점을 맞춰 안전한 데이터 접근 및 사용을 보장합니다.

CSPM은 클라우드 인프라 자체의 보안을 다룹니다. 네트워크, 스토리지, 컴퓨팅 리소스를 그 범위에 포함시킵니다.

#2 CASB vs CSPM: 핵심 기능

CASB:

• 데이터 유출 방지(DLP) 정책 적용
• 클라우드 애플리케이션 사용을 추적하고 가시성을 확보합니다.
• 악성코드 및 랜섬웨어 주입을 탐지합니다.
• 모바일 기기 관리 지원

CSPM:

• 클라우드 오설정 위치 파악
• PCI, HIPAA, GDPR 또는 기타 규정 관련 준수 문제 확인
• 클라우드 리소스 발견 및 해당 리소스 인벤토리 유지 관리
• 위험 평가 및 취약점 관리를 수행합니다
• 보안 정책을 시행합니다

#3 CASB vs CSPM: 배포 모델

CASB는 일반적으로 프록시 또는 에이전트 기반 솔루션으로 배포할 수 있습니다

CSPM은 일반적으로 클라우드 기반의 에이전트 없는 솔루션으로 배포됩니다

#4 CASB vs CSPM: 배포 위치

CASB 솔루션은 네트워크의 가장자리, 즉 사용자와 클라우드 애플리케이션 사이에서 작동합니다. CASB는 클라우드에 배포되거나 하이브리드 솔루션으로 배포될 수 있습니다.

CSPM은 일반적으로 클라우드 환경 내에서 클라우드 공급자 API와 상호작용하며 작동합니다.

#5 CASB vs CSPM: 대표적인 사용 사례

CASB는 일반적으로 다음과 같은 작업에 사용됩니다:

• 클라우드 호스팅 데이터 유출 방지
• 내부자 위협 탐지 및 방지
• 데이터 개인정보 보호 규정 준수 보장
• 엔드유저로 인한 보안 문제로부터 클라우드 애플리케이션 보호
• 안전한 원격 액세스 지원

CSPM은 다음과 같은 사용 사례와 관련이 있습니다:

• 클라우드 보안 태세 전반적 강화
• 데이터 유출 위험 감소
• 산업 표준 준수 유지

CSPM vs CASB: 주요 차이점

조직에 CASB를 선택해야 할 때와 CSPM을 선택해야 할 때는 언제인가요?

CASB 또는 CSPM의 사용은 조직이 직면하거나 예상하는 보안 과제에 따라 결정되어야 합니다. CASB와 CSPM은 초점이 다릅니다. CASB와 CSPM의 일부 기능이 중복되기는 하지만, 한쪽을 다른 쪽보다 사용해야 하는 다양한 시나리오를 상상할 수 있습니다.

클라우드 액세스 보안 브로커(CASB)는 언제 사용해야 할까요?

&

조직이 클라우드 호스팅 리소스를 사용하여 민감한 데이터를 저장 및 처리하는 경우 CASB는 필수적입니다. CASB는 클라우드 저장 시설을 오가는 데이터 트래픽을 보호하는 데 중요한 역할을 할 수 있습니다.

따라서 직원 및 사용자가 클라우드 솔루션을 통해 접근하는 데이터의 보안이 우려된다면, CASB는 좋은 선택입니다.

섀도 IT 관리에 어려움을 겪는 조직도 CASB를 해결책으로 고려할 수 있습니다. 이는 승인되지 않은 클라우드 사용을 식별하고 관리하는 쉬운 방법이 될 수 있습니다.

클라우드 보안 상태 관리(CSPM)는 언제 사용해야 할까요?

클라우드 보안 상태 관리(CSPM)는 클라우드 환경의 전반적인 보안 상태를 관리합니다. 여기에는 가상 머신, 클라우드 호스팅 리소스, 정보 등이 포함됩니다. 클라우드 오설정이나 보안 정책 위반으로 발생하는 보안 문제가 우려된다면 CSPM이 문제를 해결하는 올바른 방법이 될 수 있습니다.

&

CSPM을 통해 취약점 관리, 수정 조치, 규정 준수 모니터링과 관련된 프로세스를 크게 자동화할 수 있습니다.

gt;CASB와 CSPM 통합으로 더욱 안전한 클라우드 환경 구축

조직은 통합된 가시성과 제어 기능을 갖춘 단일 플랫폼 아래 CASB와 CSPM을 통합함으로써 상당한 이점을 얻을 수 있습니다. 이를 통해 중앙 집중식 제어로 클라우드 환경과 최종 사용자의 클라우드 상호작용을 모두 보호할 수 있습니다. 따라서 더 이상 CASB 대 CSPM이 아닌, CASB와 CSPM의 결합입니다.

CASB와 CSPM 통합의 이점

1. 통합된 가시성

단일 관점에서 사용자 행동과 클라우드 인프라를 감시함으로써 위협을 더 잘 탐지하고 대응할 수 있습니다.

2. 효율성 향상 

단일 콘솔을 통한 취약점 및 위험 관리의 간소화된 접근 방식으로 운영 오버헤드를 줄입니다.

3. 강화된 상관관계

CASB와 CSPM의 데이터를 통합하여 보다 정확한 위협 탐지 및 사고 대응이 가능합니다.

4. 간소화된 규정 준수

통합 플랫폼은 보안 제어에 대한 중앙 집중식 뷰를 생성하여 규정 준수 노력을 지원합니다.

SentinelOne으로 구현하는 포괄적인 클라우드 보안

SentinelOne는 수상 경력에 빛나는 에이전트 없는 클라우드 네이티브 애플리케이션 보호 플랫폼(클라우드 보안 솔루션을 개발했습니다. 이 솔루션은 수상 경력에 빛나는 에이전트 없는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP). 맞춤형 기능을 통해 통합 콘솔에서 모든 클라우드 보안 요구 사항을 처리합니다.

제공되는 기능 

• 2000개 이상의 내장 점검 항목을 갖춘 CSPM으로 모든 잘못 구성된 클라우드 자산(가상 머신, 컨테이너, 서버리스 함수)을 식별합니다. 
• 컨테이너 및 쿠버네티스 보안, 클라우드 탐지 및 대응(CDR), 인프라스트럭처 코드(Infrastructure as Code)를 지원하는 업계 선도적인 CNAPP 
클라우드 탐지 및 대응(CDR), 인프라스트럭처 코드(IaC) 스캐닝 지원(IaC) scanning&
• 조직의 사설 및 공개 저장소에 분산된 750종 이상의 시크릿 식별 및 보호
• 오탐을 제거하면서 취약점을 발견하기 위한 무해한 공격 시뮬레이션

SentinelOne의 정적 AI 엔진은 5억 개의 악성코드 샘플로 훈련되었으며, 행동 기반 AI 엔진과 결합되어 모든 유형의 악성코드와 그 의도를 탐지할 수 있습니다. 페타바이트 규모의 싱귤러리티 데이터 레이크로 구동되는 DevOps 친화적 플랫폼은 위협 헌팅 효율성을 높입니다.

조직들이 SentinelOne으로 달성한 성과는 다음과 같습니다

• MTTD 최대 95% 감소, MTTR 88% 감소, 오탐률 91% 감소
• 타의 추종을 불허하는 클라우드 가시성, 탐지 및 보호
• AI 기반 클라우드 워크로드 보호
• 원활한 규정 준수를 통한 멀티 클라우드 혁신 가속화

결론

CASB와 CSPM의 정의, 기능 및 사용 사례에 대해 자세히 살펴보았습니다. 두 클라우드 보안 접근법의 다양한 구성 요소와 포괄적인 클라우드 보안 전략에 기여하는 방식을 살펴보았습니다. 마지막으로 CASB와 CSPM을 통합하여 조직의 보안 태세를 강화하는 방법에 대해 논의했습니다. 이는 CASB 대 CSPM 논쟁을 마무리하고 탄탄한 개념 정립에 도움이 될 것입니다.