사이버 보안의 하위 개념인 "클라우드 보안"은 클라우드 컴퓨팅 인프라를 보호합니다. 웹 기반 플랫폼, 인프라 및 앱 전반에 걸쳐 데이터 보안과 개인 정보 보호를 유지하는 것이 특히 중요합니다. 클라우드 서비스 제공업체와 고객(개인, 중소기업 또는 대기업)은 이러한 시스템을 보호하기 위해 협력해야 합니다.
클라우드 서비스 제공업체는 항상 인터넷 연결을 사용하여 서버에 서비스를 호스팅합니다. 클라우드 보안 솔루션을 사용하면 고객 데이터가 비공개로 안전하게 유지됩니다. 기업의 성공은 소비자의 신뢰에 달려 있기 때문입니다. 그럼에도 불구하고, 클라이언트도 클라우드 보안에 대한 일부 책임을 지고 있습니다. 성공적인 클라우드 보안 솔루션을 만들기 위해서는 두 가지 모두를 철저히 이해해야 합니다.
이 글에서는 클라우드 워크로드 보호 프로그램(CWPP), 클라우드 보안 상태 관리(CSPM) 및 CWPP와 CSPM의 차이점에 대해 설명합니다. (CWPP vs CSPM)에 대해 살펴보겠습니다.
CWPP란 무엇인가요?
클라우드 워크로드 보호 플랫폼(CWPP)는 클라우드 워크로드를 보호하기 위해 서버리스 워크로드, 가상 머신, 컨테이너, 그리고 어디에 있든 물리적 머신에 대해 강력한 CWPP는 표준 보안 제어 및 가시성을 제공할 수 있습니다. 배포된 워크로드를 대상으로 CWPP는 호스트 기반 침입 방지, ID 기반 마이크로 세그멘테이션, 선택적 악성코드 방지 및 기타 조치로 보호하기 전에 취약점 검사를 수행합니다.
CWPP의 특징:
- 프로세스 초기에 취약점을 발견하는 능력
- 익스플로잇 및 실시간 위협 탐지
- 사고 해결을 위한 향상된 조사 및 컨텍스트 기능
CWPP 사용 사례 시나리오:
- 다양한 환경에서의 워크로드 탐지 및 인벤토리
- 가상 머신 내 애플리케이션의 시스템 무결성 보장 및 화이트리스트 적용
- 워크로드 행동 모니터링 및 위협 탐지 및 방지 도구
- 컨테이너 및 쿠버네티스 보호
- 서버리스 보호
CSPM이란 무엇인가요?
클라우드에서 잘못된 구성 문제와 규정 준수 위험을 발견하기 위해 IT 보안 기술은 클라우드 보안 상태 관리(CSPM)라는 시장 틈새를 창출했습니다. CSPM을 통해 클라우드 인프라에서 보안 정책 구현의 불일치를 지속적으로 점검합니다.가시성 확보, 지속적인 모니터링, 위협 탐지 및 대응 워크플로우를 자동화함으로써 클라우드 보안 상태 관리(CSPM)는 다음과 같은 다양한 클라우드 환경 및 아키텍처 전반에 걸쳐 잘못된 구성을 찾아내 위험을 식별하고 제거합니다:
IaaS(서비스형 인프라), SaaS(서비스형 소프트웨어), PaaS(서비스형 플랫폼)는 CSPM이 제공할 수 있는 서비스의 일부에 불과합니다. CSPM은 사고 대응 처리, 해결책 권고, 규정 준수 모니터링, DevOps를 하이브리드 및 멀티 클라우드 플랫폼과 인프라에 통합하는 것 외에도 CSPM 기술은 여러 가지 다른 작업도 수행합니다. 침해 사고 발생 전에 특정 CSPM 솔루션은 보안 팀이 클라우드 시스템의 취약점을 사전에 식별하고 수정할 수 있도록 지원합니다.
CSPM의 특징:
- 단일 창에서 Oracle, AWS, Azure, GCP 및 기타 계정을 찾으세요.
- 자원 할당 및 비용 관리
- 클라우드 마이그레이션, 백업 및 복구
- 지속적인 클라우드 인프라 마이그레이션의 효과적인 관리
- CIS, NIST, HIPPA 등 다양한 요구사항 준수 및 잘못된 구성으로 인한 보안 문제 해결
CSPM 사용 사례:
- 다양한 클라우드 환경 전반에 걸친 지속적인 모니터링 및 보안 조치 적용
- 클라우드 워크로드 및 서비스 탐지 및 식별
- 위협 탐지 및 알림의 우선순위 지정
- 클라우드 환경에서의 우선순위 지정, 시각화 및 위험 관리
- 지역별 및 산업별 규정 준수 상태의 지속적인 모니터링
CWPP와 CSPM의 차이점
CSPM과 CWPP 시스템은 여러 특징을 공유하지만, 주요 차이점은 적용 범위입니다.
CSPM의 목표는 클라우드 인프라 및 애플리케이션의 보안 가시성을 제공하면서 시정 조치 및 자동화를 위한 권장 사항을 제공하는 것입니다. 클라우드 리소스를 보안 모범 사례와 비교함으로써 CSPM 솔루션은 데이터가 보호되고 민감한 리소스에 대한 접근이 제한되도록 보장합니다.CWPP는 클라우드 환경에서 운영되는 애플리케이션 및 서비스 워크로드의 보안을 최우선으로 하며, 악성코드 방어, 접근 제어 관리, 비정상적 행동 감시를 제공합니다. CSPM과 마찬가지로 CWPP 기술은 기업이 클라우드에서 실행되는 워크로드에 대한 규제 요건을 충족하고 규정 준수를 입증하는 데 도움을 줄 수 있습니다.
CSPM은 클라우드 환경이 안전하게 구성되도록 하는 데 집중합니다. 반면 CWPP는 두 기술이 많은 측면에서 유사함에도 불구하고, 해당 환경에서 실행되는 워크로드를 보호하는 데 주력합니다.
CWPP vs CSPM: 주요 차이점
CWPP와 CSPM의 핵심 차이점을 살펴보세요.
| 매개변수 | CWPP | CSPM |
|---|---|---|
| 정의 | 하이브리드 데이터 센터에서 서버 워크로드 보호의 특정 요구 사항에 중점을 둔 호스트 중심 솔루션 | 모범 사례 및 보안 위반 사항에 대해 클라우드 환경을 평가하고 필요한 시정 조치를 제공하는 솔루션으로, 대부분 자동화를 통해 수행됨 |
| 가시성 | 워크로드 추적 및 검색 | 여러 클라우드 배포에 걸쳐 보안 조치의 지속적인 모니터링 및 적용 |
| 데이터 보호 | 애플리케이션 화이트리스트 및 무결성 보장 | 클라우드 워크로드 및 서비스 찾기 및 위치 파악 |
| 위협 보호 | 워크로드 행동 모니터링 및 위협 탐지 | 경보 우선순위 지정 및 위협 식별 |
| 정책 | 컨테이너 및 쿠버네티스 보호 | 클라우드에서의 위험 우선순위 지정, 위험 시각화 및 관리 |
| 데이터 주권 | 서버리스 방어 제공 | GDPR 및 FISMA와 같은 산업 및 지역별 요구 사항에 대한 지속적인 규정 준수 모니터링 |
| 제품 | Sentinelone, Trend Micro Security, IaaS, Prisma Cloud 및 Symantec | Sentinelone, Zscaler, Lacework, Amazon Web Services 및 CloudPassage |
결론
CNAPP 구매자 가이드이 글에서는 CWPP 대 CSPM. CSPM과 CWPP 같은 도구는 현대적인 클라우드 환경을 보호하는 데 필수적입니다. 일부 기능이 중복되더라도 각 솔루션은 고유한 강점과 적용 범위를 지니고 있어, 완벽한 보안 솔루션을 제공하기 위해 협력해야 하는 이상적인 파트너 기술입니다. 플랫폼이 귀사의 비즈니스에 어떻게 도움이 되는지 자세히 알아보려면, 데모 요청하기.
"CWPP 대 CSPM FAQ
CSPM은 클라우드 환경에서 잘못된 구성 및 정책 위반을 지속적으로 확인하는 도구 및 프로세스 세트입니다. 스토리지 버킷, ID 역할, 네트워크 규칙과 같은 리소스 설정을 스캔하고 모범 사례 또는 규정 준수 표준에 대한 모든 격차를 표시합니다.
CSPM을 사용하여 클라우드 계정에 대한 가시성을 확보하고 일관된 보안 제어를 시행하며 위험한 설정이 악용되기 전에 수정할 수 있습니다.
"CSPM 도구는 클라우드 인벤토리를 자동으로 매핑하고, 사용자가 설정한 정책 또는 업계 벤치마크에 대해 구성을 평가합니다. 공개된 스토리지 버킷, 지나치게 관대한 역할, 암호화되지 않은 데이터베이스와 같은 문제를 경고합니다.
시간 경과에 따른 규정 준수 상태를 추적하고, 안내된 수정 단계를 수행하며, 감사관용 보고서를 생성할 수 있습니다. 많은 CSPM 솔루션은 티켓팅 또는 자동화 시스템과 통합되어 대규모로 수정 사항을 배포합니다.
"CWPP는 경량 에이전트 설치 또는 클라우드 네이티브 API 활용을 통해 클라우드 내에서 실행되는 워크로드(가상 머신, 컨테이너, 서버리스 함수)를 보호합니다. 호스트 또는 컨테이너 수준에서 활동을 모니터링하고, 프로세스 동작을 검사하며, 악성코드나 의심스러운 행동을 실시간으로 차단합니다.
CWPP는 경계 방어선을 뚫거나 네트워크 제어를 회피하는 위협으로부터 컴퓨팅 인스턴스를 안전하게 보호합니다.
"CWPP 솔루션은 각 워크로드에 대해 런타임 보호, 파일 무결성 모니터링 및 취약점 스캔을 제공합니다. 비정상적인 프로세스, 메모리 내 악용 또는 무단 바이너리와 같은 위협 행동을 탐지하고 악성 활동을 격리하거나 종료합니다. 또한 많은 솔루션이 이미지 내 소프트웨어 버전 및 알려진 CVE를 추적하므로 패치 시기를 파악할 수 있습니다. 일부 CWPP는 공격이 성공할 경우 변경 사항을 알려진 정상 상태로 롤백할 수 있습니다.
"CSPM은 클라우드 구성 및 계정 보안을 중점으로, 워크로드 실행 전에 문제를 탐지합니다. CWPP는 런타임 중 워크로드 자체를 보호하여 가상 머신이나 컨테이너 내부의 위협을 차단합니다. CSPM은 문과 창문이 잠겼는지 확인하는 것과 같고, CWPP는 안으로 잠입한 침입자를 감시하고 차단하는 것과 같습니다.
"CSPM은 클라우드 인프라가 보안 정책 및 규정 준수 요구 사항을 따르도록 보장하는 데 사용되며, 특히 신속한 프로비저닝 또는 확장 시에 유용합니다. 감사 준비 및 잘못된 구성 위험 방지에 이상적입니다.
CWPP는 실행 중인 워크로드를 보호하고 악성코드나 의심스러운 프로세스를 탐지하는 데 사용됩니다. 고위험 애플리케이션, 동적 컨테이너 환경 및 배포 후 위협 탐색에 적합합니다.
"CSPM은 정책 위반 및 안전하지 않은 설정이 실제 위협으로 발전하기 전에 이를 탐지하여 경고 및 수정 지침을 제공합니다. CWPP는 메모리 악용, 무단 코드 실행 또는 파일 변조와 같은 실제 악성 행위를 런타임에 탐지하고 즉시 차단하거나 격리할 수 있습니다.
CSPM은 예방적 상태 관리이며, CWPP는 워크로드 내부의 능동적 위협 보호입니다.
"클라우드 계정을 생성하는 즉시 CSPM을 조기에 시작하여 첫날부터 잘못된 구성을 포착하세요. VM, 컨테이너 또는 함수와 같은 워크로드를 시작하면 CWPP를 추가하여 실시간으로 모니터링하고 보호하십시오. 두 가지를 함께 실행할 수 있지만, 런타임 가드 없이 상태를 확인하면 활성 워크로드가 노출되고, 적절한 설정 제어 없이 런타임 보호를 수행하면 불필요한 위험이 따릅니다.
조직은 CWPP와 CSPM을 모두 포함하는 SentinelOne Singularity™ Cloud Security를 배포할 수 있습니다. SentinelOne은 또한 전용 Singularity™ Cloud Security Posture Management 및 Singularity™ Cloud Workload Security 솔루션도 제공합니다.
"CSPM과 CWPP는 클라우드 라이프사이클의 서로 다른 단계를 다룹니다. CSPM은 보안 침해로 이어지기 전에 설정상의 보안 취약점을 차단합니다. CWPP는 실행 중에 빠져나가거나 나중에 발생하는 위협을 포착합니다. 두 가지를 함께 사용하면 엔드 투 엔드 방어 체계를 구축할 수 있습니다: 잠금된 구성과 워크로드에 대한 능동적 보호를 통해 잘못된 구성 위험을 줄이고 실시간 공격에 빈틈없이 대응할 수 있습니다.
"