CNAPP가 클라우드 네이티브 보안에 필수가 되는 이유

온라인 보안에 대한 현대적인 요구 사항을 이해합니다.

클라우드 네이티브 보안은 복잡한 시스템 내부에서 작업하는 고도로 기술적인 팀의 관심사처럼 들렸습니다. 그 프레임이 바뀌었습니다. 기업이 컨테이너, Kubernetes, API, 서버리스 기능 및 빠른 배포 주기를 구축함에 따라 보안 팀은 단지 하나의 문제를 이해하기 위해 5개의 서로 다른 대시보드를 결합하지 않고도 모든 위험을 추적할 수 있는 방법이 필요합니다. 이것이 바로 더 많은 팀이 CNAPP 및 기타 클라우드 기반 애플리케이션 보호 플랫폼에 관심을 기울이는 큰 이유입니다.

클라우드 네이티브 시스템은 연결이 끊긴 신호를 너무 많이 생성합니다.

최신 클라우드 환경에서는 지속적인 정보 흐름이 생성됩니다. 하나의 도구가 취약점을 표시합니다. 또 다른 하나는 신원과 권한을 추적하는 반면, 세 번째는 규정 준수에 주의를 기울입니다. 각 경보는 유용한 것을 포착할 수 있지만 모든 경보가 자체 차선에 있을 때 더 큰 그림은 여전히 ​​흐릿하게 느껴질 수 있습니다.

워크로드가 빠르게 이동하기 시작하면 이는 더욱 어려워집니다. 컨테이너가 나타나고 사라집니다. 팀이 업데이트를 푸시하면 권한이 변경됩니다. API는 지역, 계정 및 환경 전반에 걸쳐 서비스를 연결합니다. 보안팀은 어떤 문제가 실제 위험을 수반하는지 이해하는 것보다 신호를 분류하는 데 더 많은 시간을 소비하게 될 수 있습니다.

Gartner는 CNAPP를 수명주기 전반에 걸쳐 클라우드 기반 인프라와 애플리케이션을 보호하기 위해 구축된 보안 및 규정 준수 기능의 통합 세트라고 설명합니다. 상황이 긴급성을 형성하기 때문에 통합된 부분이 중요합니다. 노출이 적은 작업 부하와 관련된 취약점은 한 가지 수준의 우려를 낳습니다. 민감한 데이터, 광범위한 권한 또는 공개 서비스와 관련된 동일한 문제는 훨씬 더 빠른 관심을 받을 가치가 있습니다.

CNAPP는 애플리케이션 수명주기 전반에 걸쳐 위험을 추적합니다.

클라우드 네이티브 애플리케이션은 초기 코드 및 인프라 템플릿부터 실시간 런타임 동작에 이르기까지 모든 단계에서 변경됩니다. CNAPP는 팀이 하나의 연결된 워크플로우에서 이러한 움직임을 따라갈 수 있는 방법을 제공합니다.

여기에는 클라우드 보안 상태 관리, 워크로드 보호, 코드형 인프라 검색, ID 모니터링 및 런타임 감지가 포함되는 경우가 많습니다. 각 범주를 개별적으로 검토하지 않고도 팀은 문제가 어떻게 연결되는지에 대한 더 넓은 그림을 얻을 수 있습니다.

이러한 연속성은 보안 팀이 시간이 지남에 따라 노출이 어떻게 진행되고 개별 문제가 겹치기 시작하는지 확인하는 데 도움이 됩니다. 또한 중복된 경고를 줄여 환경이 계속 변할 때 우선순위를 훨씬 쉽게 지정할 수 있습니다.

빠른 릴리스 주기에는 지속적인 가시성이 필요합니다

클라우드 네이티브 환경은 오랫동안 가만히 있는 경우가 거의 없습니다. 새로운 컨테이너가 출시되고 서버리스 기능이 단기간에 실행됩니다. 새로운 통합은 많은 팀이 예상하는 것보다 더 빠르게 환경의 형태를 바꿀 수 있습니다. 새로운 서비스 연결은 이전에 더 엄격한 경계 뒤에 있던 데이터에 대한 경로를 열 수 있는 반면, 일상적인 배포는 조용히 권한을 확대하거나 워크로드를 더 넓은 네트워크 경로에 노출시킬 수 있습니다.

클라우드 네이티브 시스템에서는 이러한 변경이 일반적인 개발의 일부로 발생하는 경우가 많습니다. 팀은 정적 감독의 여지가 거의 없는 속도로 업데이트를 제공하고, 도구를 추가하고, 공급업체를 연결하고, 내부 워크플로를 개선합니다. 하루 전에는 안정적으로 보였던 것이 한 번의 출시, 액세스 조정 또는 새로운 종속성이 혼합된 후에는 매우 다른 수준의 노출을 가져올 수 있습니다.

CNAPP는 보안 팀이 환경 전체에서 자산, ID, 권한 및 워크로드를 추적하여 발생하는 움직임을 추적할 수 있도록 도와줍니다. 이러한 가시성을 통해 팀은 특정 시점에 가져온 격리된 스냅샷뿐만 아니라 실제 상황에서 위험이 어떻게 전개되는지 더 잘 이해할 수 있습니다.

Kubernetes 워크로드를 실행하는 SaaS 회사는 해당 보기를 사용하여 노출된 컨테이너, 취약한 구성, 의심스러운 런타임 동작 및 원래 목적을 훨씬 뛰어넘는 권한을 포착할 수 있습니다. 이러한 종류의 인식은 작은 노출이 생산 시스템, 고객 데이터 또는 훨씬 더 넓은 환경에 영향을 미치는 것으로 커지기 전에 문제가 여전히 포함되어 있고 쉽게 풀 수 있는 동시에 팀이 더 일찍 대응하는 데 도움이 됩니다.

CI/CD 보안은 생산에 도달하는 것을 결정합니다

CI/CD 파이프라인은 소프트웨어가 구축되고 출시되는 경로에 바로 위치하므로 세심한 주의를 기울일 가치가 있습니다. 코드, 종속성, 비밀, 구성 및 배포 논리는 모두 해당 프로세스를 통해 이동합니다.

NSA와 CISA의 지침에서는 클라우드 기반 CI/CD 환경을 보호하기 위한 핵심 영역으로 인증, 액세스 제어, 개발 도구 및 광범위한 개발 프로세스를 지적합니다. CNAPP는 릴리스가 진행되기 전에 인프라 템플릿을 스캔하고, 종속성을 검토하고, 민감한 데이터를 표시함으로써 해당 워크플로우에 대한 가시성을 확장할 수 있습니다. 이를 통해 팀은 일반적으로 수정 사항을 처리하기가 더 쉬운 초기에 노출을 포착할 수 있는 더 나은 기회를 얻을 수 있습니다.

런타임 컨텍스트는 팀이 더 빠르게 집중하도록 돕습니다.

모든 경고에는 긴급도 수준이 다르며 런타임 컨텍스트는 그 이유를 설명하는 데 도움이 됩니다. 내부 서비스 내부의 결함은 광범위한 권한과 중요한 데이터에 대한 액세스 권한이 있는 인터넷 연결 워크로드에 연결된 결함과 다르게 발생합니다.

CNAPP는 노출, ID, 워크로드 동작 및 자산 관계를 함께 연결하여 팀이 이러한 차이를 측정하는 데 도움을 줍니다. 지나치게 광범위한 권한을 가진 서버리스 애플리케이션은 보안 팀이 해당 기능이 연결되는 대상과 프로덕션에서 어떻게 작동하는지 확인할 수 있으면 평가하기가 훨씬 쉬워집니다. 이러한 종류의 가시성은 팀이 원시 경고 볼륨을 끌어내는 대신 실제 운영에 영향을 미치는 문제에 시간을 할애하는 데 도움이 됩니다.

연결된 감독을 위한 클라우드 네이티브 보안 요청

소프트웨어 개발은 ​​계속해서 더 빠르게 진행되고 있으며 클라우드 네이티브 환경도 이에 맞춰 계속 확장되고 있습니다. 애플리케이션은 활발한 개발 중에 끊임없이 변화하는 서비스, 파이프라인, ID 및 인프라 전반에 걸쳐 확장됩니다. 보안 프로그램에는 동일한 속도로 움직이는 가시성이 필요합니다.

CNAPP는 이러한 레이어를 하나의 보다 명확한 보기로 끌어들이기 때문에 더욱 중요해졌습니다. 단편화를 줄이고, 실제 위험을 이해하고, 최신 소프트웨어가 실제로 구축되는 방식에 맞게 보안을 유지하려는 팀의 경우 이러한 종류의 연결된 감독을 무시하기가 훨씬 더 어려워지고 있습니다.

디지털 트렌드는 외부 기여자와 협력합니다. 모든 기고자 콘텐츠는 Digital Trends 편집진이 검토합니다.

관련 정보는 아래 링크에서 확인하세요

자세한 정보 확인

관련 기사

댓글 남기기