최고의 클라우드 보안 기업 비교

기업들은 점점 더 전통적인 온프레미스 데이터 센터에서 클라우드 기반 배포로 전환하고 있습니다. 클라우드는 확장성 향상, 유연성, 비용 절감 등 다양한 이점을 제공합니다. 이러한 클라우드로의 전환은 또한 하이브리드 작업 모델의 인기 증가에 의해 주도되고 있습니다. 클라우드는 현장 및 원격 근로자 모두에게 더 나은 성능과 접근성을 제공하기 때문입니다.

새로운 시대는 클라우드에서 탄생한 신생 기업들이 모든 것을 클라우드에 기반할 수 있는 기회를 제공합니다. 여기에는 순수 클라우드 네이티브 기업과 클라우드 기반 및 온프레미스 인프라를 모두 갖춘 하이브리드 기업에 DevOps와 DevSecOps를 채택해야 하는 필요성이 포함됩니다.

클라우드 보안의 필요성

클라우드는 복잡합니다. 다양한 퍼블릭 클라우드 공급업체가 존재하며, 각 공급업체는 고유한 플랫폼과 운영 방식을 가지고 있습니다. 많은 조직들이 애플리케이션, 데이터 저장소, DevOps 프로세스 및 기타 사용 사례를 자사 요구사항에 가장 적합한 환경에서 호스팅하기 위해 멀티 클라우드 환경을 도입하고 있습니다. 이를 위해서는 가시성, 분석, 인프라, 보안 등 다양한 고려 사항과 절충점을 고려해야 해요.

이러한 결정을 내리는 책임은 여러 사람이 공유하는 경우가 많습니다. 온프레미스의 중앙 집중식 접근 방식에서 벗어나는 이 움직임은 수많은 이점을 제공하지만, 적절한 보안 접근 방식이 요구됩니다.

클라우드 환경에서는 보안 설정 오류가 흔히 발생하며, 가트너는 2025년까지 발생하는 클라우드 데이터 유출 사고의 99%가 고객의 실수로 인한 것이라고 예측합니다.

동시에 클라우드로의 이동과 함께, 많은 회사들이 보안 접근 서비스 엣지(SASE)를 채택함으로써 보안 인프라를 재구상하고 있습니다. 새로운 시대에는 직원들이 어디에서나 일하고 모든 관련 기업 리소스에 안전하게 액세스할 수 있는 기능이 가장 중요합니다. 현재 직원 중 62%가 최소 파트타임으로 원격 근무를 하고 있으며, 절반 이상이 가상 사설망(VPN)과 같은 보안 원격 액세스 솔루션을 사용하고 있습니다. 적절한 보안을 구현하지 않고 기업 리소스를 노출하면 회사가 손상 위험에 처하게 됩니다.

원격 근무의 급격한 증가로 인해 새로운 보안 문제가 발생하고 이를 완화하기 위한 새로운 보안 통제의 필요성이 대두되었습니다. 일부 보안 제어는 온프레미스 IT와 유사합니다(AWS/Azure/GCP와 같은 퍼블릭 클라우드에서 방화벽 사용과 같은 가상 방화벽 포함). 그리고 일부는 워크로드 보안(컨테이너, 서버리스), 클라우드 기반 이메일, 프라이버시, 컴플라이언스, 아이덴티티 및 액세스 관리 등 클라우드에 고유한 기능입니다.

클라우드 보안 회사를 선택하는 방법

아래에서 최고의 클라우드 보안 솔루션을 선택할 때 고려해야 할 주요 요소 중 일부를 논의한 다음 상위 5개의 클라우드 보안 공급업체인 체크 포인트 소프트웨어, 팔로알토 네트웍스, 아마존, 마이크로소프트 및 즈케일러를 비교합니다.

• 불필요한 공급업체를 최소화하십시오. 공급업체는 클라우드 환경에서 발생하는 다양한 문제를 해결할 수 있도록 폭넓은 솔루션을 제공해야 합니다. 솔루션에는 클라우드 네트워크 보안, 클라우드 보안 태세 관리(CSPM), 워크로드 보안, 기업 애플리케이션 보안 및 SASE가 포함되어야 하며, SASE는 어디서나 인터넷 보호를 제공하고 원격 근로자를 위한 제로 트러스트 네트워크 액세스(ZTNA)를 통한 원격 액세스를 제공합니다.
• 퍼블릭 클라우드에서 서비스 구성 검증: 공급업체는 보안 문제에 대한 활동 감사 및 모니터링 기능을 제공하고, 의심스러운 행동 및 내부자 활동을 실시간으로 모니터링하며, 잘못된 구성을 식별하고 탐지된 문제를 해결할 수 있어야 합니다.
• 여러 표준 충족: 솔루션은 관련 규정을 준수하고 내부 및 외부 표준을 충족해야 합니다.
• DevSecOps 지원: 보안은 DevOps 개발 프로세스의 높은 효율성과 빠른 속도를 방해하는 것이 아니라 지원해야 합니다. 보안은 런타임을 포함하여 처음부터 끝까지 통합되어야 합니다.
• 통합을 통한 보호 향상: 여러 보안 기능을 단일 플랫폼으로 결합하면 독립형 솔루션 배열보다 성능과 보안이 더 우수합니다.
• 완벽한 환경 지원 및 보호: 솔루션은 온프레미스 환경과 퍼블릭 클라우드 환경 모두를 포괄해야 합니다.
• 지능형 위협 차단: 보안은 사후 탐지를 제공하기보다는 지능형 위협으로부터 보호해야 합니다.
• 중앙 집중식 관리 플랫폼: 클라우드 보안은 모든 클라우드 플랫폼에 걸쳐 단일 위치에서 모니터링 및 관리되어야 합니다.
• 단순 소비 모델: 예측 가능한 비용으로 필요에 따라 관련 구성 요소를 선택하고 추가하며 등록하십시오.

최고의 클라우드 보안 공급업체 비교

체크 포인트의 CloudGuard 및 Harmony 제품군은 모든 클라우드 환경에 대한 포괄적인 보호 및 완벽한 범위를 제공합니다. 클라우드 전반에 걸친 광범위한 적용 범위와 다양한 보안 제어 기능을 통해 보안 효율성이 향상되는 것은 추가적인 이점입니다.

CloudGuard 플랫폼에는 다음이 포함됩니다:

• 컴플라이언스 & 거버넌스(CSPM).
• 워크로드 보안 (CWPP).
• WAF & API 보안 (WAAP).
• 네트워크 보안(AWS/Azure/GCP).

Harmony 플랫폼에는 다음이 포함됩니다:

• 지점과 사용자의 인터넷 액세스를 보호합니다.
• 클라우드 이메일 보안(O365, G스위트(G-Suite)).
• 제로 트러스트 기반의 기업 네트워크 및 애플리케이션 접근 제어.
• 엔드포인트 및 모바일 보안.

CloudGuard

• 통합 클라우드 보안 플랫폼: 클라우드 및 온프레미스 인프라 모두에 대한 보안을 한 곳에서 제공합니다.
• 통합 언어: 쿼리를 수행하고 새 규칙을 생성하는 것이 훨씬 쉬워졌습니다. GSL은 클라우드 제공자, 쿠버네티스(Kubernetes), 워크로드를 포함한 모든 구성 요소에 대한 제어를 통합합니다.
• 완벽한 CSPM 솔루션: 컴플라이언스, 문제 해결, 시각화 및 로그 분석을 지원합니다.
• 서버리스 권한 강화: “심층 코드 흐름 분석”은 동적 코드 및 동작을 분석하여 보안 문제를 탐지합니다.
• 제로데이 런타임 보호: 행동 모델은 공격 시도를 나타낼 수 있는 이상을 탐지하기 위한 보안 및 모범 사례 검사를 제공합니다.
• 자동 WAF 및 API 보호: 맥락적 AI 기반의 정확한 예방 기능을 통해 간편하고 자동화된 자체 학습 애플리케이션 보안을 제공하며, 오탐을 제거하고 자동화된 공격을 차단합니다.
• 한눈에 파악 가능한 시각화: 워크로드 노출 구성, 클라우드 트래픽 및 ID.

Harmony

• 지사 및 모든 사용자를 위한 안전한 인터넷 액세스를 온프레미스 솔루션과 동일한 엔터프라이즈 수준의 보호로 제공합니다.
• 웹 기반 애플리케이션뿐만 아니라 다양한 애플리케이션에 대해 최소 권한 원칙에 기반한 제로 트러스트 접근 방식을 통해 애플리케이션 접근을 보호하세요.
• 업계에서 매력적인 가격과 통합 플랫폼 번들을 갖춘 손쉬운 소비 모델.

Palo Alto Network Prisma 클라우드 및 Prisma Cloud Compute에는 컴플라이언스 및 거버넌스(CSPM), 워크로드(CWPP)가 포함됩니다. Prisma Access와 Prisma 서비스형 소프트웨어(SaaS)는 지점 및 사용자를 위한 안전한 인터넷 접속(WAAP)을 제공합니다.

프리즈마 클라우드 및 클라우드 컴퓨팅

• 실시간 알림 부재: 프리즈마는 자산 표시에 최대 1시간, 교통 관련 이벤트에 대한 알림을 표시하는 데 최대 3시간이 소요됩니다.
• 게이트웨이 통합 제한: 로그 및 보고서에 IP 주소만 표시되고 이름은 표시되지 않습니다. 정책용 개체를 수동으로 생성합니다.
• 사용자 지정이 어렵습니다: Prisma에서 새 규칙을 만드는 것은 훨씬 더 복잡하고 다양한 쿼리 언어가 필요합니다.
• 정적, 비정보적 서버리스 권한 강화: 서버리스 코드 분석은 정적이며 동적이거나 행동적이지 않습니다. 또한, 넓은 범위의 권한만 표시되므로 코드 소유자의 수동 분석이 필요합니다.
• 제한된 컨테이너 어드미션 컨트롤: 제삼자, 오픈 소스 및 전용 프로그래밍 언어(Rego) 기반.
• 수동 WAAP: 자동 학습 없음. 애플리케이션 트래픽이 통과할 수 있도록 수동 규칙을 생성해야 합니다.

Prisma Access

• 중앙 집중식 관리: EMEA 및 APAC 지역의 관리 및 배포는 미국 클라우드 관리를 통해 이루어져야 하거나 복잡한 환경을 사용해야 합니다.
• 보안을 소홀히 하는 경우: PAN 보안 엔진은 차세대 방화벽(NGFW)과 마찬가지로 악용되거나 우회될 수 있습니다. 제로데이 공격에 대한 보호는 제공되지 않습니다.
• 고가 청구 모델: 청구는 사이트 할당 대역폭을 기반으로 합니다. 추가 구성 요소에 대한 추가 비용, 필수적인 200MB 최소값 포함.

Microsoft CSPM 및 클라우드 네트워크 보안

• 복잡한 관리: 각 보안 제어에 대해 서로 다른 사용자 인터페이스(UI)를 제공합니다.
• 방화벽 규칙 제한적: 방화벽 규칙 기반의 세분화 수준이 매우 제한적입니다.
• 제한적인 위협 차단: Azure 방화벽 "Premium"은 제한적인 침입 방지 시스템(IPS)을 제공하며, 바이러스 백신(AV), 샌드박싱 또는 콘텐츠 무력화 및 복구(CDR) 기능은 제공하지 않습니다.
• 복잡한 규칙 사용자 지정: Azure Security Center에서 사용자 지정 규칙을 만드는 것은 복잡하며 스크립트를 작성해야 합니다.
• 에이전트 기반 가시성: Defender는 모든 인스턴스에 설치된 로그 수집 에이전트에 의존합니다.
• 서버리스 보호 없음: 서버리스 중심 보안 보호의 부족은 사각지대를 남깁니다.
• 제한적인 취약성 검사: 이미지 취약성 검사는 Azure 이미지 등록 및 Azure 리소스 관리자로 제한됩니다.

Microsoft는 SASE 기능을 거의 제공하지 않지만 CSPM 및 네트워크 보안 제품을 제공합니다.

Amazon CSPM 및 클라우드 네트워크 보안

• 멀티 클라우드 지원 없음: AWS는 자체 클라우드 데이터만 표시할 수 있습니다.
• 제한적인 컴플라이언스 표준 적용 범위: AWS 관련 규정 3개만 지원하며, 다른 클라우드 환경에 대해서는 지원하지 않습니다. 복잡한 규칙 사용자 정의: “Security Hub”는 결과에서 인사이트를 생성하기 위한 기본 상관 관계 또는 스태킹 규칙만 가지고 있습니다. Config를 통해 새 규칙을 만들려면 Lambda 스크립트를 작성해야 합니다.
• 워크로드 보호의 필수 요소 누락: 접근 제어 부재, 컴플라이언스 부족, 취약성 관리 미흡.
• 암호화된 트래픽 검사 제한: AWS 네트워크 보안은 대부분의 암호화된 트래픽을 감지하지 못합니다. SSL 복호화가 불가능하기 때문에 고급 위협 검사, URL 필터링 및 애플리케이션 수준 보안에 매우 중요합니다.

Amazon은 SASE 기능을 거의 또는 전혀 제공하지 않지만 일부 CSPM 및 네트워크 보안 기능을 포함하고 있습니다.

즈스칼라

주로 SASE 기능을 제공하며, 여기에는 지점 및 사용자 보안(ZIA)과 기업 애플리케이션 액세스(ZPA)가 포함됩니다. 클라우드 웹 보안(SWG)에 중점을 둡니다.

• 복잡한 관리: 여러 사용자 인터페이스와 16가지 정책을 사용하여 고급 위협 차단 보안을 구성하고 관리합니다.
• 낮은 보안 효과: 기본적으로 HTTP와 FTP만 보호합니다. 솔루션의 기능은 그 어느 때보다 입증되지 않았습니다.
• 필수 추가 기능의 숨겨진 비용: 기본 패키지의 제한된 보안으로 인해 더 비싼 패키지가 필요하게 되며, 이는 결국 낮은 보안 수준에 대한 높은 총 소유 비용(TCO)으로 이어집니다.
• 제한적인 CSPM: CSPM에는 트래픽 및 감사 분석, 사용자 및 엔티티 행동 분석(UEBA), 시각화, DevSecOps 지속적 통합 및 배포(CI/CD) 파이프라인 지원과 같은 핵심 구성 요소가 누락되어 있습니다.
• 비실용적인 클라우드 네트워크 보안: 클라우드 커넥터를 사용하여 퍼블릭 클라우드를 보호하는 게이트웨이를 갖기 위해서는 모든 퍼블릭 클라우드 트래픽이 해당 클라우드로 재경로화되어야 합니다. 이는 불필요하며 기업 WAN에 복잡성을 더합니다.

적합한 클라우드 보안 공급업체 선택

이제 각 클라우드 보안 공급업체의 주요 장점과 단점을 살펴보았으니, 각 업체의 서비스 제공 방식이 서로 어떻게 다른지 비교해 보겠습니다.

적합한 클라우드 보안 공급업체 선택

최고의 클라우드 보안을 제공하는 업체는 클라우드 보안의 모든 중요한 영역을 포괄하는 플랫폼을 보유한 업체입니다. 이를 통해 통합 관리, 정책, 로그 및 알림을 제공하여 보안을 간소화할 수 있습니다. 또한, 현대 기업의 요구 사항을 충족하려면 자산, 사용자, 서버 및 애플리케이션에 대한 오늘날의 보안 요구 사항을 충족하고 처음부터 보안을 통합할 수 있어야 합니다.

완벽한 클라우드 보안이란 없습니다. 그러나 상호 연결성이 높을수록 더 많은 가치와 마음의 평화를 얻을 수 있습니다. 효과적인 클라우드 보안을 통해 조직은 클라우드의 세분성, 확장성 및 유연성을 활용하면서 클라우드에 대한 전략적 계획과 접근 방식을 가지고 가능한 한 최대한 안전하게 유지할 수 있습니다.