2023년 주요 클라우드 보안 과제

2023년 주요 클라우드 보안 과제

많은 조직이 수년 동안 클라우드 기반 솔루션을 사용해 왔지만 여전히 클라우드 기반 인프라를 적절하게 모니터링, 관리 및 보호하는 데 어려움을 겪고 있는 경우가 많습니다. 실제로 체크포인트의 2023년 클라우드 보안 보고서에 따르면 조직의 76%가 클라우드 환경의 보안에 대해 우려하거나 극도로 우려하고 있으며, 24%는 작년에 클라우드 보안 사고를 경험했습니다.

2023년, 이는 기업이 클라우드 배포를 보호하려고 할 때 직면하고 있는 가장 큰 과제 중 일부입니다.

잘못 된

클라우드 사용자의 59%에 따르면 잘못된 구성은 주요 퍼블릭 클라우드 보안 위협입니다. 지난 12개월 이내에 보안 사고를 경험한 클라우드 사용자 중 19%는 잘못 구성된 리소스 또는 계정과 관련이 있습니다.

잘못된 구성은 광범위한 공급자별 구성 설정으로 인해 중요한 클라우드 보안 과제로 남아 있습니다. 클라우드 환경에 익숙하지 않은 기업과 직원은 실수로 이러한 설정을 잘못 구성하여 클라우드 환경을 공격에 취약하게 만들 수 있습니다. 이 문제는 기업이 여러 클라우드 공급자에 대한 설정을 적절하게 구성해야 하는 멀티 클라우드 환경의 보급으로 인해 악화됩니다.

클라우드의 워크로드

점점 더 많은 기업들이 워크로드를 클라우드로 이전하고 있습니다. 2023년에는 조직의 39%가 워크로드의 절반 이상을 클라우드에 보유하고 있으며, 이는 전년도의 35%에 비해 크게 증가한 수치입니다. 향후 12-18개월 내에 기업의 58%가 이 이정표에 도달할 계획입니다.

이러한 워크로드 의 클라우드로의 전환은 클라우드 보안 및 액세스 관리의 복잡성을 증가시킵니다. 여러 클라우드 환경에 분산된 워크로드가 증가함에 따라 최소 권한 액세스를 효과적으로 구현하고 조직과 클라우드 기반 솔루션에 대한 잠재적인 보안 위험을 최소화하기 위해 복잡한 권한 웹이 필요합니다.

민감한 데이터 반출

기업이 점점 더 클라우드로 이동함에 따라 이러한 환경에는 더 많은 양의 민감한 데이터가 포함됩니다. 조직의 51%는 데이터 유출을 퍼블릭 클라우드의 주요 보안 위협으로 간주하고 있으며, 지난 12개월 이내 클라우드 사고의 13%는 사용자가 부적절하게 공유하는 파일 또는 데이터와 관련이 있습니다.

클라우드 환경은 민감한 데이터의 유출에 매우 취약합니다. 공용 인터넷을 통해 직접 액세스할 수 있는 회사 네트워크의 구성 요소로, 공격자가 잘못된 구성 및 기타 취약성을 더 쉽게 검색할 수 있도록 합니다. 또한 클라우드 환경은 데이터 공유를 지원하도록 설계되었으므로 사용자가 실수로 권한이 없는 사용자와 파일을 공유하거나 데이터가 노출되는 방식으로 보안 설정을 잘못 구성할 수 있습니다.

Multi-Cloud Security

대부분의 회사는 클라우드 컴퓨팅을 채택했으며 대다수의 클라우드 사용자는 멀티 클라우드 배포를 사용하고 있습니다. 실제로 조직의 87 %가 멀티 클라우드 배포를 보유하고 있으며, 72%는 퍼블릭 및 프라이빗 클라우드 인프라를 아우르는 하이브리드 클라우드를 보유하고 있습니다.

이러한 멀티 클라우드 환경은 복잡성과 다양한 클라우드 공급자의 고유한 설정을 적절하게 구성해야 하기 때문에 보호하기가 훨씬 더 어렵습니다. 기업이 멀티 클라우드 환경을 보호할 때 직면하는 몇 가지 주요 과제는 다음과 같습니다.

• 모든 환경에서 솔루션을 배포하고 관리하는 데 필요한 기술 활용(58%)
• 모든 환경에서 데이터 개인 정보 보호 및 보호 보장(49%)
• 다양한 솔루션을 통합하는 방법 이해(49%)
• 서비스 통합 옵션 이해(45%)
• 제한된 가시성 및 제어(44%)

클라우드 마이그레이션

대부분의 기업은 기존 클라우드 공간을 보유하고 있지만 많은 기업이 추가 자산을 클라우드로 이전하고 있습니다. 클라우드는 조직에 다양한 이점을 제공하며, 잘 설계된 안전한 클라우드 배포는 기존의 온프레미스 데이터 센터보다 더 탄력적이고 확장 가능하며 유연할 수 있습니다.

그러나 온프레미스에서 클라우드로 자산을 이동하는 프로세스는 조직에 중요한 보안 과제가 될 수 있습니다. 이동 전후에 기업 데이터 및 애플리케이션의 보안을 보장하는 것 외에도 기업은 중간 단계에서도 이러한 리소스가 보호되도록 안전한 클라우드 마이그레이션 프로세스를 설계해야 합니다.

DevSecOps, CIEM 및 통합 보안 관리 도입

기업은 다양한 클라우드 보안 문제에 직면해 있으며, 이러한 보안 위험을 관리하는 데 도움이 되는 프로세스와 솔루션이 있습니다. 그러나 많은 조직이 이러한 기능을 최대한 활용하지 못하고 있습니다. 몇 가지 예는 다음과 같습니다.

• DevSecOps에 추가합니다. DevSecOps는 자동화된 개발 프로세스 및 파이프라인에 보안을 구축하여 취약성이 공격자가 악용할 수 있는 프로덕션 시스템에 도달할 위험을 줄입니다. 19%의 기업만이 조직 전체를 아우르는 포괄적인 DevSecOps 프로그램을 보유하고 있습니다.
• 클라우드 정보 권한 관리 (CIEM)을 사용합니다. CIEM 솔루션은 조직이 클라우드 인프라 전반에서 권한 및 액세스 제어를 대규모로 관리할 수 있도록 지원합니다. 조직의 40%만이 클라우드 보안 태세 관리 (CSPM) 솔루션의 일부로 CIEM을 통합했습니다.
• 통합 클라우드 보안 관리(UCSM): UCSM 솔루션은 다양한 보안 기능을 단일 솔루션과 대시보드로 통합하여 분석가가 가시성을 유지하고 기업 클라우드 보안 태세를 보다 쉽게 관리할 수 있도록 합니다. 설문 조사에 참여한 전문가의 90%는 이것이 어느 정도 또는 매우 도움이 될 것이라고 주장합니다.

클라우드 보안 정책 관리

클라우드 보안 정책은 조직이 액세스를 관리하고, 데이터를 보호하고, 클라우드를 유지 관리하는 데 사용하는 전략, 절차 및 제어를 정의합니다. 이러한 정책은 상대적으로 수가 적어야 하며 감독이나 보안 격차를 방지하기 위해 명확해야 합니다.

그러나 많은 기업이 클라우드 환경에 과도한 수의 보안 정책을 가지고 있습니다. 1/4 이상이 20개 이상의 클라우드 정책을 보유하고 있으며, 이는 보안 문제가 발생하기 쉬운 복잡한 환경을 나타냅니다. 반대로, 30%는 0-5개의 클라우드 보안 정책을 가지고 있으며, 이는 클라우드 환경에서 보안 위험과 컴플라이언스 책임을 적절하게 관리하지 못할 가능성이 있음을 나타냅니다.

안전하지 않은 인터페이스/API

API는 클라우드에서 어디에나 있으며, 특히 마이크로서비스와 컨테이너화된 애플리케이션이 보편화됨에 따라 더욱 그렇습니다. 그러나 수신자의 51%가 안전하지 않은 인터페이스/API를 주요 퍼블릭 클라우드 보안 문제로 지목한 것에서 알 수 있듯이 심각한 보안 문제가 발생할 수도 있습니다.

이러한 API 문제는 여러 가지 원인으로 인해 발생할 수 있습니다. 경우에 따라 회사에는 공식적으로 문서화되지 않은 섀도우 API가 있어 회사 보안 전략에서 제대로 다루지 않습니다. 다른 경우에는 사용자 요청에 대한 응답으로 과도하고 잠재적으로 민감한 데이터를 제공하는 등 API가 안전하지 않은 방식으로 설계될 수 있습니다.

클라우드 구성

클라우드 제공업체는 고객이 클라우드 환경을 구성하고 보호하는 데 사용할 수 있는 다양한 클라우드 네이티브 도구 및 구성 설정을 제공합니다. 조직의 62%가 이러한 클라우드 네이티브 도구를 사용하여 클라우드 인프라 구성을 관리합니다.

그러나 이러한 도구는 편리하지만 온프레미스 및 클라우드 기반 인프라를 포함한 복잡한 멀티 클라우드 환경에서 구성을 관리해야 하는 필요성은 압도적일 수 있습니다. 실제로 사용자의 72%는 회사의 클라우드 정책을 관리하기 위해 최소 3개의 서로 다른 대시보드를 사용해야 합니다. 10% 이상의 경우 이 숫자는 7 이상입니다. 대시보드가 추가될 때마다 효율성과 가시성이 감소하고 잘못된 구성 또는 보안 격차로 인해 기업 클라우드가 잠재적인 공격에 취약해질 위험이 증가합니다.