인텔리전스 기반 보안 솔루션을 제공하는 파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.
파이어아이는 백서를 통해 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명했다.
점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다.
클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다.
퍼블릭 클라우드로 이전하려는 기업의 보안팀은 새로운 보안 역량 및 기술을 강화하고 자산 트래킹을 지속적으로 실시하며 분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다.
맨디언트 컨설팅(Mandiant Consulting)에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련되어 있었다. 이는 전년 대비 증가한 수치이며 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다.
파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다.
최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대해 오늘날 기업이 직면한 클라우드 보안 과제, 실제 전술과 공격 시나리오를 적용 및 분석한 공용 클라우드 침해 사례, 포괄적이고 효과적인 클라우드 보안 계획 수립 방법, 클라우드 보안에 대한 파이어아이와 맨디언트의 접근 방식 및 조직 지원 방안 등의 중요한 정보를 제공한다.
현재 클라우드로 전환하고 있는 기업 및 기관은 전환 중 혹은 전환 후 그 어떤 시점에서도 보안을 간과하지 않아야 한다. 그러나 도전과제 때문에 클라우드로의 전환을 망설일 필요도 없다.
여러 단계를 거쳐 원활하고 안전하게 클라우드로 전환할 수 있다. 보안계획을 제대로 수립한다면 모든 기업은 치명적인 위험 없이 공용 클라우드의 혜택을 누릴 수 있을 것이다.