.jpg)
.gif)
네이티브 클라우드 보안 형상관리 서비스...클라우드 특장점 최대한 활용 가능
자산 가시성 확보, 보안 규정 준수 평가, 위협 교정 지원, 멀티 클라우드 통합 관리
[보안뉴스 김영명 기자] 네이버클라우드가 보안 프레임워크 준수 현황 점검, 리소스 현황 식별, 자산 변경 감시를 지원하는 클라우드 보안 형상관리 서비스(Cloud Security Posture Management, CSPM)인 ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다.
▲네이버클라우드가 출시한 클라우드 보안 형상 관리 서비스 ‘클라우드 시큐리티 워처’[이미지=네이버클라우드]
최근 많은 기업이 데이터센터, 서비스, 애플리케이션 등을 클라우드로 이전하며 서비스 확장성을 확보하고 비용을 절감하는 등 클라우드의 특장점을 사업에 적극적으로 활용하고 있다. 클라우드의 특장점을 100% 안전하게 활용하기 위해서는 클라우드 보안 컴플라이언스(프레임워크) 규제 사항을 이해하고 올바른 보안 설정을 갖추는 것이 중요하다.
클라우드 시큐리티 워처는 리소스 현황을 한 눈에 파악할 수 있으며, 운영 모니터링으로 잠재적 위협을 차단하고, 주요 보안 프레임워크 준수(Compliance)를 평가할 수 있다.
다양한 클라우드 상품이 빠르게 출시되며 상품별 보안 안전장치를 각각 설정하는 데는 한계가 존재하고, 멀티·하이브리드 환경에서 자원을 한 눈에 관리하는 것도 어려워 리소스별 보안 위협을 감지하는 것도 쉽지 않다.
클라우드 시큐리티 워처는 데이터를 정밀하게 수집하고 분석해 보안 정책 이상 여부 판단에 도움을 준다. 이 솔루션은 리소스 현황을 시각화해 보안 위협을 빠르게 탐지하고 조치를 취할 수 있게 지원한다. 클라우드 시큐리티 워처는 △자산 가시성(Visualization)을 확보하고 △보안 규정 준수(Compliance)를 평가하며 △위협 교정(Remediation)을 지원하고 △네이버 클라우드 플랫폼에서 멀티 클라우드를 통합 보안관리으로 관리할 수 있다.
이 솔루션은 첫째로, 리소스별 주요 형상 및 위협 상태를 시각화한 대시보드와 상세 뷰(view)를 제공해 리소스 상태를 한눈에 파악할 수 있다. 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 확인이 가능하다.
두 번째로, 운영 모니터링으로 잠재적 위협을 차단할 수 있다. 서비스의 다양한 설정을 지속적으로 모니터링해 네트워크 이상 행위, 행위 기반 비정상 동작 등 잠재적 위협에 대한 이상 행위 발생 시 알림을 발송한다. 또한, 위험을 식별하고 우선순위를 정의하며, 모니터링과 연계해 이슈 발생 시 신속하게 대응하고 조치할 수 있도록 지원해 잠재적 위협을 차단할 수 있다. 이를 통해 사고 위험이 선제적 대응(Incident Response)이 가능하다.
세 번째로, 주요 보안 프레임워크 준수(Compliance) 여부를 평가할 수 있다. 클라우드 리소스 설정에 따른 취약점을 진단해 컴플라이언스 준수 현황을 확인할 수 있는 것. 클라우드 설정을 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 등 주요 보안 프레임워크 기준으로 평가할 수 있으며, 클라우드 리소스 설정의 취약점을 주기적으로 점검이 가능하다.
한편, 네이버클라우드는 멀티 클라우드 통합 보안관리 기능은 내년 2월 즈음해 공개할 예정이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]
자산 가시성 확보, 보안 규정 준수 평가, 위협 교정 지원, 멀티 클라우드 통합 관리
[보안뉴스 김영명 기자] 네이버클라우드가 보안 프레임워크 준수 현황 점검, 리소스 현황 식별, 자산 변경 감시를 지원하는 클라우드 보안 형상관리 서비스(Cloud Security Posture Management, CSPM)인 ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다.
▲네이버클라우드가 출시한 클라우드 보안 형상 관리 서비스 ‘클라우드 시큐리티 워처’[이미지=네이버클라우드]
최근 많은 기업이 데이터센터, 서비스, 애플리케이션 등을 클라우드로 이전하며 서비스 확장성을 확보하고 비용을 절감하는 등 클라우드의 특장점을 사업에 적극적으로 활용하고 있다. 클라우드의 특장점을 100% 안전하게 활용하기 위해서는 클라우드 보안 컴플라이언스(프레임워크) 규제 사항을 이해하고 올바른 보안 설정을 갖추는 것이 중요하다.
클라우드 시큐리티 워처는 리소스 현황을 한 눈에 파악할 수 있으며, 운영 모니터링으로 잠재적 위협을 차단하고, 주요 보안 프레임워크 준수(Compliance)를 평가할 수 있다.
다양한 클라우드 상품이 빠르게 출시되며 상품별 보안 안전장치를 각각 설정하는 데는 한계가 존재하고, 멀티·하이브리드 환경에서 자원을 한 눈에 관리하는 것도 어려워 리소스별 보안 위협을 감지하는 것도 쉽지 않다.
클라우드 시큐리티 워처는 데이터를 정밀하게 수집하고 분석해 보안 정책 이상 여부 판단에 도움을 준다. 이 솔루션은 리소스 현황을 시각화해 보안 위협을 빠르게 탐지하고 조치를 취할 수 있게 지원한다. 클라우드 시큐리티 워처는 △자산 가시성(Visualization)을 확보하고 △보안 규정 준수(Compliance)를 평가하며 △위협 교정(Remediation)을 지원하고 △네이버 클라우드 플랫폼에서 멀티 클라우드를 통합 보안관리으로 관리할 수 있다.
이 솔루션은 첫째로, 리소스별 주요 형상 및 위협 상태를 시각화한 대시보드와 상세 뷰(view)를 제공해 리소스 상태를 한눈에 파악할 수 있다. 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 확인이 가능하다.
두 번째로, 운영 모니터링으로 잠재적 위협을 차단할 수 있다. 서비스의 다양한 설정을 지속적으로 모니터링해 네트워크 이상 행위, 행위 기반 비정상 동작 등 잠재적 위협에 대한 이상 행위 발생 시 알림을 발송한다. 또한, 위험을 식별하고 우선순위를 정의하며, 모니터링과 연계해 이슈 발생 시 신속하게 대응하고 조치할 수 있도록 지원해 잠재적 위협을 차단할 수 있다. 이를 통해 사고 위험이 선제적 대응(Incident Response)이 가능하다.
세 번째로, 주요 보안 프레임워크 준수(Compliance) 여부를 평가할 수 있다. 클라우드 리소스 설정에 따른 취약점을 진단해 컴플라이언스 준수 현황을 확인할 수 있는 것. 클라우드 설정을 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 등 주요 보안 프레임워크 기준으로 평가할 수 있으며, 클라우드 리소스 설정의 취약점을 주기적으로 점검이 가능하다.
한편, 네이버클라우드는 멀티 클라우드 통합 보안관리 기능은 내년 2월 즈음해 공개할 예정이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)