(BESPIN GLOBAL) Cloud Native Security Conference 2023

목차

 

Bespin cloud native security conference 2023

 

 

클라우드 보안의 글로벌 트랜드 및 전망

Global cloud security trends

• Gartner – cloud high value usecases
• Cloud security challenges

Misconfiguration 이 1순위 오류 야기

• Cloud native security

Gartner – build a cloud center of excellence

Control hierarchy in azure/aws

Cloud security trend

• CASB – SWG ZTNA - SSE
• SMP/SSPM
• CWPP
• CSPM

Logical archi today - gartner

Future of cloud security

• Emerging trends

 

클라우드 보안 이슈와 해결방안

제로트러스트

관리와 기술간 연계문제 + 기술간 연계문제

BESPIN GLOBAL(정현석 상무) - 클라우드 보안 이슈와 해결방안.pdf

3.90MB

 

클라우드 보안 거버넌스

클라우드 보안 가시성 미확보 이슈

거버넌스 수립 정략

정보보호 GRC 프레임워크 사례 – 거버넌스 수립 예제

CSP 선정.계약 이전에 거버넌스 수립 수행

1. 거버넌스 체계 수립

A. 클라우드 보안 거버넌스 모델 정의 – 도식화된 one view 부터 체계회 및 구조화

B. 클라우드 보안 수준 평가 기준

1. 거버넌스 수준 평가 및 개선과제 도출
2. 거버넌스 하위 실무 영역 구현 지원

SK쉴더스(장성일 수석) - 클라우드보안 거버넌스 수립 전략.pdf

2.40MB

 

기업의 아이덴티티 보호 방법

Contextual access management

• 환경 및 상황에 맞는 접근 정책과 대응 방식을 제공해야함

Okta – 강력한 제로 트러스트 아이덴티티 툴

 

 

Zerotrust Exchange

Zscaler

SASE, ZTNA 의 등장

NIST publishes ZTA

지스케일러 서비스 플랫폼

Zscaler(인승진 전무) - Zerotrust-Exchage.pdf

2.27MB

 

사용자 행위 기반(EDR) SoC활용 사례

SentinelOne / XDR

SentinelOne(구자만 이사) - 사용자 행위 기반(EDR) SOC 활용 사례.pdf

3.25MB

 

클라우드 엣지 보안의 중요성 및 효율성

Cloudflare

Project glileo 참여

Cloudflare(이주하 이사) - 클라우드엣지 보안의 중요성 및 효율성.pdf

2.37MB

 

클라우드 보안의 시작 클라우드 보안 설정 방법

CSPM / OpsNow security

Opa gatekeeper lego 언어 기반

BESPIN GLOBAL(선찬규 이사) - 클라우드 보안의 시작, 클라우드 보안 설정 방법.pdf

2.39MB

 

클라우드 계정 관리 사례

Identity first 정체성

User/Resource

CIEM (react) / IaC Scanning (detect)

ermetic

ERMETIC(Frank Yoo APJ 지사장) - 클라우드 계정(IAM) 관리 사례.pdf

2.22MB

 

클라우드 보안 이벤트 올인원 통합 관리(Cloud SIEM)사례

Sumo Logic(조현기 기술이사) - 클라우드 보안 이벤트 올인원 통합관리 사례.pdf

4.59MB

 

클라우드 웹 어플리케이션 현대화 보안 전략 사례, waap로의 전화

Penta Security(나성수 부장) - 클라우드 웹 어플리케이션 현대화 보안 전략 사례_WAAP의 진화.pdf

1.71MB

 

 

정리

클라우드 보안에 관련된 여러 솔루션이나 최신 트랜드 등을 알 수 있었던 컨퍼런스였다.

들으면서 잘 모르거나 기억이 안나는 부분을 따로 정리해봤다.

SASE

네트워킹 및 네트워크 보안 기능을 단일 클라우드 서비스로 결합하는 네트워크 보안 접근법

SASE 모델은 네트워크 보안을 강화하고, 네트워크 성능 관리를 간소화하고, 전반적인 사용자 경험을 향상시킬 수 있는 잠재력이 있다.

SASE 를 도입하여 자본 비용을 절감하고 관리 및 운영을 간소화 할 수 있다.

https://www.ibm.com/kr-ko/topics/sase

SASE란 무엇입니까? | IBM

 

EDR/XDR

EDR(엔드포인트 탐지 및 대응) - 엔드포인트에서 의심스러운 행동을 모니터링하고 모든 단일 활동 및 이벤트를 기록할 수 있다. 정보를 상호 연관시켜 중요한 상황별 분석을 제공하고 지능형 위협을 탐지나 후, 감연된 엔드포인트를 거의 실시간으로 네트워크에서 격리하는 등의 자동 대응 활동을 의미한다.

XDR(확장된 엔드포인트 탐지 및 대응) - EDR의 진화형. XDR 은 엔드포인트 그 이상으로 탐지 범위를 확장하여 엔드포인트, 네트워크, 서버, 클라우드, 워크로드, SIEM 등에 관련된 탐지, 분석 및 대응을 제공함. 이메일, 네트워크ID 등에 대응을 전개함으로써 스택 전반에 걸쳐 조치를 취할 수 있다.

https://kr.sentinelone.com/blog/understanding-the-difference-between-edr-siem-soar-and-xdr/

EDR, SIEM, SOAR, XDR의 차이점 파악하기

 

ZeroTrust

제로 트러스트 보안 모델 통해 조직은 사용자, 데이터, 자산을 조정 가능한 방식으로 지속적으로 보호할 수 있으며 선제적으로 위협을 관리할 수 있다. 절대 신뢰하지 않고 항상 검증하는 이 프레임워크의 목표는 트랜잭션 수행 시마다 모든 사용자, 디바이스, 연결에 보안을 적용하는 것.

• 모든 네트워크 트래픽을 기록 및 검사
• 네트워크에 대한 액세스를 제한 및 통제
• 네트워크 리소스 검증 및 보호

제로 트러스트 보안 모델은 기본적으로 데이터와 리소스를 액세스 불가능한 상태로 유지하는 것이다. 사용자는 적절한 상황에서 제한적으로만 이러한 데이터와 리소스에 액세스 할 수 있다.

 

제로 트러스트 아키텍처를 구현하기 위해 아래 요소를 고려해야 함

• Identity 및 액세스 관리
• 권한 부여
• 자동화된 정책 결정
• 리소스에 패치 적용
• 지속적 모니터링과 트랜잭션 로깅 및 분석
• 인적 오류가 발생하기 쉬운 반복성 활동을 최대한 자동화
• 행동 분석 및 위협 인텔리전스를 사용해 자산의 보안 강화

 

제로 트러스트 보안 모델의 대표적인 구성 요소

• 사용자 및 NPE(Non-Person Entity)를 위한 강력한 단일 Identity 소스
• 사용자 및 머신 입증
• 정책 컴플라이언스 및 장치 사앹와 같은 부가적인 컨텍스트
• 애플리케이션 또는 리소스에 대한 액세스를 규제하는 권한 부여 정책
• 애플리케이션 내의 액세스 제어 정책

 

제로 트러스트 원칙을 고수하려면 신뢰 경계의 범위를 최대한 작게 유지해야 함.

제로 트러스트에 따라 주체는 항상 서로 명확히 구분된 채로 유지되어야 함.

https://www.ibm.com/kr-ko/topics/zero-trust

제로 트러스트란? | IBM

https://www.redhat.com/ko/topics/security/what-is-zero-trust

제로 트러스트란?

 

클라우드 보안사고

클라우드 보안은 기존 보안 체계로 방어가 어렵다고 한다. 클라우드 보안 사고의 99%는 사용자 실수에 의해 발생한다고도 한다. 가장 큰 문제는 클라우드 보안 중 클라우드 보안 설정에 있다고 하는데 클라우드 보안 정책과 가시화를 통해 클라우드 보안 문제를 80% 정도 해결할 수 있다고 한다.

 

클라우드 보안 가시성

클라우드 보안 위협에 대한 가시성 확보가 중요하다고 한다. 일관성 없는 정책과 다양한 보안 정책 기준 등 서로 연동되지 않는 단편회된 로그나 보고서 등으로 서로간의 보안 사일로가 자주 발생할 수 있다고 한다. 실제 분산된 클라우드 네이티브 환경에서는 멀티클라우드 환경에서 기업의 자산에 대한 전체 리스크의 가시성 확보가 힘들다거나 또 필요 이상의 권한을 제공하고도 부여된 권한 자체도 확인하기 힘든 상황이 발생할 수 있다고 한다. 클라우드 환경과 맞지 않는 보안 툴, 보안 장비 탓에 공격을 탐지하기도 힘들 수 있다고 한다.

 

이에 클라우드 보안 거버넌스 수립 전략을 세워 체계적으로 접근할 필요가 있고 CSPM, CWPP 등을 이용한 DevSecOps 자동화 보안 구현이 필수적이라고 한다.

https://www.itworld.co.kr/news/251440

"클라우드 사각지대 없앤다" 네트워크 가시성 아키텍처의 이해

 

클라우드 보안 Identity, Resource

IAM(Identity and access management) 는 올바른 엔티티가 올바른 리소스를 필요할 시점에 원하는 디바이스로 방해 없이 사용할 수 있게 해주는 보안 원칙이다. IAM 은 사용자와 중요한 엔터프라이즈 자산 사이에 있기 때문에 모든 엔터프라이즈 보안 프로그램의 중요한 구성 요소이다. SSO(Single Sign On) 이나 MFA(Multifactor Authentication) 으로 사용자를 인증하고 권한 부여 액세스 관리(PAM), 역할 기반 액세스 관리(RBAC) 으로 각 엔티티에 권한과 특권을 부여하고 있다.

이에 자동으로 모든 권한을 관리하고 가시성을 제공하는 CIEM 솔루션과 리소스에 대한 코드를 탐지하는 IaC Scanning 솔루션을 권장한다고 한다.

 

CSPM (Cloud Security Posture Management)

클라우드 보안 태세 관리

컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여 클라우드 위험을 지속적으로 관리하는 솔루션

CSPM 을 사용해 자산을 효과적으로 가시화 하고 취약한 설정을 지속적으로 탐지하여 보안 사고를 사전에 방지할 수 있다고 한다.

 

CIEM (Cloud Infrastructure Entitlement Management)

모든 ID 에 할당된 권한에 대한 포괄적인 가시성을 제공하는 솔루션.

권한 관리는 사용되지 않는 과도한 권한을 검색하고, 자동으로 적절히 조정하고, 지속적으로 모니터링한다. 제로 트러스트 보안의 핵심 요소로 고려해야할 솔루션. id, 권한 및 활동을 지속적으로 모니터링하여 ID 기반 위험을 시각화 하고 완화함.

CWPP (Cloud Workload Protection Platform)

서버 워크로드를 보호하는데 사용하는 새로운 범주의 솔루션.

개발부터 운영까지 워크로드에서 보안을 구현하며 클라우드 네이티브 애플리케이션, 컨테이너, 관리형 k8s, PaaS 에서 지속적으로 안정적인 클라우드 구성을 보장하기 위한 클라우드 보안 형상 관리의 개념이다.