링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

자산을 보호하고 위험을 최소화하기 위한 클라우드 ID 보안

조직이 점점 더 데이터와 워크로드를 클라우드로 이동함에 따라 클라우드 ID 보안이 가장 중요해졌습니다. ID는 클라우드 리소스에 액세스하는 열쇠이며, ID가 손상되면 공격자가 민감한 데이터 및 시스템에 액세스할 수 있게 됩니다.

오늘날 우리가 보는 대부분의 공격은 공격자가 다른 사람의 계정을 손상시키고 해당 권한을 사용하여 측면 이동하고 중요한 데이터 및 리소스에 액세스하는 클라이언트 측 공격입니다. 이를 방지하려면 클라우드의 ID 인프라에 대한 가시성이 필요합니다. 시스템에 액세스하는 모든 사람과 개체의 신원, 해당 권한 및 관계를 알지 못하면 위험을 효과적으로 평가하고 예방 조치를 취하는 데 필요한 컨텍스트를 얻을 수 없습니다.

세간의 이목을 끄는 수많은 공격이 이 문제를 잘 보여줍니다. 공격자는 손상된 클라우드 ID를 통해 SolarWinds의 Orion 소프트웨어에 액세스할 수 있었고, 그곳에서 정부 기관과 Fortune 500대 기업을 포함한 수천 명의 고객에게 악성 코드를 배포했습니다. 또 다른 예는 공격자가 Exchange의 취약점을 악용하여 전자 메일 계정에 액세스하는 Microsoft Exchange 공격입니다. 그곳에서 그들은 다른 계정을 손상시키려는 시도로 민감한 데이터를 훔치고 피싱 이메일을 보냈습니다.

클라우드 보안을 위해 보안 실무자가 ID 간의 관계와 특정 환경에서 위협이 미치는 후속 영향에 대한 상황별 데이터를 기반으로 예방 조치에 대한 결정을 내릴 수 있도록 하는 적용 위험이라는 접근 방식을 구현할 것을 권장합니다. 적용된 위험을 채택하기 위한 몇 가지 실용적인 팁은 다음과 같습니다.

클라우드 보호를 규정 준수 연습이 아닌 보안 프로젝트로 취급

우선, 사고 방식을 바꾸십시오. 클라이언트-서버 컴퓨팅의 단순한 시대는 지났습니다. 클라우드 환경은 데이터, 사용자, 시스템 및 이들 모두 간의 상호 작용으로 구성된 복잡한 시스템입니다.

모든 것이 어떻게 함께 작동하는지 이해하지 못한다면 일련의 상자를 선택해도 보안이 강화되지 않습니다. 대부분의 팀은 예방적 보안에 대해 무계획적인 접근 방식을 취하며 수년 전에 수립된 우선 순위 지정 및 문제 해결 전략을 맹신합니다. 그러나 보안에는 조직의 광범위한 위험 노출을 기반으로 모든 보안 팀에 맞춰진 맞춤형 접근 방식이 필요합니다. 보안 공급업체의 모든 “중요” 경고가 반드시 해당 특정 환경에 가장 큰 위험은 아닙니다.

교정 우선순위를 정확하게 지정하고 위험을 줄이려면 전체 공격 표면을 고려해야 합니다. 노출, 자산 및 사용자 간의 관계를 이해하면 어떤 문제가 가장 큰 위험을 초래하는지 판단하는 데 도움이 됩니다. 추가적인 맥락을 고려할 때 “중요한” 발견은 가장 큰 문제가 아닐 수도 있습니다.

클라우드 ID 인프라에 대한 가시성을 확보하세요

다음으로 가시성이 핵심입니다. 적용된 위험을 확실하게 식별하려면 클라우드 ID 인프라의 모든 ID 및 액세스 제어 지점에 대한 포괄적인 감사를 수행해야 합니다. 환경에 어떤 리소스가 있는지, 클라우드에 있는지, 온프레미스에 있는지, 프로비저닝 및 구성 방법, 기타 변수를 알아야 합니다.

클라우드를 보호할 때 클라우드별 리소스가 어떻게 구성되어 있는지만 볼 수는 없습니다. 예를 들어 가상 머신(VM), 서버리스 기능, Kubernetes 클러스터 및 컨테이너와 같은 ID 측면을 감사해야 합니다. 한 명의 관리자는 AWS에 연결된 계정, 로컬 시스템에 로그인하기 위한 다른 역할을 가진 Active Directory 계정, GitHub의 계정, Salesforce 계정 등을 가질 수 있습니다. 개발자, DevOps 및 IT 팀이 사용하고 있습니다. DevOps 엔지니어에 대한 성공적인 피싱 공격은 클라우드 환경의 보안 상태에 막대한 영향을 미칠 수 있습니다.

여기에서 ID와 ID가 액세스하는 시스템 간의 관계를 매핑해야 합니다. 이는 공격 표면을 이해하는 데 중요한 부분입니다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)은 이를 지원하도록 설계되었습니다. 강력한 CNAPP 플랫폼을 보유하면 보안 팀은 특정 ID 주변의 비정상적인 동작을 감지하고 구성이 표류하기 시작하는 시기를 감지할 수 있습니다.

다양한 팀을 정렬하세요

신원과 관계를 파악한 후에는 이를 취약점 및 잘못된 구성과 연결하여 가장 취약한 부분을 파악하고 적용된 위험을 정량화해야 합니다. 그것 없이는 효과적인 교정 전략을 세울 수 없습니다.

그러나 데이터와 전략은 지금까지만 여러분을 안내할 것입니다. 팀은 사일로에서 운영되는 경향이 있으며, 각 팀은 다른 팀과의 의사소통이나 위험 최소화를 위한 전체적인 비전에 대한 조정 없이 사용 중인 특정 소프트웨어를 기반으로 우선 순위 지정 조치를 따릅니다. 모든 공격 표면이 동일하지는 않기 때문에 다양한 기술 세트가 환경별 변수를 기반으로 완화 조치를 취할 수 있도록 조직을 구성해야 합니다.

팀이 더 긴밀하게 결합되면 조직의 위험이 줄어듭니다. 웹 응용 프로그램 중 하나에 크로스 사이트 스크립팅 취약점이 있다고 가정해 보겠습니다. 해당 애플리케이션을 실행하는 인프라와 관련된 보안 또는 구성 문제의 우선순위를 정하는 것이 타당하지 않습니까? 그 반대도 마찬가지입니다. 악용 가능성 없이 개발 환경에서 실행되는 취약점보다 프로덕션 환경에서 실행되거나 인터넷에 있는 취약점을 해결하는 것이 더 합리적이지 않습니까?

보안 팀이 이러한 사일로에서 작업하는 가장 큰 이유는 공급업체 환경이 이러한 방식으로 작업하도록 강요했기 때문입니다. 최근까지 제가 여기에서 제안하는 일을 수행할 수 있는 방법은 없었습니다. 적어도 막대한 보안 예산을 갖고 내부 도구와 팀을 구축한 1%의 조직 외에는 누구에게도 해당되지 않았습니다.

요약하자면, 클라우드 등의 ID를 보호하려면 규정 준수에서 전체적인 보안으로의 사고 방식 전환을 채택하고 CNAPP를 통해 클라우드 인프라에 대한 가시성을 확보하고 문제 해결 우선 순위를 정하기 위해 여러 팀을 조정하는 것과 관련된 위험 적용 접근 방식을 채택해야 합니다.

Leave A Reply

Your email address will not be published.