네이티브 클라우드 보안 형상관리 서비스...클라우드 특장점 최대한 활용 가능
자산 가시성 확보, 보안 규정 준수 평가, 위협 교정 지원, 멀티 클라우드 통합 관리

[보안뉴스 김영명 기자] 네이버클라우드가 보안 프레임워크 준수 현황 점검, 리소스 현황 식별, 자산 변경 감시를 지원하는 클라우드 보안 형상관리 서비스(Cloud Security Posture Management, CSPM)인 ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다.


최근 많은 기업이 데이터센터, 서비스, 애플리케이션 등을 클라우드로 이전하며 서비스 확장성을 확보하고 비용을 절감하는 등 클라우드의 특장점을 사업에 적극적으로 활용하고 있다. 클라우드의 특장점을 100% 안전하게 활용하기 위해서는 클라우드 보안 컴플라이언스(프레임워크) 규제 사항을 이해하고 올바른 보안 설정을 갖추는 것이 중요하다.

클라우드 시큐리티 워처는 리소스 현황을 한 눈에 파악할 수 있으며, 운영 모니터링으로 잠재적 위협을 차단하고, 주요 보안 프레임워크 준수(Compliance)를 평가할 수 있다.

다양한 클라우드 상품이 빠르게 출시되며 상품별 보안 안전장치를 각각 설정하는 데는 한계가 존재하고, 멀티·하이브리드 환경에서 자원을 한 눈에 관리하는 것도 어려워 리소스별 보안 위협을 감지하는 것도 쉽지 않다.

클라우드 시큐리티 워처는 데이터를 정밀하게 수집하고 분석해 보안 정책 이상 여부 판단에 도움을 준다. 이 솔루션은 리소스 현황을 시각화해 보안 위협을 빠르게 탐지하고 조치를 취할 수 있게 지원한다. 클라우드 시큐리티 워처는 △자산 가시성(Visualization)을 확보하고 △보안 규정 준수(Compliance)를 평가하며 △위협 교정(Remediation)을 지원하고 △네이버 클라우드 플랫폼에서 멀티 클라우드를 통합 보안관리으로 관리할 수 있다.

이 솔루션은 첫째로, 리소스별 주요 형상 및 위협 상태를 시각화한 대시보드와 상세 뷰(view)를 제공해 리소스 상태를 한눈에 파악할 수 있다. 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 확인이 가능하다.

두 번째로, 운영 모니터링으로 잠재적 위협을 차단할 수 있다. 서비스의 다양한 설정을 지속적으로 모니터링해 네트워크 이상 행위, 행위 기반 비정상 동작 등 잠재적 위협에 대한 이상 행위 발생 시 알림을 발송한다. 또한, 위험을 식별하고 우선순위를 정의하며, 모니터링과 연계해 이슈 발생 시 신속하게 대응하고 조치할 수 있도록 지원해 잠재적 위협을 차단할 수 있다. 이를 통해 사고 위험이 선제적 대응(Incident Response)이 가능하다.

세 번째로, 주요 보안 프레임워크 준수(Compliance) 여부를 평가할 수 있다. 클라우드 리소스 설정에 따른 취약점을 진단해 컴플라이언스 준수 현황을 확인할 수 있는 것. 클라우드 설정을 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 등 주요 보안 프레임워크 기준으로 평가할 수 있으며, 클라우드 리소스 설정의 취약점을 주기적으로 점검이 가능하다.

한편, 네이버클라우드는 멀티 클라우드 통합 보안관리 기능은 내년 2월 즈음해 공개할 예정이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>