brunch

You can make anything
by writing

C.S.Lewis

by Master Seo May 31. 2022

6탄-7. 디지털 트랜스포메이션의 핵심, 클라우드

베스핀 글로벌


<1> 클라우드로 가며 보안 공격 증가 6배

<2> 사용자 실수에 의해 클라우드 침해사고 99%

<3> Zero Trust 환경

<10> 개인 정리



<1> 클라우드로 가며 보안 공격 증가 6배


1

사용자 실수에 의해 클라우드 침해사고 99%


2

침해사고 사례?

비밀번호 탈취

MFA  사용, 패스워드 변경 필요


3

침해사고 시  문제?


램 섬웨어 감염 - 데이터 잠김 - 돈 요구

클라우드 자원으로 비트코인 채굴 - 기업의 비용 발생

기업의 데이터 탈취하여 판매

다른 기업에 공격하기 위한 서버


4

예방이 최우선이다!!

보안 역량을 갖추어야 한다!




<2> 사용자 실수에 의해 클라우드 침해사고 99%


1

문제점?

담당자 보안 이해도 부족

클라우드가 복잡한 구조


2

클라우드 보안으로 전환이 필요하다.




<3> 베스핀  해결책 2가지


1

클라우드 보안 가시화

클라우드 보안을 점수화했다.


2

보안 네트워크를 통해서만 접속 가능하도록 한다.


3

클라우드 보안 가시화?

클라우드 보안 정책을 만들었다.

5개의 인증을 기준으로 만듦

베스핀은 옵스 나우 시큐리티 밴치마크 서비스 만듦.

OPA를 기반으로 자동화를 구현함

ISMS, GDPR, HIPPA, CIS Benchmark를 자동화함.


4

점수화함

60점 이상은 안전


5

담당자 지정

CISO

보안 담당자 ( SO)

실행자는 SE로 함 - 1일 내 처리


6

클라우드 취약점 원인 확인?

이상 행위 분석


7

옵스 나우 스큐리티로 서비스화함

클라우드 취약점 진단 서비스함



<3> Zero Trust 환경


모든 것은 보안에 취약하다는 기본 개념으로 접근해 원칙을 정의함


1

원칙 정의함

사용자

디바이스 인증 - 회사에서 제공된 단말기만 접속 가능, 개인 디바이스는 접속 불가.

네트워크는 회사, 집, 카페에서 모두 접속 가능

네트워크 망을 구분- 권한을 나눔.

로그를 저장 - 감사


2

보안 규정을 정의함.

이후, 규정에 따라 툴을 사용함



<10> 개인 정리


1

사용자 실수에 의해 클라우드 침해사고 99%


2

원칙 정의 필요

점수화 필요!




https://brunch.co.kr/@topasvga/1760


https://brunch.co.kr/@topasvga/1758


감사합니다.

매거진의 이전글 6탄-4. DevSecOps, 어디까지 구성해봤니?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari