6탄-7. 디지털 트랜스포메이션의 핵심, 클라우드
베스핀 글로벌
<1> 클라우드로 가며 보안 공격 증가 6배
<2> 사용자 실수에 의해 클라우드 침해사고 99%
<3> Zero Trust 환경
<10> 개인 정리
<1> 클라우드로 가며 보안 공격 증가 6배
1
사용자 실수에 의해 클라우드 침해사고 99%
2
침해사고 사례?
비밀번호 탈취
MFA 사용, 패스워드 변경 필요
3
침해사고 시 문제?
램 섬웨어 감염 - 데이터 잠김 - 돈 요구
클라우드 자원으로 비트코인 채굴 - 기업의 비용 발생
기업의 데이터 탈취하여 판매
다른 기업에 공격하기 위한 서버
4
예방이 최우선이다!!
보안 역량을 갖추어야 한다!
<2> 사용자 실수에 의해 클라우드 침해사고 99%
1
문제점?
담당자 보안 이해도 부족
클라우드가 복잡한 구조
2
클라우드 보안으로 전환이 필요하다.
<3> 베스핀 해결책 2가지
1
클라우드 보안 가시화
클라우드 보안을 점수화했다.
2
보안 네트워크를 통해서만 접속 가능하도록 한다.
3
클라우드 보안 가시화?
클라우드 보안 정책을 만들었다.
5개의 인증을 기준으로 만듦
베스핀은 옵스 나우 시큐리티 밴치마크 서비스 만듦.
OPA를 기반으로 자동화를 구현함
ISMS, GDPR, HIPPA, CIS Benchmark를 자동화함.
4
점수화함
60점 이상은 안전
5
담당자 지정
CISO
보안 담당자 ( SO)
실행자는 SE로 함 - 1일 내 처리
6
클라우드 취약점 원인 확인?
이상 행위 분석
7
옵스 나우 스큐리티로 서비스화함
클라우드 취약점 진단 서비스함
<3> Zero Trust 환경
모든 것은 보안에 취약하다는 기본 개념으로 접근해 원칙을 정의함
1
원칙 정의함
사용자
디바이스 인증 - 회사에서 제공된 단말기만 접속 가능, 개인 디바이스는 접속 불가.
네트워크는 회사, 집, 카페에서 모두 접속 가능
네트워크 망을 구분- 권한을 나눔.
로그를 저장 - 감사
2
보안 규정을 정의함.
이후, 규정에 따라 툴을 사용함
<10> 개인 정리
1
사용자 실수에 의해 클라우드 침해사고 99%
2
원칙 정의 필요
점수화 필요!
https://brunch.co.kr/@topasvga/1760
https://brunch.co.kr/@topasvga/1758
감사합니다.
