네이버클라우드 Cloud Security Watcher

Cloud Security Watcher로 클라우드 보안 형상관리

<1> CSPM?

<2>  Cloud Security Watcher 기능 3가지

<1> CSPM?

클라우드 보안사고의 대부분은 클라우드 사용자의 설정 오류와 실수에 의해 발생

1

CSPM?

CSPM(클라우드 보안 유지 관리)은 하이브리드 클라우드 및 멀티클라우드 환경 및 서비스 전반에서 구성 오류와 보안 위험의 식별과 해결을 자동화하고 통합하는 사이버 보안 기술

https://www.ibm.com/kr-ko/topics/cspm

2

네이버 Cloud Security Watcher = CSPM 툴

3

API방식이 디폴트로 제공된다.

서버에 Agent 설치해 다양하게 사용가능.

애저, AWS도 지원한다.

4

서비스 이용 흐름

무결성등은 에이전트 필요.

에이전트 설치를 권장한다.

아마존 리눅스, 윈도 지원한다.

<2>  Cloud Security Watcher 기능 3가지

1

대시보드 

운영 중인 클라우드 현황 확인가능.

멀티 클라우드 지원으로  aws 등 확인가능.

2

컴플라이언스 기능?

글로벌 컴플라이언스뿐만 아니라 국내 컴플라이언스 점검 기준 제공

NKS 포함 쿠버네티스 지원

3

방화벽룰 점검 기능?

4

무결성 기능?

상태 보고서

슬랙으로 실시간  수신 가능.

5

ISMS 예시?

접근 권한에 대해 관리되는가?

6

네트워크 접근 관련 활용 가능?

네트워크 구성도 가능.

7

성능 및 장애 관리 기능?

8

사고 예방 기능?

스크립트 관리 가능.

구동 결과 실시간 확인 가능.

9

보유하고 있는 서버 수량에 따라 비용이 발생한다.

10

온프레미스 네트워크장비 지원 방법은?

곧 출시될 sfc / transit vpc 활용하시는 편을 권고 드립니다.

감사합니다.