[아이티비즈 김문구 기자] 파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 발표했다.
파이어아이는 백서를 통해 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명한다.
점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 클라우드 비전 2020에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다.
클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다.
퍼블릭 클라우드로 이전하려는 기업의 보안팀은 ▲새로운 보안 역량 및 기술을 강화하고 ▲자산 트래킹을 지속적으로 실시하며 ▲분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 ▲데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다.
맨디언트 컨설팅에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련되어 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다.
파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대해 △오늘날 기업이 직면한 클라우드 보안 과제 △실제 전술과 공격 시나리오를 적용 및 분석한 공용 클라우드 침해 사례 △포괄적이고 효과적인 클라우드 보안 계획 수립 방법 △클라우드 보안에 대한 파이어아이와 맨디언트의 접근 방식 및 조직 지원 방안 등과 같은 중요한 정보를 제공한다.
