클라우드 네이티브 보안과 타사 보안의 비교
고객과 잠재 고객들은 자체적으로 클라우드 플랫폼에서 개발한 도구를 도입해야 하는지 타사 제품을 도입하는 것이 더 나은지를 종종 질문합니다. 이것은 양자택일할 수 있는 질문이 아닙니다. 일반적으로 "타사 제품"이라는 말을 하는 것은 기존 온프레미스 보안 컨트롤을 사용하고 싶다는 욕구를 드러내는 것입니다. 결국, 익숙한 도구가 어느 정도의 편안함을 제공합니다. 그러나 기술 결정으로 넘어가기 전에 요구사항과 기존 도구를 모두 검토하는 것이 현명합니다.
보안 도구 인벤토리
빠른 자체 점검: 기존 환경에 보안 도구가 몇 개 있고 그러한 도구가 어떤 리스크를 줄이고 있습니까? 이것을 알면 큰 도움이 되지만 많은 이들은 제대로 알지 못합니다. 클라우드로의 전환은 기존 보안 공급업체 및 도구를 합리화할 기회가 되어야 합니다. 이 정보를 수집할 때 각 도구가 해결하는 리스크 목록을 반드시 포함해야 합니다. 결국, 보안이란 리스크를 관리하는 것입니다. 이 정보를 클라우드 공급업체가 기본적으로 제공하는 서비스와 결합하여 판단해야만 팀은 격차 분석을 완료할 수 있습니다. 어림짐작으로 작업하거나 쉬운 방법을 택하는 대신 팀은 클라우드 공급업체가 개발한 도구와 타사 도구를 비교하고 정보에 입각한 결정을 내릴 수 있습니다.
기술이 아닌 요구사항
상담에서 고객이 가장 먼저 물어보는 관리 기능 중 하나는 방화벽 또는 데이터 손실 방지입니다(기존 습관을 바꾸기는 참 어려운 법).
클라우드에서 기존 온프레미스 DLP를 사용해야 하나요, 아니면 클라우드 기반 제품을 사용해야 하나요?
이 질문은 물론 중요하기는 하지만 요구사항보다는 기술에 초점을 맞추고 있다는 것을 종종 드러냅니다. 먼저 요구사항에 초점을 맞추고 질문한다면 답변은 더 명확해질 것입니다.
환경 속의 데이터에 대해 클라우드 기반 DLP 사용을 배제해야 할 규정 준수 요구사항이 있나요?
이처럼 요구사항에 초점을 맞추는 것은 DLP 또는 기타 보안 도구에 중요합니다. 특히 방화벽의 경우, 기존 온프레미스 세계에서는 방화벽에 대한 옵션이 박스로 구입하는 것뿐이었습니다. 이제는 Microsoft Azure, Amazon Web Services, Google Cloud Platform이 모두 고유의 방화벽 서비스를 제공합니다. 이들은 기존의 상태 유지 방화벽과 유사한 기능을 제공하지만, 위협 인텔리전스 피드, 안티 멀웨어, 침입 방지와의 통합이라는 중요한 측면에서 부족합니다. 즉, 이러한 방화벽은 완벽하게 작동합니다. 하지만 많은 조직은 이미 온프레미스에 보유하고 있는 방화벽과 비교하여 무엇을 포기하게 되는지를 확실히 알지 못합니다.
요구사항 중심 질문은 데이터 손실 방지, 하드웨어 보안 모듈, 엔드포인트 보호, ID 및 액세스 관리 등 다양한 보안 도구에서 활용될 수 있습니다.
요약: CSP 기반 보안과 클라우드 네이티브 타사 보안의 비교
요구사항 중심 접근 방식을 사용하여 클라우드로의 전환을 기존 보안 도구 분류를 위한 기회로 삼으세요. 요구사항이 허용될 때 클라우드 기반 제어를 도입하고 타사 제품이 진정한 "클라우드 네이티브"인지 확인하세요. 즉, 이들 제품은 클라우드 플랫폼이 제공하는 풍부한 API를 수집하고 이해할 수 있어야 합니다. 보안은 네이티브 API는 물론 클라우드 서비스 공급업체 및 타사 제어 기능의 조합을 수용해야 하며, 그렇지 않으면 향후 개발자 및 비즈니스 민첩성이 제한될 수 있습니다.
이 경우 클라우드-애그노스틱 보안 도구가 도움이 될 수 있습니다. 클라우드-애그노스틱 보안 도구의 이점에 대한 자세한 내용은 Prisma™ Cloud 페이지를 참조하세요.