즉 과도한 권한이 부여된 ID, 잘못된 구성, 패치되지 않은 취약점, 부적절한 제어 등 공격자에게 기회를 제공하는 모든 문제에 대한 책임은 보안팀에 있다는 것을 의미합니다. 최근 발표된 Unit 42 클라우드 보안 보고서에 따르면 운영 중인 코드베이스의 약 2/3에 해당하는 수(63%)가 패치되지 않은 취약점을 보유하고 있었으며, 이러한 취약점은 높음 또는 심각 등급에 해당하여 손쉬운 공격의 표적이 되고 있는 것으로 나타났습니다. 또한 개인 식별 정보(PII), 금융 기록, 지적 재산과 같은 중요 정보가 공개적으로 노출된 스토리지 버킷의 63%에서 발견됩니다. 결국 데이터는 사용자의 것이며 데이터의 안전성을 보장하는 것은 사용자의 책임입니다.
Unit 42® 클라우드 보안 평가는 위협 인텔리전스와 클라우드 보안 분야에 대한 전문성을 결합하여 비즈니스에 영향을 미칠 가능성이 가장 높은 클라우드 위협 및 구성 문제를 식별하고 완화합니다. 이 평가는 클라우드 보안 모범 사례의 토대를 제시합니다. 그리고 주요 클라우드 리스크의 조율, 즉각적인 해결 우선순위 지정, 클라우드 보안 프로그램 개선을 위한 장기 로드맵을 함께 수립하게 됩니다.
Unit 42 클라우드 보안 평가의 이점
- 현재의 클라우드 위협을 비즈니스에 반영하세요. Unit 42 전문가와 협업을 진행하고 최신 위협 인텔리전스를 적용하여 산업, 지역 등을 기반으로 비즈니스에 영향을 미칠 가능성이 가장 높은 클라우드 위협의 베이스라인을 정의하세요.
- 클라우드 보안 태세를 개선하세요. 위협 인텔리전스 및 컨설팅 전문 지식에 고유한 클라우드 위협 프로필을 통합하여 보안 태세를 강화하고 클라우드 환경의 가시성과 모니터링 및 탐지 기능을 강화하세요.
- 클라우드 보안의 여정을 가속화하세요. 위협 정보에 기반한 모범 사례를 바탕으로 비즈니스 요구 사항을 고려하여 설계된 맞춤형 Unit 42 로드맵을 통해 공격 표면을 축소하고 클라우드 보안 기능을 강화하세요.
Unit 42 클라우드 보안 평가 방법론
권장 모범 사례에 따라 고유한 위협 프로필을 조정하여 클라우드 영역의 사이버 보안을 강화하세요.
그림 1: Unit 42 클라우드 보안 평가 방법론
- 클라우드 환경의 베이스라인 지정: 범위가 규정된 클라우드 환경에 대한 기술 분석을 진행하고, 분석 결과와 Unit 42 위협 인텔리전스의 주요 트렌드 사이에서 상호 연관성을 찾아보세요.
- 비즈니스에 대한 위협 발견: 위협 기반의 협업 워크샵에 참여하여 클라우드 위협과 제어 격차가 비즈니스에 미칠 수 있는 영향을 조정하세요.
- 클라우드 보안 프로그램 평가: 현재 환경과 Unit 42 프레임워크를 비교하고 벤치마킹하여 비즈니스를 보호하기 위해 적합한 클라우드 보안 프로그램을 정의하세요.
- 클라우드 보안 프로그램 개선: 우선순위가 지정된 로드맵과 문제 해결 권장 사항을 바탕으로 리스크를 축소하고 역량을 강화하세요. 그리고 대화형 브리핑을 통해 변화를 주도하세요.
Unit 42 소개
Unit 42®는 세계적으로 유명한 위협 조사 전문가와 엘리트 보안 컨설턴트 팀으로 구성되어 언제나 신속히 대응하는 인텔리전스 중심 조직입니다. Unit 42 위협 인텔리전스 팀은 보안팀이 공격자의 의도와 속성을 이해하는 데 도움이 되는 위협 조사를 제공하며 Palo Alto Networks 제품과 서비스에서 제공하는 지능적 공격 차단 기능도 향상합니다. 나날이 심각해지는 위협 속에서도 Unit 42는 최신 리스크에 대해 고객에게 조언하고 고객의 준비 상태를 평가하며 최악의 상황이 발생했을 때 고객의 회복을 지원합니다. 최신 위협 인텔리전스와 리서치 관련 정보를 알아보려면 https://unit42.paloaltonetworks.com을 참조하시기 바랍니다.