댓글 0
기사입력 : 2022.12.23 09:42
[시큐리티팩트=김상규 기자] 네이버클라우드가 국내 CSP 최초로 클라우드 보안 형상 관리 서비스(Cloud Security Posture Management, 이하 CSPM) ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다.
CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인하여 클라우드상의 보안 위협을 식별할 수 있는 서비스다. 클라우드 보안 관리의 필수 요소다.
이번에 출시한 클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(Security as a Service, SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징. 제공되는 주요 기능은 △클라우드 시각화 △컴플라이언스 관리 △자산 식별 및 변경 모니터링이다.
클라우드 시큐리티 워처는 클라우드에 구성되어 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다.
자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 손쉽게 확인할 수 있다는 것이 가장 큰 특징이다. 고객은 멀티 클라우드 또는 하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다. 필요시에는 메일 또는 메신저 등으로 알림을 받을 수도 있다.
컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있다.
각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다. 어떤 기준에 의해 결과가 도출됐고, 어떻게 조치해야 안전하게 서비스를 사용할 수 있을지 상세 진단을 통해 가이드를 제공한다.
자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방한다.
계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영 중인 VM이 삭제되지 않도록 대응할 수 있다. 누가, 언제, 어떤 리소스를 생성하고 삭제했는지 추적하여 조치가 가능하다. 과도한 인증이나 권한 상승이 발생하는 경우를 추적해 계정 오남용을 예방할 수 있다.
무엇보다 멀티 및 하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다. 각 상품마다 보안 시스템을 준비하지 않아도 네이버 클라우드 플랫폼에서 리소스별 보안 위협을 한번에 감지하고 통합 관리할 수 있다.
클라우드 시큐리티 워처는 이달 중순 사전 테스트 버전으로 출시됐다. 내년 2월 중순까지 프로모션을 통해 무료로 사용할 수 있다. 프로모션은 기존 기업 고객 대상으로 우선 진행된다.
