최근 연구에서는 데이터의 흐름에 따라 공격자 역시 이동하는 것을 보여주고 있습니다.
클라우드 보안에 관한 Mcfee의 보고서의 결론은 다음과 같습니다.
"민감한 데이터가 클라우드로 이동함에 따라 공격자의 이동도 자연스럽게 따라 갑니다."
Mcfee LLC의 클라우드 부서의 임원인 Sekhar Sarukkai가 월 스트리트 저널에서 결론적으로 언급한 내용입니다.
해당 연구에선 1,400명의 IT임원중 20%가 클라우드 인프라에 대한 고급 스킬의 공격을 받은 경험이 있다고 응답했습니다. 25%는 퍼블리 클라우드에서 데이터 관련 공격 사례를 보고 했습니다.
1. McFee 연구에 반영된 조직은 잘못 구성된 클라우드 서비스 구성의 직접적인 결과로 매월 평균 2,200건의 보안 사고
를 기록중
2. 클라우드 배포의 80% 이상이 기밀정보를 포함 합니다. 21%는 개인 정보등 개인 식별이 가능한 정보, 영업 비밀과 같
은 민감한 정보를 포함 합니다.
McFee는 근본적인 원인으로 숙련된 클라우드 보안 관련 인력이 부족하고,
담당자가 어플리케이션을 기존 온 프레미스로 배포하는 것처럼 수동 프로세스에 지속적으로 의존 할때 직면하게 되는 문제를 클라우드에서도 반복되기 때문이라 합니다.
"많은 회사가 클라우드로 전환하면 보안은 서비스 공급 업체가 책임을 져야 한다고 생각합니다."
과연 맞는 말일까?
클라우드 서비스로 이전하면서 어플리케이션 및 데이터 보안에 대한 부담이 구매한 서비스에 내포되어 있다고 생각하며 이는 사이버 보안 전문가 조차도 공급 업체를 사용하는 것만으로 최소한의 보안 도구가 충분하다고 생각하는 인식을 가지고 있다는 것입니다.
퍼블릭 또는 프라이빗 클라우드로 이동할 때 여전히 어플리케이션 및 데이터 보안에 대한 책임은 서비스 제공자가 아닌 운영상 주체적인 위치를 갖는 업체에 있습니다. 또한 WAF(Application Web Firewall)가 데이터 센터에서 원하는 수준의 보안을 제공하지 않으면 클라우드에서 더 나은 성능을 발휘하지 못합니다(클라우드 제공 업체의 WAF를 이용하는 경우도 마찬가지 입니다).
마찬가지로 클라우드 환경에서 현재 엔터프라이즈 웹 어플리케이션을 패치하거나 업그레이드 하는데 어려움을 겪고 있는 경우 패치 또는 업그레이드를 수행하지 못하여 공격 리스크에 노출되고 컴플라이언스 문제가 발생하는 경우도 자주 보고되고 있습니다.
클라우드 어플리케이션 보안
와라텍의 솔루션은 클라우드 환경에서 배포할 수 있으며 온 프레미스 역시 가능한 바이모달 솔루션입니다. 와라텍은 알려진 코드 결함을 수정하고 Zero day공격으로 부터 어플리케이션을 보호하며 지원되지 않는 Java응용 프로그램을 업그레이드 합니다. 소스 코드 변경, 다운 타임 없이 보안 패치를 진행 할 수 있으며 인프라 성능에 미치는 영향은 미미합니다.
클라우드에서 인프라를 운영한다면 최신의 가장 효과적인 보안 기술을 쉽고 빠르게 적용하여 사이버 보안 상태를 향상시킬 수 있는 방법을 제공합니다.
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션 ��
maxtive.co.kr
'와라텍 > 와라텍 info' 카테고리의 다른 글
| 와라텍. On Premise와 AWS,Azure와 같은 퍼블릭 클라우드 연동 보안을 위한 RASP(Runtime Application Self Protect). (0) | 2020.06.17 |
|---|---|
| Waratek Benefit Point(잇점) 1 (0) | 2020.06.03 |
| 오픈소스소프트웨어의 취약점 증가.. 해결 방법은? (0) | 2020.04.24 |
| Apache Tomcat 버그 패치에 걸리는 시간은? (0) | 2020.04.24 |
| 기업 및 SMB의 일반적인 위협 (0) | 2020.04.17 |