클라우드 네이티브 환경 위한 보안·자원 관리 통합 솔루션 ‘NSHC FRIIM’

[SECaaS 솔루션] CSPM·CWPP·CIEM 통합한 CNAPP 플랫폼 ‘NSHC FRIIM’
클라우드 운영 비용 절감하고 관리 체계 개선 효과 제공

클라우드 네이티브 환경은 아예 다른 시점에서 보안 관리와 분석이 가능해야 한다. 멀티 테넌트, 온프레미스-네이티브 하이브리드, 프라이빗 혹은 다이렉트 커넥트 클라우드 등 CSP에서 제공하는 기능만으로 다양한 환경의 보안을 실시간으로 대응하기에는 전문가 인력도, 예산도 턱없이 부족하다.

파편화된 클라우드 운영 환경으로 인해, 다양한 이기종 클라우드에 대한 보안 설정을 개별적으로 설정해야 하는 경우가 많으며, 이로 인한 설정 오류, 시스템 성능 저하, 이력관리의 어려움 등의 문제로 보안 관리자가 어려움을 겪고 있다.

이런 상황 속에서, 클라우드 보안 사고는 21년 기준 100만 건 이상으로 폭증하고 있으며, 클라우드 보안사고의 95%는 사용자의 설정 오류와 데브옵스(DevOps) 개발자에게 발급된 권한으로 인한 취약점, 백도어 발생 등에서 기인하고 공동책임모델에 따라 CSP에서는 고객에게 모든 책임을 부과하고 있는 상황이다.

클라우드 네이티브 환경 위한 보안·자원 관리 통합 솔루션 ‘NSHC FRIIM’
인프라 보안 위협 식별, 우선순위 지정 기능 제공하는 통합 솔루션

이런 클라우브 환경에서의 보안의 어려움을 극복하고 멀티테넌트, 하이브리드 클라우드의 설정 오류를 탐지하고 예방하며, 클라우드 워크로드별 고유의 보안 관리와 다양한 요구사항에 대응하는 CNAPP(Cloud-Native Application Protection Platform)인 NSHC의 FRIIM은 클라우드 환경의 각종 리소소에 대한 효율적인 보안관리와 다양한 위협에 대응할 수 있도록 돕는 클라우드 보안 및 자원 관리 통합 솔루션이다.

클라우드 네이티브 환경 위한 보안·자원 관리 통합 솔루션 ‘NSHC FRIIM’

FRIIM은 클라우드 네이티브 애플리케이션과 관련 인프라의 위험을 식별하고, 우선 순위를 지정하는 데 중점을 둔 여러 보안·보호 기능을 단일 플랫폼에 통합한 솔루션이다. 이런 통합을 통해 모든 데이터와 리소스를 베스트 프랙티스에 가깝게 설정할 수 있도록 컴플라이언스 준수율을 항상 감시하고, 인프라 보안에 크리티컬한 설정 값의 변경이나 로그가 발생했을 때 보안 담당자가 최대한 빠르게 대응할 수 있도록 알려준다.

FRIIM은 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CIEM(Cloud Infrastructure Entitlement Management) 등 세가지 기능으로 구성돼 있다.

CSPM은 클라우드 인프라 환경에서 보안 위협을 지속적으로 관리하기 위해 운영 현황과 보안 준수율 대시보드를 통해 현황을 지속적으로 파악할 수 있도록 제공하며, 클라우드 리소스를 시각화해 빠르게 취약점을 확인하고 대응할 수 있도록 지원한다.

CIS나 ISMS 등 주요 베스트 프랙티스와 컴플라이언스 진단과 이력 관리 기능을 제공하고, 클라우드 형상과 설정 변경을 관리하며, 설정 변경이나 보안 상태에 대한 알림을 제공해 문제 발생시 빠르게 대처할 수 있도록 지원한다.

CWPP는 멀티클라우드 환경의 워크로드에 대한 가시성 확보와 공격 방어, 제어를 목적으로 한다. 이를 위해 주요정보통신기반시설 취약점 분석 평가 기준, 클라우드 보안인증, 그리고 고객사의 보안 기준에 따른 취약점 분석 기능을 제공한다. 이외에도 CVE나 MITRE, 고객사 보안 기준에 따른 취약점 관리 기능을 제공한다.

CIEM은 클라우드 ID와 접근 등을 관리하는 기능으로, IAM/AAD 시각화, 인사정보 매칭을 통한 계정관리, 부여된 정책과 권한, KEY 관리 기능 등을 제공한다. 또한 이외에도 계정이나 그룹 단위 정책과 권한 관리, 계정 API와 콘솔 접속 로그 관리와 사용자 행위 분석을 통한 알람 기능 등을 제공한다.

클라우드 네이티브 환경 위한 보안·자원 관리 통합 솔루션 ‘NSHC FRIIM’
웹 애플리케이션 방식으로 고객의 인프라에 영향 주지 않아

FRIIM은 고객의 클라우드 인프라에 최대한 영향을 주지 않는 웹 애플리케이션 방식으로 클라우드 연동과 자동화된 동기화, 정규화, 다양한 컴플라이언스 점검을 제공한다. 이 솔루션은 로그, 배치정보, 임계치 등의 정보와 멀티/하이브리드 클라우드 통합이 가능한 표준화된 자체 애널리스틱 API를 통해 뛰어난 감지 성능을 실현했다.

IAM/AAD와 같은 인증정보 발행이나 수정 내역과 부여된 권한을 통합 관리할 수 있으며 변경 내역을 확인해, 적법한 클라우드 이용인지 점검한다. 또한 클라우드 내부 이벤트 로그를 연동해 허용되지 않은 행위나 퇴사자와 같은 접근제한자의 접근을 탐지한다.

온프레미스 인프라와 달리, 클라우드 인프라에서는 과금 정보들 안에서도 보안 인사이트를 얻을 수 있다. 평균적으로 사용하던 과금액과 다르게 전월 동일기간 기준, 과한 과금 카운트가 올라갔을 경우 보안 사고의 조사기준이 될 수 있으므로 과금액 기준 임계치 설정을 통해 경제성과 보안수준의 개선이 가능하다.

이런 FRIIM은 클라우드 운영 비용을 최대 50% 절감하고, 관리 체계를 최대 40% 개선하며, 서비스 점검과 배포에 소요되는 시간을 최대 2시간 단축하고, 클라우드 보안 기준 준수율 최대 100% 달성 등의 효과를 제공할 수 있다.

[알림] GTT KOREA와 전자신문인터넷은 오는 3월 23일 목요일 오전8시 30분부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “Data Insight & Security Summit(DISS) 2023”을 개최한다. 이 행사에서는 글로벌 데이터 솔루션 기업들이 기업의 임원과 의사결정자가 반드시 알아야 할 데이터 산업 신기술 트렌드 및 활용 방안과 데이터 경제 시대에 비즈니스에 성공할 수 있는 기업 맞춤형 데이터 전략이 제시된다.

전자신문인터넷 유은정 기자 judy6956@etnews.com