SaaS 보안 태세 관리란 무엇인가요?
이 질문에 답하려면 기본부터 시작하여 '보안 태세'라는 용어가 무엇을 의미하는지 이해해야 합니다. 기업의 보안 태세란 보안 위협을 예측, 관리 및 완화할 수 있는 전반적인 사이버 보안 준비 상태를 의미합니다. 조직의 전체 기술 스택의 총체적인 강점을 측정하는 척도로 네트워크 보안, 정보 보안, 데이터 보안, 취약성 관리 및 위험 관리를 포괄하여 조직의 소프트웨어, 하드웨어, 네트워크 및 서비스를 보안 위협, 멀웨어 침투 및 데이터 유출로부터 보호합니다.
엔터프라이즈 SaaS 보안 태세
승인된 SaaS 앱에 대한 강력한 보안 태세는 적절한 구성과 민감한 데이터를 유출할 수 있는 잘못된 구성으로부터 보호하는 것으로 구성됩니다. SaaS 앱의 폭발적인 증가로 생산성과 비즈니스 민첩성이 크게 향상되었지만, 데이터 유출 및 노출의 새로운 길이 열렸기 때문에 SaaS 보안 태세 관리(SSPM)는 모든 조직의 SaaS 보안 전략의 기본이 되었습니다.
수백 개의 승인된 SaaS 앱에서 수천 개의 설정을 안전하게 구성하는 것은 쉬운 일이 아닙니다. 게다가 잘못된 보안 구성을 발견하고 이를 수정하는 것은 훨씬 더 어렵습니다.
SaaS 보안 태세 관리(SSPM)란 무엇인가요?
Gartner에 따르면 SSPM은 "보안 위험을 지속적으로 평가하고 SaaS 애플리케이션의 보안 태세를 관리하는 도구"입니다. SSPM의 핵심은 보안 팀에 제재된 앱이 어떻게 구성되는지에 대한 보기를 제공하는 것입니다. 이를 통해 잘못된 구성을 식별하고 궁극적으로 최적의 구성을 적용하는 데 도움을 줄 수 있습니다.
SaaS 앱의 상태 평가를 수행한 후 SSPM은 잘못된 구성 설정을 수정하여 보안 위험을 제어할 수 있도록 안내하는 해결 방법을 제공합니다. SSPM이 없으면 보안 관리자는 각 앱을 회사 및 규정 준수 표준에 맞게 구성하는 방법을 이해해야 할 뿐만 아니라 각 SaaS 애플리케이션의 설정을 수동으로 조정해야 하는 시간 소모적인 작업에 시달리게 됩니다. 이 작업을 힘들게 만드는 것은 몇 가지 앱의 구성을 관리해야 하는 문제가 아니라는 사실입니다. 오늘날 기업에서 제재를 받는 앱의 수는 수백 개에 달합니다. 각 앱은 고유하고 여러 부서의 여러 사용자가 사용하기 때문에 제대로 구성하기가 어렵습니다.
SSPM은 CASB와 어디에 적합할까요?
클라우드 액세스 보안 브로커(CASB)와 SSPM 도구는 모두 SaaS 애플리케이션의 보안 문제를 해결하도록 설계되었습니다. 기존에는 CASB가 주로 사용자 액세스 및 데이터 보안 정책에 중점을 두었지만 앱 자체의 보안은 소홀히 했습니다. 그 후 SSPM은 SaaS 보안의 '차세대 대세'가 되었습니다. 위험도가 높은 기능이나 설정에서 발견된 잘못된 구성을 찾아 수정함으로써 앱을 보호하고 앱과 그 안의 데이터에 대한 위험을 완화하기 위해 CASB에 빠르게 흡수되었습니다. 오늘날 모든 기능을 갖춘 CASB는 자세 보안 기능이 내장되어 있지 않으면 불완전한 것으로 간주됩니다.
클라우드 서비스 제공업체와 사용자 사이에 있는 보안 정책 시행 지점 역할을 하는 CASB는 조직이 여러 SaaS 애플리케이션, 클라우드 서비스 환경, 온프레미스 데이터 센터 및 모바일 작업자에서 데이터가 어디에 있는지 파악하는 데 도움이 됩니다. 또한 CASB는 조직의 보안, 거버넌스 및 규정 준수 정책을 시행하여 권한이 부여된 사용자가 클라우드 애플리케이션에 액세스하고 사용할 수 있도록 하는 동시에 조직이 네트워크 경계 안팎의 여러 위치에서 중요한 데이터를 효과적이고 일관되게 보호할 수 있게 해줍니다.
반면 SSPM은 CASB의 집행 기능에 보조적인 역할을 합니다. 이 기능의 주요 목적은 구성 오류에 대한 SaaS 애플리케이션을 평가하는 기능에 있습니다. 이를 통해 SSPM은 SaaS 앱이 단순한 규정 준수 기대치를 넘어 보안 정책에 부합하도록 보장합니다. 또한 SaaS 앱은 일반적으로 IT 팀이 소유하기 때문에 비즈니스 팀과 보안 팀 사이에 단절이 발생하는 경우가 많으며, 각 팀이 구성을 관리하는 방식에 차이가 있으면 이상적인 구성에서 '드리프트'가 발생할 수 있습니다. 이로 인해 보안 팀은 앱이 어떻게 구성되어 있는지 파악할 수 없는 경우가 많습니다. 평가해야 하는 앱이 수백 개에 달해 앱 감사가 자주 이루어지지 않기 때문에 변경 사항이 발생해도 쉽게 발견하지 못합니다. SSPM 도구가 유용하게 쓰이는 경우는 다음과 같습니다. SaaS 앱을 자동으로 지속적으로 모니터링하여 구성 이탈을 방지하고 사용자와 데이터를 위험에 빠뜨리는 보안 위생 문제를 해결합니다.
비즈니스를 수행하기 위해 SaaS 앱에 의존하는 모든 클라우드 지원 기업은 앱을 운영하기 전에 앱이 올바르게 구성되었는지 확인하기 위해 SSPM이 필요합니다. Palo Alto Networks가 최첨단 SaaS 보안 태세 관리로 SSPM 분야를 혁신하는 방법에 대해 자세히 알아보려면 여기를 방문하세요.