Elastic Security의 강력한 기능으로 AWS용 클라우드 보안 현대화

Elastic은 SIEM, 엔드포인트 보안 및 클라우드 보안을 단일 플랫폼에서 통합하는 유일한 검색 기반 보안 분석 솔루션인 Elastic Security의 새로운 기능을 출시하여, 조직이 포괄적인 AWS용 클라우드 보안 기능 제품군을 통해 클라우드 보안 운영을 현대화할 수 있도록 지원합니다.

Kubernetes 보안 태세 관리(KSPM) 및 클라우드 워크로드 보안(CWP)을 비롯한 기존 클라우드 보안 기능의 강력한 기반을 바탕으로 구축된 Elastic Security는 클라우드 보안 기능 세트를 확장하여 AWS용 쿨라우드 보안 태세 관리(CSPM), 컨테이너 워크로드 보안 및 클라우드 취약성 관리를 포함합니다.

이러한 기능의 릴리즈로 Elastic Security는 AWS를 위한 완전한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 유일한 보안 분석 솔루션이 되었습니다.

클라우드 보안 문제

Gartner에 따르면, 85%가 넘는 조직이 클라우드 우선 모델로 전환하고 있으며 95%의 새로운 디지털 워크로드가 클라우드 네이티브 플랫폼에서 배포되고 있습니다. 부분적으로는, 조직이 클라우드 및 클라우드 네이티브 아키텍처를 통해 애플리케이션 확장과 혁신 속도를 가속화할 수 있다는 사실을 알고 있기 때문입니다. 

그러나, 많은 조직이 클라우드 서비스 제공자가 클라우드 워크로드를 본질적으로 보호한다는 잘못된 가정 하에 운영되고 있습니다. 실제로 클라우드 서비스 제공자는 보안을 공동 책임으로 간주합니다.

이러한 공동 책임 모델을 충분히 인식하지 못하면, 조직은 의도치 않게 완전히 보호되지 않는 클라우드에서 워크로드를 실행하여 운영 체제, 데이터 및 애플리케이션을 대상으로 하는 공격에 취약하게 됩니다.

실제로, Gartner는 클라우드 구성 오류와 같은 실수로 인해 클라우드 장애의 99%가 (최종) 고객의 책임이라고 말합니다. Elastic Security Labs의 연구에 따르면, 클라우드에서 거의 3분의 1(33%)의 공격이 자격 증명 액세스를 활용하는 것으로 나타났는데, 이는 사용자가 클라우드 환경의 보안을 과대평가하고 이를 적절하게 구성 및 보호하지 못하는 경우가 많다는 것을 나타냅니다.

기존 방법이 실패하는 경우

지금까지, 클라우드 보안에 대한 가장 일반적인 접근 방식은 특정 포인트 솔루션을 배포하는 것이었습니다(예: SIEM을 위해 하나의 도구를 사용하고, 엔드포인트 보안을 위해 또 다른 도구를 사용). 그러나 보안 및 DevOps 팀이 보안 도구들 사이에서 피벗해야 하는 경우, 통합된 데이터 저장소 대신 분리된 데이터 세트로 작업하고 통합된 대시보드 대신 여러 대시보드를 사용하는 경우가 많아, 하이브리드 클라우드 및 멀티 클라우드 보안에 대한 단편적인 접근 방식을 취하게 되고 이로 인해 위험, 비용 및 복잡성이 증가합니다.

실제로, 이 문제를 해결하기 위해, 2022년에 Gartner는 조직의 75%가 보안 벤더 통합을 적극적으로 추진하고 있다고 밝혔습니다(2020년의 29%에서 증가). 통합만으로는 본질적으로 클라우드의 복잡성을 해결할 수 없습니다. 하이브리드 및 멀티 클라우드 환경의 동적 특성으로 인해 많은 조직이 DevOps, 보안 및 IT 팀 간에 책임을 분담하기 때문에 클라우드 보안 운영이 더욱 복잡해집니다. 이는 공격자가 환경 간에 그리고 엔드포인트에서 클라우드로 또는 그 반대로 이동할 때 사각지대로 이어지기 때문입니다.

솔루션은 간단합니다

온프레미스 시스템뿐만 아니라 모든 클라우드 리소스에 걸쳐 통합된 가시성은 규모에 맞게 보안 위협을 신속하게 식별하고 차단하는 데 매우 중요합니다.

Elasticsearch의 기능을 통해 팀의 조사를 가속화함으로써, Elastic Security는 공격 표면 가시성을 더욱 높이고, 벤더의 복잡성을 줄이며, 문제 해결 시간을 단축합니다. 

오늘의 출시를 통해, Elastic Security는 정적 분석 기능과 런타임 기능을 결합하여 조직이 클라우드 보안 운영을 현대화할 수 있도록 지원합니다. 다음은 CNAPP가 팀을 위해 클라우드 보호 기능을 추가적으로 제공하는 방법입니다.

클라우드 보호의 4가지 원칙

AWS를 위한 Elastic Security의 포괄적인 클라우드 보안 기능 제품군은 다음과 같은 클라우드 보호의 4가지 핵심 원칙에 부합합니다.

1. 클라우드 워크로드 보호 - 기존 엔드포인트의 런타임 보안에 대한 기존 전문 지식을 확장하여, 클라우드 워크로드 보호는 클라우드 보안 팀이 커널 레벨까지 클라우드 워크로드 내부에서 발생하는 상황을 심층적으로 파악할 수 있도록 합니다. 독립 실행형 Linux 워크로드에서 가상 머신, AWS, Google Cloud 및 Microsoft Azure에서 호스팅되는 인프라에 이르기까지, 클라우드 워크로드 보호는 구현에 관계없이 안전하도록 전체 런타임 워크로드를 보호합니다. 
2. 클라우드 보안 태세 관리 - 클라우드 보안 팀이 정보 보안 센터(CIS) 벤치마크 검사와 비교하여 클라우드 환경이 안전하게 구성되었는지 여부를 빠르고 쉽게 평가할 수 있도록 합니다. 한 번의 클릭으로 즉시 사용할 수 있는 통합 기능과 태세 대시보드 및 보고서를 통해, CSPM은 팀이 AWS 및 Amazon EKS의 워크로드 전반에서 잘못된 구성을 실시간으로 지속적으로 탐지하고 교정할 수 있도록 지원합니다.
3. 컨테이너 워크로드 보호 - 클라우드 워크로드 보호 기능을 기반으로 구축된 컨테이너 워크로드 보호 기능을 통해 클라우드 보안 팀은 관리형 Kubernetes 환경에서 컨테이너 워크로드 내부의 활동을 심층적으로 파악할 수 있습니다. 실행 전 런타임 분석을 통해 Elastic 고객은 Amazon EKS, GKE 및 AKS 환경에서 실행되는 워크로드의 변경을 간단히 방지할 수 있습니다. 컨테이너 워크로드 보호는 인증된 시스템 작업만 허용하여 내부 확산 및 권한 확대를 모두 차단하는 동시에 공격자가 액세스 권한을 얻지 못하도록 합니다.
4. 클라우드 취약성 관리 - Elastic의 클라우드 네이티브 취약성 관리 기능은 워크로드에 대한 리소스 활용률이 제로인 AWS EC2 및 EKS 워크로드의 취약성을 지속적으로 발견하고 취약성 위험 및 우선 순위 지정을 위한 런타임 컨텍스트를 포함한 효율적인 엔드 투 엔드 워크플로우를 제공합니다. Elastic은 이러한 취약성을 식별, 보고 및 해결하도록 안내하여 모든 조직이 잠재적인 위험을 식별하고 대응할 수 있도록 지원합니다.

더 자세히 알아볼 준비가 되셨나요?

기능에 대한 전체 개요를 보려면 Cloud Security 페이지를 방문하세요. 또한 4월 24일부터 27일까지 열리는 2023년 RSA 컨퍼런스에서 Elastic을 방문하여 실시간 데모를 보고 Elastic 보안 전문가와 대화를 나누세요!

Elastic의 발표 블로그에서 Elastic 8.7 릴리즈 기능의 전체 목록을 확인하세요.