안녕하세요.

    지란지교시큐리티입니다.

     

    초연결시대의 배경에는 다양한 기술과 영역이 존재하지만,

    그 중 연결의 중심이 되는 영역은 'Cloud'라고 할 수 있을텐데요.

     

    이미 많은 기업용 솔루션들이 클라우드로 탄생하여

     새롭게 서비스 형태로 개발, 공급되고 있습니다.

    (우리 모두 대표적으로 N사, G사 클라우드 서비스를 이용하고 있지요. ~)

     

    이렇게 쉽게 접할 수 있는 클라우드 스토리지 서비스 이외에도

    기업의 ERP 솔루션이나, CRM, 그룹웨어 등도

    클라우드로 출시되면서 기업용 클라우드 서비스가 증가하고 있는 추세입니다.

    (M사, H사의 오피스 역시 별도 설치없이 클라우드로

    이용이 가능하죠.)

     

    그렇다면 보안에 있어 클라우드는 어떤 모습일까요?

    노군의 기술·트렌드 리포트 3월의 주제는

    "SECaaS, 보안의 서비스화는 어떤 모습일까?"입니다.

     

    지난 2015년 5월 블로그를 통해 클라우드 보안을 소개해드렸는데요.

    지난 블로그가 클라우드 스토리지 보안에 대한 소개였다면,

    이번에는 '보안의 서비스화'로 정의되고 있는

    SECaaS(Security as a Service)를 소개해드리려고 합니다.

    (보안의 세계는 이렇게 접근, 위협의 종류와 대응에 따라

    다양하게 분류가 될 수 있습니다. 여전히 보안은 공부가 필요하네요.)

     

     

    그렇다면 실제로 SECaaS로 분류되고 있는 보안 영역에 대하여

    알아보도록 하겠습니다.

    Cloud Security Alliance의 SECaaS 워킹그룹에서는

    2011년 SECaaS 영역을 10가지 카테고리로 분류하였는데요.

    10가지 영역에 대한 정의와 그 중 몇 가지 주요 영역에서 이야기하는 보안위협과

    핵심기능들을 소개해드리겠습니다.

     

     

    1. Identity and Access Management(IAM)

    IAM 영역은 관리 및 접근을 제어하는 영역으로 인증, 신원 보증,

    권한이 있는 사용자를 관리하는 기능을 포함합니다.

     

    2. DLP(Data Loss Prevention)

    DLP는 데이터에 대한 행위와 사용에 있어 모니터링 및 보호,

    보안에 대한 검증을 제공합니다.

     

    3. Web Security

    실시간으로 웹 트래픽에 대한 보안을 제공합니다.

     

    4. Email Security

    /아웃바운드 메일에 대한 보안을 포함하며,

    피싱, 악성코드, 스팸 등으로부터 조직을 보호하고 비즈니스의 연속성을

    위한 옵션을 제공합니다.

     

    (누가 봐도 알 수 있는 OOoo에 들어갈 용어는 무엇일까요 :D)

     

    5. Security Assessments

    산업표준을 기반으로 클라우드 서비스를 제3자(third party)가 보증합니다.

     

    6. Intrusion Management

    통계적으로 비정상적인 이벤트를 검출하거나 침입 시도를 검출, 예방하여

    사건을 관리하는 기능을 제공합니다.

     

    7. Security Information and Event Management(SIEM)

    로그, 이벤트 정보의 상관관계, 사고 데이터 등을

    실시간으로 분석하여 리포트를 제공합니다.

     

    8. Encryption

    데이터를 암호화하는 과정을 의미합니다.

     

    9. Business Continuity and Event Management(BCDR)

    서비스가 중단되는 경우 운영 탄력성을 보장하기 위한

    조치를 의미합니다.

     

    10. Network Security

    네트워크 할당, 분산, 모니터링, 네트워크 서비스 보안을

    포함하는 네트워크 보안 서비스 구성을 의미합니다.

     

    그렇다면 지란지교시큐리티와는 밀접한 영역인

    Email Security와 주요 보안 영역인 DLP(Data Loss Prevention) 영역에서

    정의하는 보안위협과 기능들을 소개해드리겠습니다.

     

     

    최근 2016년 2월을 기준으로 기존 10가지 영역에 

    2가지 영역이 추가되어 12가지로 확대 되었는데요.

    (보안의 서비스화가 다른 보안 영역까지 확대되고 있는 것을

    의미하는 것이죠. 앞으로 더 많은 영역이 등장하겠죠!!

     

    이번에 추가된 영역은 다음과 같습니다.

     

    11. Vulnerability Scanning

    인프라 또는 시스템에 대하여 공용 네트워크를 통해 보안 취약점을

    검사하는 것을 의미합니다.

     

    12. Continuous Monitoring

    조직의 현재 보안 수준을 제시하고 지속적으로 리스크 관리

    기능을 수행하는 기능을 의미합니다.

     

    국내에서는 미래창조과학부에서 K-ICT 클라우드컴퓨팅 활성화 계획(안)

    클라우드 정보보호 핵심기술 개발 클라우드 기반 정보보호(SECaaS) 전문기업

    육성으로 클라우드 정보보호 역량강화에 대한 내용이 담겨져 있습니다.

    (국내 클라우드 보안 시장이여 일어나라 ~)

     

    이렇게 국내에서도 SECaaS에 대한 움직임이 본격 시작하면서,

    많은 보안기업들이 SECaaS 제품을 개발, 출시하고 있습니다.

    국내에서의 SECaaS에 대한 움직임,

    두 눈 크게 뜨고 지겨볼 필요가 있을 것 같습니다. :D

     

    보안의 트렌드를 주목하고 있는 우리는 지란지교시큐리티입니다.

     

    착한 SW, 따뜻한 보안

     

    신고
    Posted by 지란지교시큐리티