클라우드 보안 태세 관리 기능
태세 관리를 담당하는 클라우드 보안 팀의 주요 목표는 잠재적인 공격자의 ROI(투자 수익률)를 방해하는 데 집중하여 조직의 보안 태세를 지속적으로 보고하고 개선하는 것입니다.
현대화
태세 관리는 클라우드가 등장하기 전에는 어렵고 불가능하거나 매우 수동적인 작업으로, 이전에 상상하거나 시도했던 많은 아이디어를 실현한 새로운 기능 집합입니다. 태세 관리의 일부 요소는 전문 컨설팅을 통해 제로 트러스트, 주변화, 지속적인 모니터링 및 위험 수동 채점까지 추적할 수 있습니다.
태세 관리는 현대화를 위한 구조화된 접근 방식을 도입 시 다음을 사용합니다.
액세스 제어 결정 중에 활성 위협 수준을 고려하는 제로 트러스트 기반 액세스 제어입니다.
실시간 위험 점수 매기기를 통해 주요 위험에 대한 가시성을 제공합니다.
TVM(위협 및 취약성 관리)을 통해 조직의 공격 표면 및 위험에 대한 전체적인 보기를 설정하고 운영 및 엔지니어링 의사 결정에 통합합니다.
승인된 클라우드 서비스와 허가되지 않은 클라우드 서비스에 대한 엔터프라이즈 지적 재산의 데이터 노출을 이해하기 위한 위험을 공유합니다.
클라우드 보안 태세 관리를 통해 클라우드 계측을 활용하여 보안 개선 사항을 모니터링하고 우선 순위를 지정합니다.
기술 시스템에 대한 조직의 표준 및 정책을 감사하고 적용하기 위해 가드레일을 적용하는 기술 정책입니다. 자세한 내용은 Azure Policy를 참조하세요.
위협 모델링 시스템 및 아키텍처뿐만 아니라 특정 애플리케이션도 마찬가지입니다.
보안 상태 관리는 이러한 새로운 기능을 사용하여 보안 조직의 많은 규범을 정상으로 방해합니다. 이 프로세스는 역할 간에 책임을 이동하거나 새 역할을 만들 수 있습니다.
팀 구성 및 주요 관계
보안 태세 관리는 진화하는 기능이므로 전담 팀이거나 다른 팀에서 제공할 수 있습니다.
보안 태세 관리는 다음 팀과 긴밀하게 협력해야 합니다.
- 위협 인텔리전스 팀
- 정보 기술
- 규정 준수 및 위험 관리 팀
- 비즈니스 리더 및 SME
- 보안 아키텍처 및 운영
- 감사 팀
다음 단계
클라우드 보안 인시던트 준비의 기능을 검토합니다.