구멍 뚫린 클라우드를 막아라
[RSAC2022] 디지털 전환과 함께 급증한 클라우드 위협
클라우드 애플리케이션 보안, 데브섹옵스(DevSecOps)
사용자 인증, 데이터 보안, 자동화 솔루션 등 주류로
CSA, 클라우드 CVE 데이터베이스 만든다
기업이 비즈니스를 클라우드에서 운영하면서 관련 데이터 침해가 급증하고 있다. 해커는 데이터가 모이는 곳을 표적으로 삼는다.
RSAC2022에 참여한 기업은 '클라우드를 안전하게 보호하는 기술'에 집중했다. 사이버 공격자는 퍼블릭 클라우드 서비스를 공격 인프라로 활용해 활동하고 있다. 기업 보안 담당자는 정상적인 클라우드 서비스를 쓰는 악의적인 행위를 찾아 내기 힘들다.
보안담당자는 하이브리드와 멀티 클라우드 환경의 복잡성 속에서 정상 트래픽으로 접근하는 사이버 공격자 대응에 고군분투하고 있다.
글로벌 사이버 보안 기업은 클라우드 위협을 막을 수 있는 다양한 서비스를 내놓으며 시장에 대응 중이다. 사이버 보안 제품 역시 클라우드 앱 형태로 제공된다. 보안 제품의 유통과 서비스 형태도 클라우드로 대 전환했다.