빠르게 변화하는 클라우드 보안 환경에서 공격은 강력한 적이 되었습니다. 조직이 데이터와 애플리케이션을 클라우드로 마이그레이션함에 따라 악의적인 행위자는 취약점에 빠르게 적응하고 악용했습니다. 이러한 공격이 발생하는 속도는 놀라울 정도입니다. “Sysdig 2023 글로벌 클라우드 위협 보고서” 클라우드 공격자가 공격을 실행하는 데 10분도 채 걸리지 않는다는 사실을 발견했습니다.

클라우드 공격의 비용

호주 건강 보험 랜섬웨어 사건과 같은 최근 공격은 이들이 초래할 수 있는 재정적, 운영적 혼란을 극명하게 상기시켜 줍니다. 민감한 의료 기록을 손상시키고 필수 서비스를 중단시킨 이 공격으로 인해 막대한 10만 달러의 몸값이 지급되었습니다. 그러나 이러한 공격의 비용은 몸값 지불 이상입니다. 이 경우 손해 배상금이 80천만 달러 이상인 것으로 보고되었습니다. 평판 손상은 추가적인 영향을 미칩니다.

LABRAT재정적 동기를 지닌 또 다른 작전인 는 프록시 재킹 캠페인의 일환으로 GitLab의 취약점을 무기화하는 것으로 관찰되었습니다. 이를 통해 공격자는 손상된 시스템을 프록시 네트워크에 "임대"하여 기본적으로 손상된 IP 주소를 판매할 수 있습니다. 측면 이동 공격이라 불림 스칼렛틸에서는 데이터 도난 및 보다 악의적인 형태의 공격에 가담하려는 의도로 AWS Fargate 환경에 중점을 둡니다.

공격 유형에 관계없이 일반적으로 상당한 금전적 손실, 조직의 평판 손상 및 법적 영향이 초래됩니다. 클라우드 환경이 계속 확장됨에 따라 공격 표면도 확장되어 단호한 공격자로부터 방어하기가 점점 더 어려워지고 있습니다.

기존 솔루션의 부적절함

기존 EDR(엔드포인트 탐지 및 대응) 솔루션은 원래 설계된 환경에서는 효과적이지만 최신 클라우드 공격으로 인해 발생하는 문제를 처리할 만큼 완벽하게 갖추어져 있지 않습니다. 이는 오래된 보안 조치로 현대 주택을 보호하려는 것과 비슷합니다. 다음과 같은 포인트 클라우드 보안 솔루션도 마찬가지입니다.

• 클라우드 보안 상태 관리(CSPM): CSPM은 집의 창문을 닫고 문을 잠그거나 취약한 상태로 만드는 깨진 ​​교착 상태를 고치는 것과 같은 예방 조치와 유사합니다. 이러한 노력은 안전한 환경을 유지하는 데 도움이 되지만 집이나 클라우드 환경에서 침해를 막을 수는 없습니다.
• 클라우드 ID 및 자격 관리(CIEM): CIEM은 귀하의 "집 열쇠"에 누가 접근할 수 있는지에 대한 통찰력을 제공합니다. 그것은 당신이 개 보행기에 열쇠를 주었다는 것을 깨닫는 것과 같습니다. 문이 잠겨 있더라도 과도한 액세스 권한으로 인해 위험은 여전히 ​​남아 있습니다. CIEM은 가치가 있기는 하지만 완전한 보안은 아닙니다.

CSPM과 CIEM은 클라우드 보안 전략의 중요한 구성 요소이지만 예방에만 중점을 둡니다. 그리고 예방은 대개 실패합니다.

전체 클라우드 환경에 대한 통합 보호

클라우드 공격의 속도와 정교함을 효과적으로 방어하려면 조직은 개발부터 생산까지 모든 단계에서 전체적인 보호를 위해 다양한 구성 요소를 통합하는 엔드투엔드 클라우드 보안 솔루션을 채택해야 합니다. 모든 위협을 예방할 수는 없으므로 탐지 및 대응이 매우 중요합니다.

런타임 감지는 누군가가 차고 문을 열어두거나 창문을 잠그는 것을 잊어버린 경우를 대비해 보안 카메라와 같은 백업 계획입니다. 보안 카메라가 작동하면 집에 누군가가 있다는 즉시 알림을 보냅니다. 몇 초 안에 그들이 취하는 조치를 기록하고 경찰에 전화하여 그들의 행방을 막을 수 있습니다. 카메라가 없으면 빈 집에 돌아와서 누가 침입했는지 알 방법이 없습니다.

클라우드의 속도로 인해 보안 도구는 런타임에서도 실시간 데이터를 제공해야 합니다. 런타임 통찰력. 집에 침입자를 감지하는 데 카메라가 필수적인 것처럼, 클라우드 환경 내에서 이상 징후와 잠재적인 위협을 식별하는 데 런타임 통찰력이 중요합니다.

런타임 통찰력을 기반으로 한 클라우드 보안은 다음과 같은 많은 이점을 제공합니다.

• 스냅샷 접근 방식을 사용하면 몇 시간 또는 며칠이 소요되는 시간이 아니라 활성 위협을 실시간으로 감지합니다.
• 민감한 데이터에 대한 공격 경로를 생성하는 환경 전반에서 위험한 조합을 식별하기 위한 다중 도메인 상관 관계.
• 사용 중인 항목에 초점을 맞춰 가장 중요한 보안 위험의 우선순위를 지정하여 소음을 크게 걸러냅니다.

클라우드 공격이 발생하는 속도로 인해 보안에 대한 사전 예방적이고 적응적인 접근 방식이 필요합니다. 포인트 솔루션은 가치가 있지만 그 자체만으로는 부족합니다. 위협을 효과적으로 예방, 감지 및 대응하려면 런타임 통찰력을 기반으로 하는 통합 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이 필요합니다.

공격이 치명적인 결과를 초래할 수 있는 경우, 엔드투엔드 클라우드 보안에 대한 투자는 조직의 디지털 자산과 평판을 보호하기 위한 선택이 아니라 필수입니다.

저자에 관하여

Nick Fisher는 Sysdig의 제품 마케팅 부사장으로 엔터프라이즈 SaaS 및 최신 보안 솔루션 분야에서 15년 이상의 경험을 갖고 있습니다. 이전에 Nick은 Okta에서 보안 제품 마케팅을 이끌었습니다. Nick은 샌프란시스코에 거주하며 컬럼비아 대학교에서 MBA를 취득했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cloud/the-need-for-speed-when-cloud-attacks-take-only-10-minutes