클라우드 보안 태세 관리 기능

태세 관리를 담당하는 클라우드 보안 팀의 주요 목표는 잠재적인 공격자의 ROI(투자 수익률)를 방해하는 데 집중하여 조직의 보안 태세를 지속적으로 보고하고 개선하는 것입니다.

현대화

태세 관리는 클라우드가 등장하기 전에는 어렵고 불가능하거나 매우 수동적인 작업으로, 이전에 상상하거나 시도했던 많은 아이디어를 실현한 새로운 기능 집합입니다. 태세 관리의 일부 요소는 전문 컨설팅을 통해 제로 트러스트, 주변화, 지속적인 모니터링 및 위험 수동 채점까지 추적할 수 있습니다.

태세 관리는 현대화를 위한 구조화된 접근 방식을 도입 시 다음을 사용합니다.

• 제로 트러스트 기반 액세스 제어: 이는 액세스 제어 결정 중에 활성 위협 수준을 고려합니다.
• 실시간 위험 채점: 상위 위험을 한눈에 파악할 수 있도록 합니다.
• TVM(위협 및 취약성 관리)을 통해 조직의 공격 표면 및 위험에 대한 전체적인 보기를 설정하고 운영 및 엔지니어링 의사 결정에 통합합니다.
• 공유 위험 검색: 권한이 허용된 클라우드 서비스와 허가되지 않은 클라우드 서비스 둘 다 엔터프라이즈 지적 재산권의 데이터 노출을 이해합니다.
• 클라우드 보안 태세 관리를 통해 클라우드 계측을 활용하여 보안 개선 사항을 모니터링하고 우선 순위를 지정합니다.
• 기술 정책: 가드레일을 적용하여 조직의 표준 및 정책을 감사하고 기술 시스템에 적용합니다. 자세한 내용은 Azure Policy 및 Azure Blueprints를 참조하세요.
• 위협 모델링 시스템 및 아키텍처뿐만 아니라 특정 애플리케이션도 마찬가지입니다.

새로운 분야: 보안 태세 관리는 이러한 새로운 기능으로 보안 조직의 많은 규범을 정상적인 방식으로 방해하고 역할 간에 책임을 이동하거나 새 역할을 만들 수 있습니다.

팀 구성 및 키 관계

보안 태세 관리는 진화하는 기능이므로 전담 팀이거나 다른 팀에서 제공할 수 있습니다.

보안 태세 관리는 다음 팀과 긴밀하게 협력해야 합니다.

• 위협 인텔리전스 팀
• 정보 기술
• 규정 준수 및 위험 관리 팀
• 비즈니스 리더 및 SME
• 보안 아키텍처 및 운영
• 감사 팀

다음 단계

클라우드 보안 인시던트 준비의 기능을 검토합니다.