2023년 8월 22일

MITRE ATT&CK 및 D3FEND를 활용한 클라우드 보안 강화를 위한 5가지 필수 단계

3 1분 읽기

조직들이 인프라와 애플리케이션을 클라우드로 이전하는 사례가 늘어남에 따라, 이러한 마이그레이션 과정에서 발생하는 보안 위협과 취약점을 제대로 이해하는 것이 그 어느 때보다 중요해졌습니다. 미트레 어택앤크 D3FEND 프레임워크는 클라우드 환경 보안을 강화하려는 조직에 유용한 도구가 될 수 있습니다. 이 글에서는 클라우드 보안을 위해 이러한 프레임워크를 활용할 때 주의해야 할 5가지 사항과 피해야 할 사항을 살펴보겠습니다.

클라우드 보안 강화를 위한 5가지 핵심 사항

1. 공동 책임 모델을 이해하십시오

클라우드 보안은 클라우드 제공업체와 고객 간의 공동 책임입니다. 조직은 클라우드 환경 보안에 있어 자신의 역할을 이해하고 MITRE 프레임워크를 활용하여 잠재적인 위협과 취약점을 식별해야 합니다(AWS, 2021).

2. ATT&CK 프레임워크를 클라우드 환경에 적용하기

ATT&CK 프레임워크를 효과적으로 사용하려면 특정 클라우드 환경에 맞춰 적용하는 것이 필수적입니다. 이를 통해 조직은 클라우드 인프라에 가장 관련성이 높은 위협을 파악하고 방어 노력을 집중해야 할 부분을 결정할 수 있습니다(NIST, 2020).

3. 클라우드 환경에서 위협 탐지를 위해 ATT&CK 프레임워크를 활용하세요.

ATT&CK 프레임워크는 또한 다음과 같은 용도로 유용한 도구입니다. 위협 사냥 클라우드 환경에서 보안 팀은 잠재적인 공격 기법과 지표를 식별하는 프레임워크를 사용하여 큰 피해를 입히기 전에 공격을 탐지하고 대응할 수 있습니다(Cloud Security Alliance, 2021).

4. ATT&CK 프레임워크를 클라우드 사고 대응 계획에 통합하십시오.

ATT&CK 프레임워크를 클라우드에 통합하기 사고 대응 이 계획은 조직이 보안 사고에 신속하고 효과적으로 대응할 수 있는 능력을 향상시킬 수 있습니다. 특정 ATT&CK 기법을 대응 절차에 매핑함으로써 보안 팀은 보안 사고를 보다 효율적으로 분류하고 해결할 수 있습니다(SANS Institute, 2020).

5. D3FEND를 사용하여 클라우드 보안 제어의 허점을 파악하십시오.

D3FEND는 ATT&CK의 보완 프레임워크로서 효과적인 보안 제어를 구현하는 방법에 대한 지침을 제공합니다. D3FEND를 활용하면 조직은 기존 클라우드 보안 제어의 허점을 파악하고 이를 완화하기 위한 조치를 취할 수 있습니다(MITRE, 2021).

절대 하지 말아야 할 5가지:

1. 프레임워크를 체크리스트처럼 활용하세요

MITRE 프레임워크를 단순히 완료하고 잊어버리는 체크리스트로 여겨서는 안 됩니다. 오히려, 끊임없이 변화하는 위협 환경에 맞춰 지속적으로 업데이트하고 개선하는 살아있는 문서로 활용해야 합니다(SANS Institute, 2020).

2. 일단 구현이 완료되면 프레임워크는 무시하세요.

프레임워크를 구현하는 것은 단지 첫걸음일 뿐입니다. 조직은 프레임워크의 효과를 지속적으로 유지하기 위해 프레임워크 활용 방식을 끊임없이 검토하고 업데이트해야 합니다(MITRE, 2021).

3. 주요 이해관계자의 동의 없이 프레임워크를 구현합니다.

MITRE 프레임워크를 성공적으로 구현하려면 IT, 보안 및 관리 팀을 포함한 조직 전반의 주요 이해 관계자의 동의와 지원이 필요합니다(클라우드 보안 연합, 2021).

4. 기술 솔루션에만 집중하십시오

기술 솔루션은 클라우드 보안의 중요한 구성 요소이지만, 포괄적인 방어 전략의 일부분일 뿐입니다. 조직은 보안 취약점에 영향을 미치는 인적 및 프로세스적 요인 또한 해결해야 합니다(NIST, 2020).

5. 규정 준수가 곧 보안이라고 가정하십시오.

규정 및 표준 준수가 반드시 효과적인 클라우드 보안을 의미하는 것은 아닙니다. 조직은 규정 준수를 넘어 효과적인 보안 제어 및 방어 전략을 구현해야 합니다(AWS, 2021).

결론적으로, MITRE ATT&CK 및 D3FEND 프레임워크를 활용하면 조직의 클라우드 보안 방어력을 크게 향상시킬 수 있습니다. 5가지 핵심 사항을 준수하고 5가지 핵심 사항을 피함으로써 조직은 이러한 프레임워크를 최대한 활용하여 클라우드 환경의 사이버 위협으로부터 효과적으로 보호할 수 있습니다.

꼭 해야 할 5가지	소환
1. 공동 책임 모델을 이해하십시오	AWS(2021)
2. ATT&CK 프레임워크를 클라우드 환경에 적용하기	NIST(2020)
3. 클라우드 환경에서 위협 탐지를 위해 ATT&CK 프레임워크를 활용하세요.	클라우드 보안 연합(2021)
4. ATT&CK 프레임워크를 클라우드 사고 대응 계획에 통합하십시오.	SANS 연구소(2020)
5. DEFEND를 사용하여 클라우드 보안 제어의 허점을 파악하세요.	MITRE(2021)

절대 하지 말아야 할 5가지	소환
1. 프레임워크를 체크리스트처럼 활용하세요	SANS 연구소(2020)
2. 일단 구현이 완료되면 프레임워크는 무시하세요.	MITRE(2021)
3. 주요 이해관계자의 동의 없이 프레임워크를 구현합니다.	클라우드 보안 연합(2021)
4. 기술 솔루션에만 집중하십시오	NIST(2020)
5. 규정 준수가 곧 보안이라고 가정하십시오.	AWS(2021)

스윔레인 ARMOR 프레임워크

보안 운영(SecOps) 팀이 목표, 전략 및 보안 자동화 사용 사례를 NIST, CMMC, CMMI 또는 C2M2와 같은 업계 표준 프레임워크에 맞춰 조정하려는 경우

다운로드

MITRE ATT&CK 및 D3FEND를 활용한 클라우드 보안 강화를 위한 5가지 필수 단계

클라우드 보안 강화를 위한 5가지 핵심 사항

1. 공동 책임 모델을 이해하십시오

2. ATT&CK 프레임워크를 클라우드 환경에 적용하기

3. 클라우드 환경에서 위협 탐지를 위해 ATT&CK 프레임워크를 활용하세요.

4. ATT&CK 프레임워크를 클라우드 사고 대응 계획에 통합하십시오.

5. D3FEND를 사용하여 클라우드 보안 제어의 허점을 파악하십시오.

절대 하지 말아야 할 5가지:

1. 프레임워크를 체크리스트처럼 활용하세요

2. 일단 구현이 완료되면 프레임워크는 무시하세요.

3. 주요 이해관계자의 동의 없이 프레임워크를 구현합니다.

4. 기술 솔루션에만 집중하십시오

5. 규정 준수가 곧 보안이라고 가정하십시오.

스윔레인 ARMOR 프레임워크

태그

SOC 분석가가 직면하는 주요 과제

사이버 보안 사고 대응 계획 자동화

NIST 사이버보안 프레임워크와 보안 자동화 및 오케스트레이션(SAO)을 활용한 사고 대응 개선

MITRE ATT&CK 및 D3FEND를 활용한 클라우드 보안 강화를 위한 5가지 필수 단계

클라우드 보안 강화를 위한 5가지 핵심 사항

1. 공동 책임 모델을 이해하십시오

2. ATT&CK 프레임워크를 클라우드 환경에 적용하기

3. 클라우드 환경에서 위협 탐지를 위해 ATT&CK 프레임워크를 활용하세요.

4. ATT&CK 프레임워크를 클라우드 사고 대응 계획에 통합하십시오.

5. D3FEND를 사용하여 클라우드 보안 제어의 허점을 파악하십시오.

절대 하지 말아야 할 5가지:

1. 프레임워크를 체크리스트처럼 활용하세요

2. 일단 구현이 완료되면 프레임워크는 무시하세요.

3. 주요 이해관계자의 동의 없이 프레임워크를 구현합니다.

4. 기술 솔루션에만 집중하십시오

5. 규정 준수가 곧 보안이라고 가정하십시오.

스윔레인 ARMOR 프레임워크

태그

관련 게시물

SOC 분석가가 직면하는 주요 과제

사이버 보안 사고 대응 계획 자동화

NIST 사이버보안 프레임워크와 보안 자동화 및 오케스트레이션(SAO)을 활용한 사고 대응 개선

라이브 데모를 요청하세요