해질녘, 활주로를 향해 하강하는 상업용 항공기의 실루엣이 희미해져 가는 하늘을 배경으로 드러나고, 착륙 경로를 따라 늘어선 조명탑들과 지평선 아래로 지는 태양이 보인다.

새해, 새로운 보안 – 2부: 클라우드 컴퓨팅 활용 사례

사용자 아바타
코디 코넬
3 1분 읽기

사물인터넷(IoT) 및 클라우드 기반 네트워크의 미래 보안 활용 사례

이 글은 사물 인터넷(IoT) 및 클라우드 컴퓨팅 보안에 초점을 맞춰 2019년 보안 과제와 기회를 논하는 2부작 시리즈의 두 번째 편입니다. 이전 편에서는 이에 대해 설명했습니다. 사물인터넷 기기 보안의 위험과 과제.

클라우드는 사실 다른 사람의 컴퓨터일 뿐입니다. X에 공유하기

그렇다면 클라우드 컴퓨팅이란 무엇일까요?

위키피디아를 찾아보면 다음과 같은 내용을 찾을 수 있을 것입니다. 클라우드 컴퓨팅 다음과 같이 정의됩니다:

클라우드 컴퓨팅은 구성 가능한 컴퓨터 시스템 리소스와 상위 수준 서비스를 공유하는 풀로, 최소한의 관리 노력으로 인터넷을 통해 신속하게 프로비저닝할 수 있습니다. 클라우드 컴퓨팅은 공공 시설과 유사하게 리소스 공유를 통해 일관성과 규모의 경제를 달성합니다.

기본적으로 클라우드는 다른 사람의 컴퓨터일 뿐입니다. 따라서 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션은 기존 엔터프라이즈 보안(경계, 엔드포인트, 호스트 등)을 위해 개발되었지만, 이러한 보안 요소들이 클라우드로 완전히 사라지는 것은 아닙니다. 차이점은 모니터링 위치와 방식에 있습니다. 즉, 현재의 SOAR 애플리케이션은 차세대 방화벽, 엔드포인트 탐지 및 대응(EDR) 및 기타 보안 도구에도 여전히 적용될 수 있으며, 단지 클라우드 기반 버전으로 사용될 뿐입니다.

Amazon S3/EC2 인스턴스 및 SOAR 솔루션의 보안 위험

예를 들어, 저희 신임 보안 연구원은, 조쉬 리카드, 최근 저는 분석가 프로비저닝 프로세스의 일환으로 Amazon Simple Storage Service(S3) 및 Elastic Cloud Compute(EC2) 인스턴스를 사용하는 것에 대해 논의했는데, 이때 도메인 이름 시스템(DNS) 레코드(즉, 어떤 작업이 수행되었다는 의미)가 생성됩니다. 다음은 그 예시입니다.

누군가가 기존의 보안 경보와는 다른 새로운 인스턴스를 생성하는 것입니다. 따라서 일반적인 "이 엔드포인트에서 경고를 받았습니다" 또는 "이 네트워크 장치에서 알림을 받았습니다"와 같은 방식이 아니라, "내 환경 내에서 방금 발생한 일입니다"와 같은 방식입니다.“

이제는 "좋아, 새로운 DNS 항목이 보이네. 새 호스트나 새 스토리지 경로가 있다는 뜻이고, 사용자가 해당 DNS 레코드를 프로비저닝할 때 전 세계에 공개하지 않았는지 확인하기 위해 확인해야 할 사항이 대여섯 개 정도 더 있겠지."라는 식입니다.“

SOAR 솔루션은 앞서 언급한 6가지 항목 외에도 지속적인 모니터링 프로세스의 일환으로 무언가가 생성될 때마다 확인하고 싶은 10가지 항목을 포함하여 필요한 모든 항목을 점검하는 데 도움을 줄 수 있습니다.

팀들이 자동화하는 몇 가지 이유는 선택의 여지가 없기 때문입니다. #SOAR

SOAR: IoT 및 클라우드 컴퓨팅 보안을 위한 필수적인 요구 사항

이는 매우 기술적인 예시이지만, 사물 인터넷(IoT)과 클라우드 기반 네트워크 모두에서 사이버 보안 및 SOAR 솔루션은 실질적이고 생사가 걸린 중요한 문제입니다.

얼마 전, 가트너 분석가와 사람들이 자동화하려는 것과 자동화하지 않으려는 것, 그리고 "어쩔 수 없이" 자동화해야 하는 것들에 대해 흥미로운 대화를 나눈 적이 있습니다. 우리가 논의했던 예시는 다음과 같습니다.

항공기 조종사가 승객 200명을 태운 상용 제트기를 착륙시키려는데 활주로 조명이 꺼집니다. 조종사와 승무원, 관제탑 모두 경보를 확인하고 상황을 파악할 시간이 없습니다. 따라서 비행기를 안전하게 착륙시킬 수 있도록 조명을 자동으로 복구하는 시스템이 있어야 합니다.

그리고 이와 같은 예들은 이론적인 것보다 훨씬 더 현실적입니다. 토스터에게 공격당함.

저는 미래를 예측할 수는 없지만, IoT 기기와 클라우드 기반 네트워크가 우리의 일상생활과 활동에 더욱 밀접하게 통합됨에 따라 발생할 보안 문제와 기회는 확실히 예측할 수 있습니다. 한 가지 확실한 것은 Swimlane 팀이 앞으로도 혁신을 거듭하여 보안 운영 전문가들이 미래의 도전에 효과적으로 대응할 수 있도록 지원하는 SOAR 플랫폼을 개발해 나갈 것이라는 점입니다.

태그

관련 게시물

2019년 1월 2일
새해, 새로운 보안 – 1부: IoT 활용 사례
더 읽어보기
2022년 1월 12일
포춘 500대 금융 서비스 기업이 스윔레인의 로우코드 보안 자동화 솔루션을 활용하여 부서 간 보안 문제를 해결합니다.
더 읽어보기
2018년 1월 17일
보안 자동화 및 오케스트레이션: 실제 활용 사례
더 읽어보기

라이브 데모를 요청하세요