Trace Id is missing
주 콘텐츠로 건너뛰기
Microsoft Security

CNAPP란?

CNAPP(클라우드 네이티브 응용 프로그램 보호 플랫폼)은 수명 주기 전반에 걸쳐 클라우드 애플리케이션을 보호를 간소화하는 통합 플랫폼입니다.

클라우드용 Microsoft Defender 탐색

CNAPP의 정의

CNAPP는 2021년 Gartner가 클라우드 보안 위협을 방지, 검색 및 이에 대응하는 보안 및 규정 준수 기능을 통합하는 올인원 플랫폼을 설명하기 위해 처음 만든 용어입니다. CNAPP는 일반적으로 단일 사용자 인터페이스에서 사일로된 여러 클라우드 보안 솔루션을 통합하여 조직에서 전체 클라우드 애플리케이션 공간을 보다 쉽게 보호할 수 있도록 합니다.

CNAPP의 주요 목표 중 하나는 애플리케이션 개발 프로세스의 초기 단계에 보안을 포함하는 것입니다. 클라우드를 통해 조직은 애플리케이션을 혁신하고 확장할 수 있지만, 그 엄청난 규모로 인해 사이버 범죄자가 공격할 수 있는 경로가 몇 배나 열리게 됩니다. 따라서 개발자와 보안 전문가는 더 큰 보안 차이를 철저하게 방지하기 위해 애플리케이션 개발 초기에 보안 결함을 최대한 많이 파악하고 수정해야 합니다. 이러한 추세를 “시프트 레프트”라고 합니다.

CNAPP를 차별화하는 기능

CNAPP는 여러 클라우드 애플리케이션 보안 도구를 용도에 맞게 구축된 우산 아래에 씌워 클라우드 워크로드 및 데이터에 대한 뛰어난 보호를 제공하면서 애플리케이션 수명 주기에 보안을 보다 간단하게 포함할 수 있도록 합니다. CNAPP에는 다음을 포함하여 이를 달성하는 데 도움이 되는 몇 가지 주요 기능이 있습니다.

  • 다중 클라우드 지원. 여러 퍼블릭 및 프라이빗 클라우드 인프라 환경에서 보안 및 규정 준수를 원활하게 통합하여 다중 클라우드 데이터 자산을 완벽하게 파악할 수 있습니다.
  • 위협 인텔리전스 통합. 우선 순위가 지정된 통합된 위협 보기를 통해 가장 중요한 취약성에 먼저 초점을 맞추고 자동 권장 사항 및 수정 도구를 사용하여 위험을 줄입니다.
  • 중앙 집중식 규정 준수 및 권한 관리. 데이터 거버넌스 및 규정 준수를 지속적으로 모니터링하고 클라우드 공간 전체에서 최소 권한 액세스 원칙을 자동으로 적용합니다.
  • “시프트 레프트” DevOps 보안 관리. 보안 팀이 일반적인 워크플로, 데이터 및 인사이트를 사용하여 하나의 플랫폼에서 개발자와 협업할 수 있도록 하여 생성되는 즉시 애플리케이션 코드에 보안을 포함할 수 있습니다.
  • 포괄적인 클라우드 워크로드 보호. 취약성 및 잘못된 구성을 보다 쉽게 검색하도록 모든 워크로드에 대한 가시성을 개선합니다.
  • 사용 편의성. 공급업체를 CNAPP와 통합하면 불만과 비효율성의 원인일 수 있는 도구 스택의 복잡성이 줄어들어듭니다.
  • 심층적이고 광범위한 인사이트. 특히 하이퍼스케일 클라우드 공급자의 엔드투엔드 솔루션은 상당한 격차와 사각 지대를 제거하는 데 도움이 될 수 있습니다.

CNAPP를 원활하게 작동하는 구성 요소

현재 시장에 출시된 CNAPP에는 몇 가지 차이점이 있지만, 클라우드 애플리케이션 및 인프라에 대한 전체적인 보호를 제공하기 위해 CNAPP에 필요한 몇 가지 핵심 기능이 있습니다. 다음을 통합하는 솔루션을 선택합니다.

CSPM(클라우드 보안 태세 관리)

CSPM 솔루션은 보안 팀에 다중 클라우드 및 하이브리드 환경에서 잠재적 취약성 및 잘못된 구성에 대한 우선 순위가 지정된 연결된 보기를 제공하도록 설계되었습니다. CSPM은 전반적인 보안 태세를 지속적으로 평가하고 조직이 데이터 위반에 노출될 수 있는 중요한 문제에 대해 보안 팀에 자동화된 경고 및 권장 사항을 제공합니다. 또한 규정 준수 관리 및 수정 도구를 자동화하여 격차를 파악하고 계속해서 격차를 줄입니다.

다중 파이프라인 DevOps 보안

DevOps 보안 관리는 개발자와 보안 팀에 모든 파이프라인에서 DevOps 보안을 관리할 수 있는 중앙 콘솔을 제공합니다. 이렇게 하면 클라우드의 잘못된 구성을 최소화하고 새 코드를 검사하여 취약성이 프로덕션 환경에 도달하지 않도록 하는 기능이 강화됩니다. 코드로서의 인프라 검사 도구는 개발 초기 단계에서 구성 파일을 조사하여 새 구성 파일이 보안 정책을 준수하는지 확인합니다.

CWPP(클라우드 워크로드 보호 플랫폼)

CWPP는 가상 머신, 컨테이너, Kubernetes, 데이터베이스, 스토리지 계정, 네트워크 계층 및 앱 서비스와 같은 모든 다중 클라우드 워크로드에서 최신 인텔리전스를 기반으로 하는 위협에 대한 실시간 검색 및 대응을 제공합니다. CWPP는 보안 팀이 위협에 대한 신속한 조사를 수행하고 조직의 공격 표면을 줄이는 데 도움이 됩니다.

CIEM(클라우드 인프라 권한 관리)

CIEM은 전체 클라우드 및 하이브리드 공간의 권한 관리를 중앙 집중화하여 실수로 인한 또는 악의적인 권한 오용을 방지합니다. 이를 통해 보안 팀은 데이터 유출을 방지하고 최소한의 권한 원칙을 전체적으로 적용할 수 있습니다.

CSNS(클라우드 서비스 네트워크 보안)

CSNS 솔루션은 클라우드 인프라를 실시간으로 보호하여 CWPP를 보완합니다. CSNS 솔루션에는 분산 서비스 거부 보호, 웹 애플리케이션 방화벽, 전송 계층 보안 검사 및 부하 분산과 같은 다양한 보안 도구가 포함될 수 있습니다.

CNAPP이 중요한 이유는 무엇인가요?

점점 더 많은 조직이 다음을 가능하게 하기 위해 CNAP에 투자하고 있습니다.

  • 사이버 위협에 대해 더욱 강력해진 보호. 빠르게 변화하는 위협 벡터를 해결하는 가장 좋은 방법은 클라우드와 보안을 통합하는 것입니다. 이렇게 하면 오늘날 모든 조직에 필요한 광범위하고 심층적인 보안 및 규정 준수 인사이트를 제공합니다.
  • 여러 가지 방법으로 비용 절감. CNAPP 구현의 즉각적인 비용 이점은 조각화된 여러 도구 대신 포괄적인 솔루션을 사용하여 절약되는 오버헤드입니다. 그러나 장기적인 절감액은 훨씬 클 수 있습니다. 조각화된 보안 도구 집합을 사용하면 격차 사이에 보이지 않는 심각한 위험이 발생할 수 있습니다. 보안 팀에서 사용하는 도구를 간소화하여 보안 팀이 더 적은 격차로 운영할 수 있도록 하여 보안 위반 및 개인 정보 보호 위반에 대해 증가하는 비용과 비즈니스 평판 손실 비용으로부터 보호합니다.
  • 보다 효율적인 보안 작업을 사용하도록 설정합니다. 진화하는 위협 환경과 지속적으로 확장되는 공격 표면으로 인해 보안 전문가는 위협 경고에 과부하가 발생합니다. 한편, 전 세계에서 보안 인재 부족 문제를 겪고 있으며, 팀의 시간은 귀중합니다. 향상된 가시성과 우선 순위가 지정된 경고가 포함된 통합된 도구 집합을 사용하면 보안 팀이 증가하는 하이브리드 및 다중 클라우드 자산을 보다 쉽게 보호할 수 있습니다.
  • 보안 시프트 레프트. 클라우드 애플리케이션을 사용하여 혁신하는 가장 민첩하고 비용 효율적인 방법은 보안 사용을 시작하고 보안을 유지하는 것입니다. 보안 및 개발 팀에 애플리케이션 코드 자체에 보안을 포함하는 데 필요한 협업 플랫폼을 제공합니다. 코드 및 인프라의 이전 취약성이 식별되고, 문제를 해결하는 데 걸리는 시간, 비용 및 에너지가 줄어듭니다. 
  • 자동화를 사용하여 자격을 관리하고 위험을 검색합니다. CNAPP를 사용하면 보안 관리자가 자동화된 정책 적용을 사용하여 인프라에 대한 과도한 권한이 부여되는 액세스를 통해 노출을 방지할 수 있습니다. 또한 CNAPP는 위험 검색 및 규정 준수를 자동화하여 조직이 강력한 보안 태세를 유지하면서 클라우드 인프라를 확장할 수 있도록 합니다.

CNAPP 구현 체크리스트

CNAPP 배포를 고려하는 경우 공급업체를 선택하고 CNAPP를 조직의 시스템과 통합하기 위한 전략을 만듭니다. 다음 기본 사항을 계획에 적용합니다.

  1. 완성도 높은 솔루션을 선택합니다. 다중 클라우드 보안의 선행 에지에 남도록 커밋된 공급자를 선택합니다. CNAPP는 사이버 위협처럼 정교하게 발전해야 합니다. 또한 구현 프로세스를 통해 지원할 수 있는 공급업체가 있어야 합니다.
  2. 포괄성을 우선 순위로 지정합니다. 이제 가장 전체적인 솔루션을 찾으면 장기적으로 CNAPP로의 전환을 최대한 활용할 수 있습니다.
  3. 경고 피로 해결. 예를 들어 클라우드 공급자이기도 한 공급업체의 위협 및 경고에 대한 우선 순위가 가장 최적화된 포괄적인 솔루션은 보안 팀의 부담을 덜어줍니다.
  4. 모든 환경 및 아티팩트 형식을 다룹니다. 선택한 CNAPP가, 사용 중인 온-프레미스, 프라이빗 클라우드 및 퍼블릭 클라우드 리소스에 보안 기능을 통합할 수 있는지, 그리고 보호해야 하는 다양한 아티팩트 유형을 모두 통합할 수 있는지 확인합니다. 그렇지 않으면 CNAPP의 의도대로 복잡성을 줄일 수 없습니다.
  5. DevSecOps(개발, 보안 및 운영) 문화로 전환. DevOps 모델에서 DevSecOps 모델로 애플리케이션 개발 수명 주기를 전환합니다. 여기서 보안 강화는 사후 고려 사항이 아니라 프로세스에서 지속적으로 진행되는 부분입니다. CNAPP를 배포한 후 발생할 가능성이 있는 책임 및 워크플로의 필요한 전환을 계획합니다.
  6. 변경 관리의 요소. 통합 솔루션은 배포하는 데 시간이 걸리며 보안 팀과 개발자는 모두 CNAPP의 기능을 숙지해야 합니다. 작업 중단을 최소화할 수 있도록 미리 계획하세요.

CNAPP 솔루션

CNAPP는 계속 발전하고 있습니다. 단일 플랫폼에서 클라우드 네이티브 애플리케이션 보호 도구를 결합하는 제품을 검색할 때 몇 가지 완전히 포괄적인 옵션과 일부 보안 구성 요소를 결합하는 다른 많은 옵션이 있을 수 있습니다.

클라우드용 Microsoft Defender는 몇 가지 포괄적인 CNAPP 중 하나입니다. Amazon Web Services, Google Cloud Platform 및 Azure Cloud Services의 전체 스택 워크로드에 대한 엔드투엔드 클라우드 보안을 제공합니다. Microsoft는 CNAPP이자 퍼블릭 클라우드 공급자인 유일한 공급업체입니다. 클라우드용 Defender는 Microsoft Azure의 풍부한 인사이트를 얻고 업계 최고의 Microsoft AI를 사용하여 하루에 65조 개의 글로벌 신호를 분석하여 새로운 위협을 식별합니다.

Microsoft Security에 대한 자세한 정보

Microsoft Cloud 워크로드 보호

다양한 워크로드 유형에서 실시간으로 위협을 검색하고 대응합니다.

자세한 정보

클라우드용 Microsoft Defender

보안 태세를 강화하고, 보안 애플리케이션을 개발하고, 클라우드 전체의 워크로드를 보호합니다.

자세한 정보

Microsoft Defender 클라우드 보안 태세 관리

가장 중요한 위험의 우선 순위를 지정하고 다중 클라우드 보안 태세에 대한 통합된 가시성을 얻습니다.

자세한 정보

DevOps용 Microsoft Defender

모든 파이프라인과 하이브리드 및 다중 클라우드 환경에서 DevOps 보안을 통합합니다.

자세한 정보

차세대 다중 클라우드 보안

CNAPP 채택을 촉진하는 요소와 코드에서 클라우드로 보안을 포함하는 방법을 알아봅니다.

블로그 읽기

Information Protection

자주 묻는 질문

  • CNAPP는 단일 플랫폼의 보안 및 규정 준수 기능을 통합하여 클라우드 보안 위협을 더 잘 방지, 검색 및 이에 대응합니다. 단일 사용자 인터페이스를 사용하면 조직에서 여러 클라우드 환경 및 워크로드의 포괄적인 위협을 파악할 수 있습니다. 또한 개발자와 보안 팀은 개발 수명 주기 초기에 애플리케이션에 보안을 포함할 수도 있습니다.

  • 클라우드 네이티브 애플리케이션은 클라우드 컴퓨팅 아키텍처를 활용하도록 빌드된 프로그램입니다. 기존 모놀리식 애플리케이션과 다르게 설계되고 제공되므로 개발 속도가 더 빠릅니다. 클라우드 네이티브 애플리케이션은 기존에 제공된 애플리케이션보다 확장성이 뛰어나고 이식 가능합니다.

  • 클라우드용 Microsoft Defender와 같은 CNAPP는 클라우드 네이티브 애플리케이션을 보호하는 가장 좋은 방법입니다. 개발자와 보안 팀이 개발 수명 주기 전반에 걸쳐 보안을 강화하는 데 도움이 됩니다. 또한 다중 클라우드 환경에서 중앙 집중식 위협 가시성, 규정 준수 및 권한 관리도 제공합니다.

  • 다음은 두 가지 CNAPP 사용 사례입니다.

    최신 DevSecOps 애플리케이션 개발 방법을 채택했지만 여러 사일로 도구를 사용하여 코드에서 클라우드로 애플리케이션을 보호해 온 조직은 CNAPP를 배포할 수 있습니다. CNAPP는 DevSecOps를 단순화하고 속도를 크게 높일 수 있습니다.

    프라이빗 및 퍼블릭 클라우드에 광범위하게 분산된 애플리케이션 및 워크로드가 있는 조직과 경고의 우선 순위를 지정하는 데 어려움을 겪고 있는 보안 팀은 CNAPP 구현을 통해 이점을 얻을 수도 있습니다. CNAPP는 보안 팀을 위한 단일 콘솔에 대한 위협 가시성을 중앙 집중화하고 규정 준수 및 권한 관리 기능을 자동화하여 전체 클라우드 공간을 더 쉽게 보호할 수 있도록 합니다.

  • CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)는 애플리케이션을 개발 단계부터 런타임에 이르기까지 보호하는 단일 플랫폼의 통합 보안 솔루션 그룹입니다. 

    CASB(클라우드 액세스 보안 브로커)는 엔터프라이즈 보안 정책을 적용하고 위험을 완화하며 규정 준수를 유지 관리하여 조직의 클라우드 서비스 사용을 보호합니다.

    CSPM(클라우드 보안 태세 관리) 솔루션은 보안 팀에 클라우드 환경 전반의 잠재적 취약성 및 잘못된 구성에 대한 우선 순위가 지정된 보기를 제공하고 전반적인 보안 태세를 지속적으로 평가합니다.

    CWPP(클라우드 워크로드 보호 플랫폼)는 모든 다중 클라우드 워크로드의 최신 인텔리전스를 기반으로 하는 위협에 대한 실시간 검색 및 대응을 제공합니다.

Microsoft Security 팔로우