멀티 클라우드 및 하이브리드 클라우드 아키텍처를 도입하는 기업이 증가함에 따라 방대한 양의 데이터를 클라우드로 마이그레이션하고 있습니다. 이러한 공격 표면의 확장은 보안 태세에 중대한 영향을 미치며 새로운 취약성, 가시성 저하, 복잡성 증가로 인해 보안 공백이 발생하게 됩니다.
확장성과 비용 이점을 바탕으로 클라우드 또는 클라우드 서비스 공급자(CSP) 아키텍처로 전환하면서 민감한 비즈니스 크리티컬 데이터가 포함된 광범위한 데이터 저장소가 여러 클라우드에 분산되어 있고 심지어 관리되지 않는 데이터 저장소에 상주하고 있는 경우도 있습니다. "데이터가 여러 지리적 관할권에 걸쳐 있는 여러 CSP 아키텍처에 저장, 액세스, 처리됨에 따라 복잡한 데이터 보존, 보안 및 개인정보 보호 위험이 발생합니다." (출처: Gartner® 데이터 보안 하이프 사이클™, 2023).
서로 다른 클라우드 환경에 저장된 데이터를 추적, 분류, 보호하기 위해 여러 사일로화된 보안 도구를 활용하면 복잡성과 비용이 증가합니다. Gartner에 따르면, "많은 제품이 사일로화된 보안 도구를 제공하고, 독점적인 데이터 분류를 사용하고, 특정 리포지토리 또는 처리 단계에 따라 작동하며, 서로 통합되지 않기 때문에 일관된 데이터 보안을 유지하기가 어렵습니다. 이로 인해 조직이 적절하고 일관된 데이터 보안 제어를 식별하고 배포하는 동시에 데이터 수명 주기 전반에 걸쳐 데이터에 액세스해야 하는 필요성 간의 균형을 맞추는 능력이 제한됩니다."
Gartner는 데이터 2023 하이프 사이클에서 데이터 보안 거버넌스, 개인정보 보호 및 위험, 데이터 검색, 정형 및 비정형 데이터의 분류 및 분류, 엔드포인트, 애플리케이션 또는 스토리지 계층 전반의 데이터 처리 및 분석 등 데이터 보안의 여러 가지 중요한 측면을 통합합니다. Gartner는 "이러한 제어의 오케스트레이션을 간소화하기 위해 여러 보안 제어를 통합하는 기술을 찾는 것이 중요하다"고 언급합니다.
DSPM의 정의
데이터 보안 2023의 하이프 사이클에서 Gartner는 DSPM을 다음과 같이 정의합니다:
"데이터 보안 태세 관리(DSPM)는 클라우드 서비스 공급자(CSP)에서 이전에 알려지지 않은 데이터를 발견하고 비정형 및 정형 데이터를 분류하고 분류합니다. 데이터가 빠르게 급증함에 따라 DSPM은 데이터 맵과 데이터 흐름을 분석하여 데이터에 액세스할 수 있는 사람을 평가하여 데이터 보안 태세와 개인정보 및 보안 위험에 대한 노출을 파악합니다. DSPM은 데이터 위험 평가(DRA)와 데이터 보안 거버넌스(DSG) 정책의 이행 평가의 기초를 형성합니다."
2023년 데이터 보안의 하이프 사이클에서 Gartner는 DSPM이 아직 초기 단계에 있으며 DSPM을 도입하면 조직에 혁신적 이점을 가져다줄 것이라고 밝혔습니다. DSPM은 비즈니스 운영을 재편하고 업계 전반에 걸쳐 상당한 변화를 주도할 것으로 예상됩니다.
DSPM 목표 및 동인
DSPM의 목표는 가시성, 액세스 제어, 데이터 흐름, 오류 및 잘못된 구성과 같은 인프라 취약성 식별을 제공하여 민감한 데이터 분석을 통해 클라우드 데이터 보안 위험을 사전에 식별, 감소, 해결함으로써 보안 팀을 돕는 것입니다. DSPM은 관리되지 않는 데이터 저장소를 포함해 전체 멀티 클라우드 하이브리드 환경의 저장 위치에 관계없이 조직이 민감한 데이터를 무단 액세스로부터 보호하는 데 도움이 되는 강력한 도구입니다. 또한 DSPM은 조직이 GDPR 및 HIPAA와 같은 데이터 개인정보 보호 규정을 준수하는 데 도움이 됩니다. 섀도 데이터, 다양한 데이터 형식, 증가하는 규제 요건, 클라우드 취약성 등이 DSPM의 주요 원인입니다.
요약하면, DSPM은 가시성을 높이고 민감한 데이터를 분류하고, 최소 권한 및 사용자 활동 모니터링, 규제, 민감한 데이터 사용 감독을 시행하고, 위험을 사전에 완화하고 데이터 관련 사고를 해결함으로써 IT 및 보안 팀의 역량을 강화합니다.
- 중요한 데이터의 가시성 및 분류: 효과적인 데이터 관리를 위해서는 관리되지 않는 데이터 저장소나 섀도 데이터 저장소에서도 IaaS, PaaS, DBaaS 등 다양한 리포지토리에서 민감한 데이터를 식별하고 분류할 수 있는 기능이 필요합니다. 여기에는 정형 및 비정형 중요 데이터의 검색과 위험 우선순위에 따른 후속 분류가 포함됩니다.
- 최소 권한 액세스 및 사용자 활동 모니터링: DSPM은 모든 클라우드 데이터 저장소에 대한 액세스 권한을 포괄적이고 정확하게 파악하고 실제 사용량과 비교하여 민감한 데이터의 오용 및 노출을 방지합니다.
- 민감한 데이터 사용 모니터링 및 제어: 많은 조직에서 GDPR, HIPAA, PCIDSS와 같은 규제 요건을 준수하는 것은 시급한 과제입니다. DSPM은 민감한 데이터에 대한 적절한 제어를 자동화하여 규정 준수를 보장함으로써 규정 준수를 용이하게 합니다.
- 데이터 관련 인시던트의 사전 예방적 위험 완화 및 수정: DSPM은 보안 팀이 잘못된 구성 및 오류와 같은 취약성을 해결하기 위한 모범 사례를 사전에 식별, 해결 및 공유하여 공격 표면을 최소화할 수 있도록 지원합니다.
DSPM의 이점
DSPM은 데이터의 위치에 관계없이 민감한 데이터에 대한 가시성과 제어 기능을 제공하므로 데이터 관련 사고의 신속한 탐지 및 대응, 데이터 침해의 사전 예방적 위험 완화, 내부자 위협 위험 감소, 규제 요건 준수 개선, 오탐 감소로 인한 경보 피로 감소 등 다양한 이점을 제공합니다. DSPM은 데이터 컨텍스트를 기반으로 위험한 공유 관행, 무단 액세스, 부적절한 권한, 부적절한 데이터 저장을 식별함으로써 이 모든 것을 달성합니다.
Gartner® 보고서에 따르면 "데이터 보안 태세 관리(DSPM) 솔루션은 알려지지 않은 데이터 저장소를 발견하고 저장소에 포함된 데이터가 데이터 보존, 개인정보 보호 또는 데이터 보안 위험에 노출되어 있는지 여부를 식별하는 기능을 발전시키고 있습니다."라고 합니다. 가트너는 또한 보안 및 위험 관리 리더가 DSPM 기술을 평가하고 구현할 때 수행해야 할 필수 단계를 간략하게 설명합니다. 아래에서 확인할 수 있습니다.
출처: Gartner, 혁신 인사이트 데이터 보안 태세 관리, 2023년 3월 28일. GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용되었습니다. 모든 권리 보유.
Skyhigh Security , DSPM 여정을 촉진하는 방법
Skyhigh Security(Security Service Edge ) 의 업계 선도적인 통합 데이터 손실 방지(DLP) 솔루션은 웹, 클라우드, 이메일, 비공개 앱, 엔드포인트 등 모든 위치, 애플리케이션, 디바이스에서 액세스할 때 데이터를 안전하게 보호합니다. 모든 제어 지점에서 데이터 및 위협 보호를 수행하여 비용과 복잡성을 줄이고 관리를 간소화하며, 이 모든 것이 단일 통합 플랫폼에서 이루어집니다. Skyhigh 고객은 다음과 같은 방법으로 DSPM 여정을 시작합니다:
- 가시성 확보 및 민감한 데이터 분류
- 사용자 활동 설정, 모니터링 및 제어
- 데이터 사용 방식 이해
- 선제적으로 위험을 완화하고 데이터 관련 사고에 대응하기
가시성 확보 및 민감한 데이터 분류
Skyhigh SSE를 사용하면 클라우드, 웹, 비공개 앱, 이메일, 엔드포인트에서 사용 중이거나 미사용 중이거나 이동 중인 데이터 등 민감한 데이터를 검색하고 식별할 수 있습니다. 이미지, 텍스트, 동영상, 스크린샷 등 정형 및 비정형 형식의 모든 민감한 데이터를 여러 클라우드, SaaS 앱, 비공개 앱, 이메일 또는 엔드포인트에 흩어져 있는 모든 데이터를 탐지하고 분류할 수 있습니다. Skyhigh Security의 고급 기술을 사용하면 섀도 데이터를 포함한 민감한 데이터를 빠르고 정확하고 효율적으로 식별할 수 있습니다. 그런 다음 위험 우선순위에 따라 데이터를 분류하고 분류하여 무단 액세스 및 오용으로부터 데이터를 보호합니다.
사용자 활동 설정, 모니터링 및 제어
Skyhigh SSE를 사용하면 섀도 클라우드 서비스를 포함해 조직 전체에서 사용자의 활동을 모니터링하고 위험한 활동을 감지할 수 있습니다. 민감한 데이터에 대한 사용자 액세스를 모니터링하고 제어하면 사용자가 웹 애플리케이션과 클라우드 서비스에 액세스할 때 데이터 유출을 방지하면서 GDPR, PCIDSS, HIPAA 등과 같은 규제 요건을 준수할 수 있습니다. 내부 및 외부 사용자와의 협업을 개선하는 동시에 민감한 데이터가 노출되지 않도록 보장합니다.
데이터 사용 방식 이해
민감한 데이터에 대한 가시성과 제어를 넘어, Skyhigh SSE는 어떤 데이터가 공유되고 있는지, 누가 이 데이터를 누구와 공유하고 있는지 등 데이터가 어떻게 사용되고 있는지에 대한 인사이트를 제공합니다. 비공개 애플리케이션에서 업로드되거나 다운로드되는 데이터를 포함해 데이터 흐름에 대한 인사이트를 얻을 수 있습니다. 클라우드 서비스 제공업체와의 책임 공유 모델에서 클라우드 로그 및 증거 보존 소스의 검색 범위를 좁혀 데이터를 식별하는 포렌식 작업을 간소화합니다.
선제적으로 위험을 완화하고 데이터 관련 사고에 대응하기
Skyhigh SSE는 멀티 클라우드 및 SaaS 환경에 대한 지속적인 가시성, 자동화된 잘못된 구성 수정, 모범 사례 규정 준수 라이브러리에 대한 액세스를 제공하여 클라우드 보안 태세를 강화합니다. Skyhigh는 통합 플랫폼에서 관리되는 잘못된 구성, 위협 및 취약성으로 인한 숨겨진 위험을 식별하여 SaaS, IaaS 및 비공개 앱 환경 전반에서 일관된 데이터 보호 기능을 제공합니다. Skyhigh SSE는 사용자 엔터티 및 행동 분석(UEBA), 콘텐츠 스크리닝, 이메일 프로세스에서 수집한 정보를 통합하여 오탐 횟수를 줄이고 독점 데이터의 무단 공유를 방지합니다.
고객을 위한 최고의 혜택
- Skyhigh Security 는 SSE 리더입니다. 최첨단 기술을 사용하여 최초의 SSE 솔루션을 개발했으며, 처음부터 민감한 데이터를 보호하는 데 중점을 두었습니다. 당사의 SSE 플랫폼은 수천 명의 고객사 직원들이 비즈니스 크리티컬 데이터를 보호하면서 어디서나 유연하게 일할 수 있도록 지원합니다. 위험, 복잡성, 비용을 줄이면서 고급 데이터 및 위협 보호 기능을 제공합니다.
- 혁신은 우리의 DNA에 있습니다. 혁신은 Dropbox의 정신에 뿌리내리고 있습니다. Dropbox는 첨단 기술을 활용하여 혁신적인 데이터 보안 기능을 구축하기 위해 최선을 다하고 있습니다. DSPM은 데이터 보호 서비스를 AI, ML, EDM, IDM 기술과 연계하여 고객이 DSPM으로 원활하게 전환할 수 있도록 지원하는 미래 혁신의 가이드 역할을 합니다.
- 포괄적인 데이터 보호: Skyhigh Security 는 웹, 클라우드, 비공개 앱, 이메일, 엔드포인트를 보호하는 통합된 data loss prevention (DLP) 솔루션을 제공하여 미사용 데이터, 사용 중인 데이터, 이동 중인 데이터 등 기업 데이터가 어떻게 사용되고 있는지를 세밀하게 파악할 수 있습니다.
신흥 기술인 DSPM은 아직 초기 단계에 머물러 있습니다. 데이터 인식 SSE의 선두주자인 Skyhigh Security 은 고객과 시장의 요구에 부합하는 혁신적인 솔루션을 구축하는 데 전념하고 있습니다. 귀사의 DSPM 여정을 위한 견고한 기반을 구축하는 데 어떻게 도움을 드릴 수 있는지 자세히 알아보려면 당사에 문의 하세요.