2022년 3월 22일
Thyaga Vasudevan - 제품 담당 부사장, Skyhigh Security
포레스터 웨이브™를 발표하게 되어 기쁘게 생각합니다: 클라우드 워크로드 보안, 2022년 1분기 보고서가 발표되었습니다. Skyhigh Security (구 McAfee Enterprise)가 이 보고서에서 단 두 개의 리더 중 하나로 선정되었습니다. 이는 작년에 출시한 Skyhigh CNAPP(클라우드 네이티브 응용 프로그램 보호 플랫폼 ) 서비스와 Zero Trust Network Access (ZTNA) 및 FWaaS(서비스형 방화벽)를 비롯한 다른 혁신 기술을 기반으로 한 우리 팀의 노력의 결정체라고 할 수 있습니다.
Skyhigh Security 는 오랜 기간 클라우드 보안에 전념해 왔지만 특정 관점으로 접근해 왔습니다. 당사의 주력 제품은 Salesforce, Microsoft 365 및 기타 클라우드 애플리케이션(클라우드 앱)과 같은 서비스형 소프트웨어(SaaS) 앱을 검색하고 고객의 보안을 지원하는 데 중점을 둔 클라우드 보안 게이트웨이입니다. 팬데믹으로 인해 더 많은 기업이 하이브리드 업무 환경으로 전환하고 클라우드 앱의 소비가 가속화되고 있습니다. 이로 인해 전 세계의 여러 원격 위치에서 발생하는 트래픽 보안, 계속 증가하는 새로운 클라우드 앱에 대한 서비스형 보안(SaaS) 보안 태세 관리(SSPM), 데이터 보호와 같은 새로운 보안 문제가 발생했습니다. 이러한 페르소나를 클라우드 앱 소비자라고 합니다.
하지만 이 두 가지 다른 페르소나 사이에 독특한 주제가 있음을 발견했으며, 그 주제는 두 클라우드 보안 세계를 연결하는 다리인 데이터 보호입니다. 클라우드 보안 게이트웨이 측면의 고객은 상용 SaaS 애플리케이션을 사용하여 비즈니스 프로세스를 운영하는 소비자입니다. 이러한 고객은 SaaS 앱에 어떤 유형의 민감한 데이터가 있는지, 누가 이 데이터에 액세스하고 있는지, 데이터가 어떻게 사용되고 있는지 이해하는 데 도움이 필요합니다.
또 다른 고객 중 한 곳은 결제 카드 서비스 회사로, 모든 S3 버킷에서 개인 식별 정보(PII)를 스캔하기 위해 Skyhigh CNAPP을 사용합니다. PII가 식별되면 해당 파일을 격리하기 위해 자동 수정이 필요하며, Slack을 통해 보안 운영 센터(SOC)에 조사 알림을 시작합니다. 그러나 까다로운 부분은 해당 SOC 팀원이 조사를 위해 증거 파일에 액세스할 수 있도록 해야 하지만 해당 정보를 Slack에서 공유할 수 없다는 점입니다(예: AWS와 Slack의 데이터 보호 정책이 동일).
이 두 고객은 SaaS 측면과 IaaS 측면에서 데이터 보호 솔루션을 찾을 수 있었지만 클라우드 앱 소비자와 빌더 모두를 위한 포괄적인 데이터 보호 솔루션을 통합한 솔루션은 없었다고 알려주었습니다.
고객의 클라우드 여정을 따라가면서 이러한 문제를 발견하고 작년에 클라우드 보안 게이트웨이를 호스팅하는 것과 동일한 클라우드 네이티브 플랫폼에 구축된 Skyhigh CNAPP를 출시했습니다. Skyhigh CNAPP는 잘못된 구성, 취약한 애플리케이션뿐만 아니라 실제 위험까지 식별하여 고객이 Amazon Web Services(AWS), Microsoft Azure, Google Cloud에서 자신의 상태를 진정으로 평가할 수 있는 기능을 제공합니다. 저희의 요점을 설명하는 좋은 예로 공개적으로 개방된 S3 버킷도 문제가 될 수 있지만, PII가 있는 공개적으로 개방된 S3 버킷은 확실히 문제가 될 수 있다는 것을 보여주는 데이터 보호 기능이 어떻게 Skyhigh CNAPP을 더욱 매력적으로 만드는지 설명해드리고 싶습니다. 솔루션이 데이터 보호 컨텍스트와 상태 평가를 결합하지 않는다면, 그 솔루션은 실제로 가치 있는 인사이트를 제공하지 못하는 것입니다. 많은 솔루션이 S3 버킷이 공개적으로 사용 가능한지 여부를 알려줄 수 있지만, 어떤 항목에 누가 액세스했는지가 훨씬 더 중요한 정보입니다.
또한 고객은 SaaS 앱 또는 IaaS 앱의 위치에 관계없이 데이터를 식별하고 보호하는 데이터 보호 정책을 정의하고 두 환경 모두에서 진정한 상태 평가를 제공할 수 있습니다.
출시 첫해에 Forrester가 저희 솔루션을 CWS Wave의 리더로 선정했을 때 얼마나 기뻤는지 상상할 수 있을 것입니다. 따라서 SaaS 앱 전반에서 일관된 데이터 보호를 제공해야 하는 보안 팀, IaaS의 자체 사용자 지정 앱 또는 전반적인 상태 평가를 담당하는 보안 팀이라면 Skyhigh CNAPP이 도와드리겠습니다.
모든 고객 여러분, 클라우드 보안을 위한 여정에 동참해 주시고 데이터 보안을 위한 지속적인 영감을 제공해 주셔서 감사합니다. 그리고 솔루션을 찾고 있는 고객이라면 Atlassian을 사용해 보세요. 데이터 보호를 위한 일관된 전략을 수립하기 위해 두 클라우드 보안 세계 사이의 다리를 건너신 것을 기쁘게 생각하실 것입니다.
Forrester Wave™ 무료 사본을 다운로드하려면 여기를 클릭하세요: 클라우드 워크로드 보안, 2022년 1분기 보고서를 다운로드하려면 여기를 클릭하세요.
블로그로 돌아가기