파이어아이 스토리

클라우드와 SaaS 이용 불편 없이 기업 데이터를 안전하게 보호하는 조합

지금은 예전 같지 않지만 한때 클라우드 전환을 가로막는 장애물로 데이터 보안 우려가 늘 언급되던 시절이 있었습니다. 2020년 현재 기업은 공용 클라우드와 SaaS를 이용해 기업의 데이터를 저장하고 공유하는 것에 아무런 거리낌이 없습니다. 그만큼 클라우드에 대한 신뢰가 커진 것이죠. 그렇다면 모두의 믿음(?)처럼 클라우드 사업자만 믿고 아무런 보안 대책 없이 기업 데이터를 다루고, 저장하고, 공유해도 될까요? 정답은 NO입니다. 데이터 유출이나 손실 책임은 보통 이용자에게 가게 마련입니다. 가장 흔하게 일어나는 사용자 계정 유출로 데이터 유출이 일어날 경우 책임은 온전히 이용자에게 돌아갑니다. 따라서 클라우드 이용의 전제 조건으로 중요 데이터 보안은 직접 챙긴다는 마인드를 갖는 것이 여러모로 유리합니다. 관련해 이번 포스팅에서는 SaaS, 클라우드 이용 시 데이터 보안의 통제권을 확실히 확보하여 데이터를 더 안전하게 보호할 수 있는 서비스 조합을 하나 소개하겠습니다.

FireEye Detection on Demand + CipherCloud CASB+

 

파이어아이는 클라우드, SaaS를 이용하는 기업의 탐지와 대응 역량 강화를 위해 백방으로 노력하고 있습니다. 이중 하나로 최근 FirEye Detection on DemandCipherCloud CASB+ 연계 서비스를 제공합니다. 두 서비스의 조합은 아주 좋습니다. FireEye Detection on Demand는 클라우드에 있는 데이터에 악성코드가 있는지를 능동적으로 모니터링합니다. CipherCloud CASB+ 플랫폼은 강력한 접근 제어를 바탕으로 사용 중이거나 전송 중이거나 저장된 데이터를 안전하게 보호합니다. 다음은 CipherCloud CASB+의 기능을 한눈에 보여주는 그림입니다. 기업이 따라야 하는 각종 데이터 보호 관련 규제나 사내 보안 정책 등을 기초로 클라우드 및 SaaS 서비스에 대한 접근 제어와 데이터 보호를 수행하는 브로커 역할을 한다고 보면 됩니다.

클라우드, SaaS 데이터에 대한 암호화와 접근 제어에 실시간 악성코드 탐지까지 더해지는 조합

CipherCloud CASB+는 접근 제어와 암호화라는 데이터 보안의 기본에 충실합니다. 이 같은 보안 기본기에 전문성을 더하면 정교하고 복잡한 위협도 효율적으로 찾아서 막을 수 있습니다. 이것이 바로 FireEye Detection on Demand이 필요한 이유입니다. 두 서비스를 조합하면 클라우드, SaaS 등에서 조회, 작성, 저장, 공유하는 모든 파일에 악성코드가 있는지까지 살필 수 있습니다. 데이터 자체에 대한 통찰력을 확보할 수 있는 것입니다. 다음 그림을 보시죠. FireEye Detection on Demand와 CipherCloud CASB+를 연계하면 클라우드 상에서 있는 데이터에 악성 컨텐츠 포함 여부를 실시간에 가깝게 탐지할 수 있습니다.

한편 현재 FireEye Helix와 CipherCloud를 이용 중인 기업은 FireEye Helix Connect를 이용해 두 플랫폼을 연계할 수 있습니다. CipherCloud 타일 선택 후 API 키와 CipherCloud 도메인만 입력하면 다음 화면과 같이 Helix 대시보드에서 CASB 데이터에 접근할 수 있습니다. 참고로 파이어아이는 얼럿을 띄우는 7개의 커스텀 룰을 만들어 CipherCloud Rule Pack에 적용했습니다. 이에 따라 룰 위반이 탐지되면 우선순위에 따라 얼럿이 생성됩니다.

 

.

해당 자료의 본문은 공식 영문 블로그에서 확인할 수 있습니다.