This is the Trace Id: a29c96d332b743158f4ca2fc1529c3b6
주 콘텐츠로 건너뛰기 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel 모든 제품 보기 AI 기반 사이버 보안 클라우드 보안 데이터 보안 및 거버넌스 ID 및 네트워크 액세스 개인 정보 및 위험 관리 AI를 위한 보안 중소기업 통합된 SecOps 제로 트러스트 가격 책정 서비스 파트너 왜 Microsoft Security인가요? 사이버 보안 인식 고객 사례 보안 101 제품 평가판 업계 인정 사례 Microsoft Security Insider Microsoft 디지털 방어 보고서 보안 대응 센터 Microsoft Security 블로그 Microsoft 보안 이벤트 Microsoft Tech Community 설명서 기술 콘텐츠 라이브러리 교육 및 인증 Microsoft Cloud용 규정 준수 프로그램 Microsoft 보안 센터 Service Trust Portal Microsoft Secure Future Initiative 비즈니스 솔루션 허브 구입 전 상담창구 평가판 시작 Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 혼합 현실 Microsoft HoloLens Microsoft Viva 양자 컴퓨팅 교육 자동차 금융 서비스 정부 기관 의료 제조업 소매 파트너 찾기 파트너 되기 파트너 네트워크 Microsoft Marketplace 소프트웨어 회사 블로그 Microsoft Advertising 개발자 센터 설명서 이벤트 라이선스 Microsoft Learn Microsoft Research 사이트맵 보기
흰색 폴더를 들고 있는 사람.

클라우드 보안 태세 관리(CSPM)란?

CSPM이 클라우드 애플리케이션 수명 주기 전체에서 보안 위험을 사전에 식별하고 해결하여 멀티 클라우드 및 하이브리드 환경을 보호하는 방법을 알아보세요.
클라우드 보안 태세 관리는 개발부터 런타임까지 최신 클라우드 애플리케이션 수명 주기 전반에서 상황별 위험 우선 순위 지정 및 탐지를 지원합니다. 한때 주로 격리된 클라우드 자산의 기본 구성을 평가하는 데 중점을 두었던 CSPM은 클라우드 네이티브 응용 프로그램 보호 플랫폼(CNAPP) 내의 기본 거버넌스 계층으로 발전했습니다.
  • 클라우드 보안 태세 관리는 위협 탐지, 우선 순위 지정 및 해결을 통해 위험을 줄입니다.
  • CNAPP 내의 통합 거버넌스 계층인 CSPM은 탐지 및 대응 워크플로와 통합하여 클라우드 환경 전반에 대한 완전한 가시성을 제공합니다.
  • CSPM은 상태 인사이트를 위협 신호와 상황에 맞게 연결하여 클라우드 및 AI 워크로드 전반에서 해결 우선 순위를 지정합니다.
  • 클라우드 환경이 더욱 복잡해짐에 따라 최신 CSPM 솔루션은 다른 보안 솔루션과 함께 작동하여 클라우드 보안 태세를 강화합니다.
  • 최신 CSPM 도구는 AI와 자동화를 사용하여 구성을 보안 및 규정 준수 요구 사항에 맞게 조정하고 해결 지침을 제공합니다.

CSPM이란?

클라우드 시스템은 비교적 단순한 배포에서 여러 공급자와 아키텍처에 걸친 복잡한 환경으로 발전했습니다. 특히 조직이 새롭고 혁신적인 AI 서비스와 애플리케이션을 도입함에 따라 클라우드 시스템은 끊임없이 변화하고 있습니다.

그 결과 클라우드 보안 팀은 각각 고유한 설정과 종속성을 가진 수천 개의 클라우드 자산을 관리하는 경우가 많습니다. 또한 권한이 부여된 사용자, 애플리케이션 및 서비스에 클라우드 리소스에 대한 보안 액세스 권한을 부여하는 방대한 수의 ID 시스템을 관리합니다. 게다가 AI의 부상으로 공격 표면이 확대되어 컴퓨팅, 스토리지, ID, 권한 및 클라우드 구성을 포함한 런타임 환경이 악의적인 행위자에게 노출되고 있습니다.

이에 대응하여 최신 클라우드 네이티브 응용 프로그램 보호 플랫폼은 수명 주기 전반에 걸쳐 클라우드 및 AI 앱과 인프라에 대한 포괄적인 보호를 제공합니다. 클라우드 보안 태세 관리는 노출 도메인 전반의 위협 신호를 통합하는 CNAPP 내의 통합 거버넌스 계층입니다. 그런 다음 이러한 신호를 사용하여 상태 인사이트를 상황에 맞게 연결하고 탐지 및 대응 워크플로와 통합하여 클라우드 및 AI 워크로드 전반에서 해결 우선 순위를 지정합니다.

CSPM이 클라우드 보안에 필수적인 이유

클라우드 시스템은 속도, 확장성 및 유연성을 제공합니다. 그러나 클라우드 시스템의 복잡성 증가와 AI의 부상으로 노출된 공격 표면 및 기타 보안 위험이 증가했습니다. 따라서 클라우드 네이티브 보안은 기존 방어를 빠르게 넘어서고 있습니다.

포괄적이고 통합된 CNAPP의 일부인 CSPM은 보안 엔지니어, 클라우드 설계자, DevOps, 규정 준수 및 기타 팀이 AI 모델과 플랫폼뿐만 아니라 기본 클라우드 인프라, 데이터 및 애플리케이션 계층까지 보호하는 데 중요한 역할을 합니다. 최신 CSPM 기능은 클라우드 환경을 지속적으로 검사하고 사이버 위협이 발생할 때 식별, 우선 순위 지정 및 해결하므로, 조직이 광범위한 보안 위험을 줄이는 능력에 필수적입니다.

여기에는 클라우드 침해의 주요 원인 중 하나인 잘못된 구성이 포함됩니다. CSPM은 구성과 권한이 환경 전반에서 상호 작용하는 방식을 검사하고 잘못 구성된 스토리지 계정이나 과도하게 허용된 역할과 같은 잠재적 위험을 노출합니다. 그런 다음 클라우드 서비스 공급자(CSP)에 필요한 구성을 포함하여 구성 제어가 조직의 정립된 정책 및 모범 사례를 따르도록 지원합니다.

조직은 CSPM 기능을 사용하여 진화하는 업계 및 규제 표준을 준수할 수도 있습니다. 이러한 표준에는 일반 데이터 보호 규정(GDPR), 국제 표준화 기구(ISO) 27001, 미국 국립표준기술연구소(NIST), 지불 카드 산업 데이터 보안 표준(PCI DSS)에서 정한 표준이 포함됩니다. 이러한 요구 사항을 충족하려면 특정 구성을 유지하고 제어가 적용되는 방식을 문서화해야 하는 경우가 많습니다. CSPM은 환경을 정립된 표준에 매핑하고, 문제가 발생할 때 탐지 및 처리하며, 감사를 지원하는 보고를 제공하여 이 프로세스를 간소화합니다.

또한 CSPM을 활용하여 시스템 장애, 재정적 손실 및 평판 손상으로 이어질 수 있는 운영 위험을 줄일 수 있습니다. 조직의 전체 클라우드 보안 태세에 대한 가시성을 강화하고 취약점을 사전에 해결함으로써 CSPM은 문제가 사고가 되기 전에 방지할 수 있습니다.

클라우드 보안 태세 관리의 주요 이점은 무엇인가요?

CSPM 솔루션은 다음과 같은 이점을 제공하여 멀티 클라우드 보안을 강화하는 데 도움이 됩니다.
 
  • 향상된 가시성: 많은 조직에서 클라우드 리소스는 여러 계정과 플랫폼에 분산되어 있어 어떤 자산이 존재하는지, 어떻게 구성되어 있는지, 어떤 위협에 직면해 있는지 파악하기 어렵습니다. CSPM은 이 모든 정보를 통합하여 환경에 대한 명확하고 보안 중심의 보기를 제공합니다.
  • 지속적인 모니터링: 기존 보안 접근 방식은 주기적인 수동 평가에 의존하는 경우가 많아 잘못된 구성 및 기타 위험이 눈에 띄지 않을 가능성이 높아집니다. CSPM은 지속적으로 작동하여 문제가 발생하는 즉시 팀이 탐지할 수 있도록 지원합니다.
  • 자동화된 워크플로: CSPM은 서버, 컨테이너, 데이터베이스, 스토리지 및 기타 클라우드 자산 전반에서 위험을 자동으로 식별하고 우선 순위를 지정합니다. 또한 해결을 자동화하여 수동 작업을 줄이고 더 빠른 대응을 지원할 수 있습니다.
  • 향상된 해결 결과: 크고 다양한 클라우드 환경은 많은 양의 경고를 생성하여 클라우드 보안 팀에 과부하를 주고 정보에 입각한 해결 결정을 내리지 못하게 할 수 있습니다. CSPM은 ID 권한, 노출 경로, 위협 인텔리전스와 같은 상황별 신호를 사용하여 위험의 우선 순위를 지정하므로, 팀이 결과를 개선하는 의미 있는 조치를 취할 수 있습니다.
  • 규정 준수 지원: 법적 및 규정 준수 업데이트가 정기적으로 발생하므로, 이러한 변경 사항을 모니터링하고 자동으로 적용하는 CSPM 도구를 사용하면 클라우드 보안 태세가 향상됩니다. 또한 CSPM 도구는 규정 준수를 입증하고 감사를 지원하는 보고서를 생성합니다.

일반적인 CSPM 도구 기능은 무엇인가요?

CSPM 도구 기능은 체계적이고 확장 가능한 방식으로 클라우드 보안 태세를 관리하는 데 도움이 되도록 설계되었습니다. 다음과 같은 상호 연결된 기능을 제공하는 CSPM 제품을 찾으세요.
 
  • 클라우드 자산 검색: CSPM은 보안 팀이 즉시 드러나지 않을 수 있는 서비스, 구성 및 관계를 포함하여 클라우드 환경을 인벤토리화하는 데 도움이 될 수 있습니다. 클라우드 자산에 대한 최신 보기를 유지함으로써 CSPM은 사각지대를 줄이고 전체 보안 태세에 대한 더 명확한 그림을 제공합니다.
  • 구성 평가: 리소스가 식별되면 CSPM은 정의된 보안 정책, 모범 사례, 규정 준수 및 CSP 요구 사항에 따라 해당 구성을 평가합니다. 여기에는 액세스 제어, 네트워크 설정 및 기타 보안 관련 매개 변수 평가가 포함됩니다.
  • 규정 준수 모니터링 및 보고: CSPM은 구성을 규제 프레임워크에 매핑하여, 팀이 환경이 데이터 보호, 액세스 제어 및 로깅과 같은 요구 사항에 어떻게 부합하는지 이해하는 데 도움을 줍니다. 이러한 기능은 지속적인 평가, 감사 준비 보고, 시간 경과에 따른 추세에 대한 가시성을 제공합니다.
  • 위험 점수 산정: CSPM은 문제의 우선 순위를 지정하여 팀이 노력을 더 잘 집중할 수 있도록 합니다. 위험 평가는 일반적으로 구성 심각도, 노출, ID 권한 및 잠재적 영향과 같은 요소를 고려합니다. 또한 최신 CSPM 도구는 위험을 상황에 맞게 연결하고 공격 경로를 분석하는 데 사용되는 매우 활발한 위협 및 기타 요소를 찾습니다. 대시보드는 이러한 문제에 대한 가시성을 제공하여 추적 및 관리를 더 쉽게 합니다.
  • 해결: CSPM은 최소한의 사람 개입으로 즉시 수정하여 해결을 지원합니다. 경우에 따라 위협과 잠재적 영향을 설명하고, 보안 정책에 부합하는 변경 사항을 권장하며, 팀이 어떤 해결 단계를 취할지 결정하는 데 도움이 되는 상황을 제공합니다.
  • 기본 제공 AI 및 자동화: 최신 CSPM은 팀이 패턴을 분석하고, 노이즈를 줄이며, 작업의 우선 순위를 지정하는 데 도움이 되는 AI 지원 기능을 점점 더 많이 제공합니다. 이러한 기능은 문제 해결 방식에 대한 제어를 사람이 유지하면서 의사 결정 프로세스를 지원합니다. 또한 인사이트를 보안, DevOps 및 거버넌스 워크플로에 자동으로 제공합니다. 이러한 연결된 접근 방식은 CSPM 결과가 사일로에 남아 있지 않고 조정된 조치로 이어지도록 보장하는 데 도움이 됩니다.

CSPM은 다른 클라우드 보안 솔루션과 어떻게 다른가요?

클라우드 보안 태세 관리는 애플리케이션 개발, 인프라 구성 및 런타임 환경 전반에 걸쳐 통합 보호를 제공하는 최신 클라우드 네이티브 응용 프로그램 보호 플랫폼 내에서 거버넌스를 해결합니다. 따라서 CSPM은 더 광범위한 보안 에코시스템에 통합되고 다른 보안 기능을 보완합니다.

다음은 CSPM이 다른 일반적인 보안 솔루션과 비교되는 방식입니다.
 
  • 보안 정보 및 이벤트 관리(SIEM) 솔루션은 보안 로그와 이벤트를 수집하고 분석하여 사이버 위협을 탐지하는 반면, CSPM은 인프라, 워크로드 및 ID 전반에서 더 광범위한 탐지 및 대응 워크플로에 정보를 제공하는 상태 인텔리전스를 제공합니다. 두 솔루션 모두 사이버 위협 헌팅과 같은 사전 보안 프로세스에 필요한 유용한 인사이트를 제공합니다.
  • 클라우드 인프라 권한 관리(CIEM) 도구는 ID와 권한을 구체적으로 추적합니다. (클라우드용 Microsoft Defender는 CSPM에 기본 제공 CIEM 도구를 제공하여 조직이 더 강력한 보안 기반을 구축하도록 지원합니다.
  • 클라우드 인프라 보안 태세 평가(CISPA) 솔루션은 잘못된 구성 및 기타 보안 문제를 보고합니다. 또한 CSPM은 팀에 보안 문제를 알리고 간단한 작업부터 고급 AI 프로세스에 이르기까지 여러 수준에서 자동화를 제공하여 보안 문제를 일으킬 수 있는 문제를 탐지하고 해결합니다.
  • 클라우드 워크로드 보호 플랫폼(CWPP)맬웨어, 분산형 서비스 거부(DDoS)와 가상 머신, 컨테이너 및 서버리스 인프라를 포함한 최신 클라우드 워크로드 전반의 기타 공격을 모니터링하고 탐지합니다.
  • 클라우드 액세스 보안 브로커(CASB) 솔루션인증, 데이터 손실 방지, 맬웨어 탐지 및 암호화를 포함한 여러 다양한 보안 정책을 결합하여 CSP, 인증된 앱과 인증되지 않은 앱, 관리되는 디바이스와 관리되지 않는 디바이스 전반에서 클라우드 보안을 강화하는 데 도움을 줍니다. 반면 CSPM은 AI 및 클라우드 워크로드 전반의 보안 위험을 검색, 평가, 우선 순위 지정 및 해결합니다.
  • 클라우드 서비스 네트워크 보안(CSNS) 솔루션은 클라우드 기반 네트워크, 앱, 데이터 및 인프라를 무단 액세스로부터 보호하는 데 필요한 다양한 기술, 정책, 제어 및 사례를 포괄합니다. CSPM은 클라우드 리소스 구성을 지속적으로 분석하여 네트워크 보안 모범 사례에 부합하는지 확인합니다.
CSPM 접근 방식은 특히 가시성 및 규정 준수와 같은 영역에서 이러한 솔루션 중 일부와 겹칩니다. 그러나 CSPM 솔루션의 주요 역할은 조직이 전반적인 위험을 줄이도록 돕는 것입니다.

CSPM 솔루션을 어떻게 구현하나요?

CSPM 솔루션을 한 번에 모두 배포하려고 하기보다는 성숙도를 점진적으로 구축하는 체계적인 단계별 접근 방식을 취하세요. 다음은 따라야 할 주요 단계입니다.
 
  1. 클라우드 환경을 평가하세요. 초기 평가는 현재 상태에 대한 가시성을 제공하고 후속 모든 작업의 기반을 마련합니다. 여기에는 자산 식별, 중요한 데이터가 있는 위치 파악, 기존 구성을 포함한 잠재적 위험 영역 식별이 포함됩니다.
  2. 보안 정책을 정의하세요. 조직의 위험 허용 범위를 반영하고 규정 준수 요구 사항에 부합하는 보안 기준을 설정하세요. 편차를 식별하기 위한 기준점 역할을 함으로써 기준은 CSPM이 환경 전반에서 보안 사례를 정확하고 일관되게 평가하고 적용하도록 보장하는 데 도움이 됩니다.
  3. CSPM을 배포하고 기존 보안 도구 및 워크플로와 연결하세요. 초기 배포에는 일반적으로 검사 구성 및 경고 설정이 포함됩니다. CSPM이 SIEM, ID 관리 및 기타 보안 시스템과 함께 작동할 수 있는지 확인하세요. 이를 통해 모니터링을 중앙 집중화하고 워크플로를 간소화하여 다양한 클라우드 환경에서 복잡성을 줄일 수 있습니다.
  4. 해결을 자동화하세요. 열린 스토리지 버킷이나 암호화되지 않은 데이터와 같은 일반적인 잘못된 구성 및 기타 보안 위협을 해결하는 자동화된 워크플로를 구성하세요. 자동화는 수동 작업을 줄이고, 대응 시간을 단축하며, 해결 중 사람의 오류 위험을 최소화합니다.
  5. 지속적으로 모니터링하세요. 클라우드 환경은 빠르게 변하므로 규정 준수와 보안을 유지하려면 위협을 지속적으로 모니터링하는 것이 필수적입니다. 정기적인 평가와 실시간 경고는 팀이 변경 사항을 추적하고 새로운 위협을 신속하게 탐지하는 데 도움이 됩니다.

CSPM의 미래

CSPM은 클라우드 환경이 더욱 복잡해지고 상호 연결됨에 따라 계속 발전하고 있습니다. 다음은 주목해야 할 주요 트렌드입니다.

AI 지원 문제 식별 및 해결
사이버 보안의 AI 역할이 계속 발전함에 따라 CSPM 솔루션은 점점 더 AI 도구를 사용하여 대량의 데이터를 자동으로 분석하고 패턴을 찾으며 잠재적 문제를 예측합니다. 또한 AI 지원 해결은 보안 팀이 중요한 문제의 우선 순위를 지정하고 수정을 자동화하는 데 도움을 주어 대응 시간을 단축하고 전반적인 효율성을 향상합니다.

CNAPP 내의 CSPM
CSPM은 CNAPP 내의 통합 거버넌스 계층으로 계속 발전할 것입니다. 이를 통해 코드부터 런타임까지 전체 클라우드 애플리케이션 수명 주기 전반에서 실시간 가시성과 대응이 가능해져 보안 팀이 개발 초기에 위험을 식별하고 해결할 수 있습니다.

포함된 보안 태세 제어
CSPM은 보안 태세 제어를 코드형 인프라(IaC) 파이프라인에 직접 포함하여 배포 전 해결을 지원하는 경우가 점점 더 많아질 것입니다. 상태 검사를 IaC 파이프라인에 통합함으로써 조직은 처음부터 위험을 줄이고 규정 준수를 개선할 수 있습니다.

확장된 규정 준수 적용 범위
규정이 발전함에 따라 CSPM은 새로운 프레임워크와 업계별 표준을 포함하도록 규정 준수 라이브러리를 확장할 것입니다. 이를 통해 조직이 수동 업데이트 없이 글로벌 및 지역 요구 사항을 준수하도록 지원하여 복잡한 환경에서 규정 준수 관리를 간소화합니다.

클라우드용 Microsoft Defender로 클라우드 보안 강화

올인원 AI 기반 플랫폼인 Defender for Cloud로 모든 클라우드 앱, 인프라 및 기타 리소스를 사전에 보호하세요. Defender for Cloud는 조직이 클라우드 환경의 변화를 신속하게 예측하고 적응하도록 설계되었습니다. 상태 관리와 탐지 및 대응을 결합한 기본 제공 CSPM 도구를 제공하여 코드부터 런타임까지 클라우드 및 AI 애플리케이션을 보호합니다.
리소스

클라우드 서비스 제품 관리에 대한 지식 확장

최신 CSPM 및 기타 혁신을 사용하여 보안 태세를 강화하는 방법을 알아보세요.
정장과 넥타이를 착용한 남성.
제품

Microsoft Defender 클라우드 보안 태세 관리로 위험 줄이기

전체 가시성, 상황별 인사이트 및 기본 제공 워크플로를 획득하여 클라우드에서 가장 심각한 위험을 해결하세요.
남성에게 노트북 화면을 보여 주는 여성.
솔루션

통합 CNAPP로 전체 멀티 클라우드, 하이브리드 환경 보호

통합 CNAPP를 갖춘 AI 기반 플랫폼에서 포괄적인 클라우드 보안을 확보하세요.

자주 묻는 질문

  • 클라우드 보안 태세 관리를 의미하는 CSPM은 클라우드 환경 전반의 보안 위험을 사전에 식별, 우선 순위 지정 및 해결합니다. 클라우드 네이티브 응용 프로그램 보호 플랫폼(CNAPP) 내에서 기본 거버넌스 계층을 제공합니다.
  • CSPM 도구는 상태 인사이트를 상황에 맞게 연결하거나, 위험을 식별하거나, 해결 워크플로를 자동화하거나, 규정 준수를 모니터링하는 등 특정 CSPM 기능을 수행합니다.
  • CSPM은 상황별 상태 인사이트를 탐지 및 대응 워크플로와 통합하여 클라우드 및 AI 워크로드 전반의 위험을 식별, 우선 순위 지정 및 해결합니다. 보안 정보 및 이벤트 관리를 의미하는 SIEM은 보안 이벤트와 로그를 분석하여 위협을 탐지합니다.
  • CSPM은 조직의 클라우드 환경을 지속적으로 검사하고 ID 권한, 노출 경로, 위협 인텔리전스와 같은 상황별 신호를 사용하여 위험의 우선 순위를 지정하는 방식으로 작동합니다. 그런 다음 조치를 취하거나 이러한 문제를 해결하는 데 도움이 되는 권장 사항을 제공합니다.
  • CSPM을 구현하려면 다음 단계를 따르세요. 클라우드 환경 전반의 리소스를 평가하고 보안 정책, 모범 사례 및 규정 준수 요구 사항을 정의합니다. 그런 다음 기준을 설정하고, 지속적으로 모니터링하며, 문제가 발생할 때 해결합니다. 시간이 지남에 따라 접근 방식을 개선하여 효율성을 높입니다.

Microsoft Security 팔로우

한국어(대한민국) 소비자 상태 개인정보처리방침 Microsoft에 문의 개인정보처리방침 및 위치정보이용약관 쿠키 관리 사용약관 상표 광고 정보