CWPP는 기업이
다중 클라우드 보안 전략의 일부로 고려해 볼 수 있는 많은 보안 솔루션 중 하나일 뿐입니다.
CWPP 솔루션을 선택한 후에는 다음 단계를 수행하여 필요에 따라 모든 기능이 작동하는지 확인합니다.
- 모니터링 및 경고를 설정합니다. 환경을 파악하고 보안 팀이 실시간 보고서 및 경고를 통해 가능한 위협을 추적하고 수정하는 데 도움을 줍니다.
- 개발 파이프라인에 맞춥니다. 취약성 평가, 위협 모니터링 및 정책 적용 솔루션과 연결하여 CI/CD 주기를 보호합니다.
- 자동화 작업을 구성합니다. 검사, 모니터링 및 수정을 자동화하여 솔루션이 네트워크 보호를 시작하고, 문제와 잘못된 구성을 식별하고, 가능한 위협을 빠르게 해결할 수 있습니다.
- 피드백 루프를 만듭니다. 분석, 로그, 보고서 및 기타 관련 데이터를 검토하여 솔루션이 올바르게 작동하는지 확인하고 보안 개선이 필요한 잠재적 영역을 식별합니다.
- 지속적인 보안 인식 및 모범 사례를 촉진합니다. 클라우드 워크로드의 보안을 유지하려면 사용자가 잠재적으로 유해한 동작을 인식하고 적용된 정책을 준수해야 합니다.
대부분의 경우 CWPP는 더 큰 CNAPP(클라우드 네이티브 응용 프로그램 보호 플랫폼)의 일부입니다.
CNAPP는 클라우드 애플리케이션과 연결된 계정에 초점을 맞춘
CSPM(클라우드 보안 태세 관리) 솔루션과 CWPP의 워크로드 보호 도구를 결합합니다.
또한 CWPP를
SIEM(보안 정보 및 이벤트 관리) 솔루션 또는 클라우드 기반 플랫폼의 경우 CIEM(클라우드 인프라 권한 관리) 솔루션과 통합할 수도 있습니다. 이러한 도구는 모든
엔드포인트에서 다중 클라우드 워크로드 보호를 유지하는 데 필수적인 권한 위반, 권한 없는 사용자 및 위반을 식별하기 위한 사용자 권한을 특별히 관리합니다.
마지막으로, 조직은 클라우드 앱에서 적용 가능한 여러 보안 도구를 제공하는 클라우드 사용자와 클라우드 서비스 공급자 간에 보안 정책 적용 지점인 CASB(클라우드 액세스 보안 브로커)를 통합할 수 있습니다.
CASB는 CWPP와 함께 작동하여 위험을 완화하고 클라우드 및 연결된 여러 애플리케이션 및 디바이스에서 정책을 적용합니다.
CNAPP를 사용하면 이러한 모든 솔루션이 협업하고 모든 환경의 워크로드, 개발 파이프라인, 사용자 계정 및 데이터를 포함하여 조직의 보안을 유지 관리할 수 있습니다.
Microsoft Security 팔로우