클라우드 워크로드 보호 플랫폼이란 무엇입니까?
CWPP(Cloud Workload Protection Platform)는 다양한 유형의 클라우드 환경에서 클라우드 워크로드에 대한 지속적인 위협 모니터링 및 보호를 제공하는 보안 솔루션입니다. CWPP는 가상화된 프라이빗 서버 및 퍼블릭 클라우드 인프라, 온프레미스 데이터 센터 및 AWS Lambda와 같은 서버리스 워크로드 플랫폼에서 실행되는 클라우드 워크로드를 보호합니다.
클라우드 워크로드 보안Cloud Workload Protection이라고도 하는 는 클라우드 기반 워크로드를 보호하기 위한 일련의 보안 제어 항목입니다.
이러한 포괄적인 보호 기능은 CWPP를 다른 사이버 보안 솔루션보다 우월하게 만듭니다. Gartner의 설명에 따르면 CWPP는 워크로드에 대한 보호자 역할을 합니다."위치에 관계없이.”
The Forrester Wave™: Cloud Workload Security, Q1 2024
Learn why Forrester placed Wiz highest on current offering and named a Strong Performer.
Download Report
클라우드 워크로드란 무엇인가요?
클라우드 워크로드는 특정 비즈니스 프로세스 또는 기능을 실행하는 데 사용되는 리소스의 모음입니다. 이러한 리소스에는 가상 머신, 컨테이너, 데이터베이스, 애플리케이션 및 데이터가 포함될 수 있습니다. 클라우드 워크로드는 퍼블릭, 프라이빗 클라우드 및 하이브리드 클라우드 환경을 포함한 다양한 클라우드 플랫폼에 배포할 수 있습니다.
CWPP는 어떻게 작동합니까?
CWPP는 기계 학습, 행동 분석 및 자동화된 방어, 이 모든 것이 함께 작동하여 클라우드 워크로드가 실행되는 위치에 관계없이 안전하게 보호되도록 합니다. 그것은 작은 패턴과 변형을주의 깊게 조사하고 무엇을 이해하려고 노력합니다.'s 정상입니다. 이러한 이해를 통해 위협이 될 수 있는 비정상적인 것을 발견할 수 있습니다. 즉각적으로 위험 신호를 보내고 대응 플레이북을 활성화하여 실제 피해가 발생하기 전에 잠재적인 보안 위협을 차단할 수 있습니다.
CWPP의 첫 번째 단계는 워크로드를 스캔하고 보안 취약점을 찾는 것입니다. 그런 다음 이러한 취약성을 처리하기 위한 수정 작업을 제안합니다. 마지막으로, 알려진 위협이 무력화되면 CWPP는 프로덕션 또는 런타임 중에 발생할 수 있는 위협도 주시합니다.
운영 관점에서 CWPP는 클라우드, 하이브리드 또는 온프레미스에 관계없이 전체 기술 자산을 볼 수 있는 단일 중앙 집중식 유리한 지점을 제공하므로 사이버 보안 전문가의 삶을 쉽게 만듭니다. 사이버 보안 전문가는 여러 보안 도구 간에 컨텍스트를 전환하는 대신 소프트웨어 시스템의 전체 환경에서 해결해야 하는 주요 문제에 더 집중할 수 있습니다.
This Wiz Research team has found that 58% of cloud environments have at least one publicly exposed workload with a cleartext long-term cloud key stored in it. This greatly increases the risk of lateral movement in the VPC and between VPCs.
CWPP 혜택
CWPP를 통해 조직이 기술 스택 전반에서 잠재적인 취약성을 엔드투엔드로 방지할 수 있는 주요 이점을 살펴보겠습니다.
무자비한 가시성: CWPP는 클라우드 기반 애플리케이션에 대한 향상된 가시성을 제공하므로 보안 팀은 활동을 면밀히 조사하고, 이상을 식별하고, 위협에 대해 매우 정밀하게 선제적 조치를 취할 수 있습니다. 이를 통해 잠재적인 보안 위험을 실시간으로 파악하고 민감한 데이터와 중요한 애플리케이션을 사전 예방적으로 보호할 수 있습니다.
선제적 위협 탐지: CWPP의 실시간 위협 탐지는 새로운 위협을 인식 및 분석하고 보안 침해를 예방합니다. 사고가 발생하는 즉시 대응할 수 있는 우위를 제공하여 사고로 인해 발생할 수 있는 잠재적 피해를 줄일 수 있습니다.
정책 시행: CWPP는 클라우드 인프라 전반에 걸쳐 보안 정책을 원활하게 통합하고 규정 요건 및 내부 보안 프로토콜을 준수하도록 보장합니다.
규정 준수 감사 및 보고: CWPP는 엄격한 규제 프레임워크를 준수하고, 민감한 데이터를 보호하며, 중요한 운영의 신성함을 보장합니다. 이렇게 하면 조직이 규정 미준수의 결과로부터 보호된다는 사실을 알고 안심할 수 있습니다.
Frost & Sullivan Frost Radar™: Cloud Workload Protection Platforms, 2023
In this report Frost & Sullivan offers insights and recommendations for evaluating and adopting CWPP solutions to secure your cloud workloads.
Download PDF
CWPP에서 찾아야 할 주요 기능
사용 가능한 사이버 보안 솔루션의 수가 증가함에 따라 유능한 CWPP 솔루션에서 찾을 수 있는 편리한 필수 기능 목록이 필요합니다. 너'선택하기 전에 각 옵션을 주의 깊게 조사하고 호환성과 확장성을 고려해야 합니다.
CWPP 플랫폼을 위한 최고의 필수 요소는 다음과 같습니다.
런타임 보호: CWPP의 핵심은 확고한 실시간 보호를 제공하는 능력에 있습니다. 즉, 클라우드 워크로드에 침투하려는 위협이 지연 없이 신속하게 감지되고 무력화됩니다. 와 런타임 보호 CWPP 툴킷을 사용하면 잠재적인 손상이 완화되고 중단 없이 작업이 원활하게 계속된다는 확신을 가질 수 있습니다.
실시간 위협 탐지 및 인시던트 대응: CWPP는 원격 코드 실행, 맬웨어, 크립토 마이닝, 수평 이동, 권한 상승, 컨테이너 이스케이프 등이 있습니다.
에이전트 없는 검사: CWPP 솔루션이 이를 지원하는 경우 에이전트 배포의 번거로움에 작별을 고하고 전체 클라우드 스택에서 에이전트 없는 스캔의 이점을 누릴 수 있습니다. 에이전트 없는 스캔은 훨씬 쉽게 시작할 수 있으므로 클라우드 보안 관리를 간소화합니다. 게다가, 그것은'리소스 친화적이므로 클라우드 환경이 대규모로 최적화된 상태로 유지되도록 합니다.
취약성 관리: CWPP입니다'취약성 평가는 심각도, 악용 가능성 및 영향을 미치는 자산의 가치에 따라 취약성의 우선 순위를 지정해야 합니다. 이를 통해 조직은 조직에 가장 큰 위험을 초래하는 취약성에 집중할 수 있습니다.
CI/CD 통합: 소프트웨어 개발 수명 주기(SDLC)의 모든 단계에서 클라우드 보안을 강화하려면 CWPP를 CI/CD(지속적 통합 및 지속적 배포) 파이프라인에 원활하게 통합해야 합니다. 개발 프로세스의 모든 단계에 보안 조치를 적용하면 잠재적인 취약성에 대해 강력한 애플리케이션을 만들 수 있습니다.
규정 준수 평가: 또한 완전한 CWPP 솔루션은 모든 규정 준수 프레임워크에서 워크로드를 지속적으로 평가해야 합니다. 결과는 보안 팀이 중점 영역을 신속하게 결정할 수 있도록 규정 준수 히트맵으로 컴파일되어야 합니다.
The Container Security Buyer's Guide
Ensure the container security solutions you're considering can deploy the full set of capabilities required to secure all your hosts, vms, containers, and serverless Functions
Download Now
CWPP 대 CSPM
일반적으로 CWPP와 CSPM은 클라우드 보안에 대한 포괄적인 접근 방식을 제공하기 위해 함께 사용할 수 있는 보완적인 도구입니다. CWPP는 클라우드 워크로드를 공격으로부터 보호하는 데 도움이 될 수 있으며, CSPM은 클라우드 워크로드를 공격에 더 취약하게 만들 수 있는 잘못된 구성을 방지하는 데 도움이 될 수 있습니다.
CWPP의 사용 사례 예
워크로드를 대상으로 하는 파일리스 공격 탐지
위즈 연구팀은 최근 이 사실을 발견했다 클라우드 워크로드를 대상으로 하는 PyLoose라는 파일리스 공격 Linux 파일리스 기술 memfd를 활용하는 Python 스크립트를 사용합니다. 다음과 같은 파일리스 공격 파이루즈는 메모리 기반 실행 및 Linux memfd 기능에 의존하기 때문에 특히 파악하기 어렵기 때문에 탐지, 조사 및 속성 지정이 더 어렵습니다.
다행히 Wiz 런타임 센서는 워크로드 내부에서 펼쳐지는 페이로드 전달 및 실행과 같은 악의적인 동작을 감지할 수 있었습니다. 다음은 CWPP의 탐지 예입니다.
연구팀을 확인해 보세요'아래 블로그를 통해 Pyloose 공격이 어떻게 전개되었고 어떻게 탐지되었는지에 대한 단계별 분석을 얻을 수 있습니다.
과도한 권한이 있는 사용자가 제한됨
서비스 A가 일반적으로 액세스하지 않는 우선 순위가 높은 다른 서비스 B에 액세스하는 것을 본다고 상상해 보십시오. 뭔가 잘못된 것은 아닌지 궁금합니다. CWPP는 각 서비스, 해당 권한 및 보안 방법에 대한 통찰력을 제공할 수 있습니다.
CWPP 솔루션을 사용하여 서비스 A에 서비스 B에 대한 읽기 및 쓰기 액세스 권한이 있으며 읽기 전용 액세스가 필요하다는 것을 자세히 알아봅니다. 서비스 A의 권한을 줄이는 데 필요한 모든 정보가 있으며, 다음에 서비스 B에 대한 읽기 전용 액세스 권한이 있는 동적 시크릿을 제공합니다. CWPP는 이러한 중요한 컨텍스트를 제공하고 적절한 액세스 제어를 적용할 수 있도록 합니다
클라우드 구성 오류 파악 및 드리프트 감지
오늘날의 호스트 구성의 효과적인 관리'복잡하고 무분별하게 확장되는 애플리케이션 인프라는 취약성과 잘못된 구성으로 이어질 수 있는 복잡한 과제입니다. CWPP는 다음을 통해 이 문제를 해결하는 데 도움이 됩니다. 사용자 지정 호스트 구성 규칙.
사용자 지정 호스트 구성 규칙은 종종 가상 머신인 블랙 박스의 돋보기와 같습니다. 이러한 규칙은 잘못된 구성을 식별하고 특정 리소스로 범위를 지정할 필요 없이 구성을 확대할 수 있도록 합니다.
사용자 지정 호스트 구성 규칙은 사용자가 자동화된 에이전트 없는 워크로드 검사 중에 실행되는 맞춤형 논리를 만들 수 있도록 합니다. 즉, 가상 머신 또는 애플리케이션 파일에 대한 수동 명령이 더 이상 필요하지 않으므로 전체 클라우드 자산에 걸쳐 포괄적인 적용 범위가 보장됩니다.
사용자 지정 규칙은 새 워크로드에 자동으로 적용되고 OS 또는 클라우드 애플리케이션이 잘못 구성되었는지 확인할 수도 있습니다. 따라서 시간이 지남에 따라 사용자 개입 또는 악의적인 의도로 인해 구성이 변경되는 경우 CWPP는 변경 사항을 감사하고 변경 사항이 있는 경우 경고합니다 구성 드리프트.
CWPP는 방정식의 한 부분일 뿐입니다
끊임없이 진화하는 클라우드 환경에서 다음을 수행할 수 있습니다'CWPP의 중요성을 과소평가하지 않습니다. CWPP를 사용하면 워크로드에 대한 광범위한 가시성과 사전 예방적 위협 탐지를 얻을 수 있지만 클라우드 보안 하지 않는다'거기서 멈추세요.
전체론적 클라우드 보안 전략 다음을 포함한 클라우드 솔루션의 조합이 포함됩니다.
CWPP (주)씨엔피 엔드투엔드(end-to-end)로 워크로드를 보호하려면
클라우드 인프라 권한 관리(CIEM) 대규모로 사용 권한을 관리하려면
클라우드 보안 태세 관리(증권 시세 표시기)구성 및 리소스의 안전한 관리를 위해
이러한 솔루션의 조합을 함께 라고 합니다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP). 를 포용하는 것 최신 CNAPP 솔루션 빠르게 변화하는 클라우드 환경과 단편화된 기술 환경의 복잡성에 보조를 맞추는 데 도움이 될 수 있습니다.
CNAPP 솔루션이 포인트 상품의 이점을 하나의 플랫폼에 통합하는 방법을 직접 보려면 다음을 수행하십시오. 데모 일정 잡기 Wiz 제품 전문가와 함께합니다.
Secure your workloads, from build-time to run-time
Learn why CISOs at the fastest growing companies secure their cloud with Wiz.
