보안, 규정 준수, 대응

클라우드 공격 표면은 잠재적인 노출로 인해 위협 행위자가 클라우드 인프라 또는 환경 내에서 악용할 수 있는 모든 애플리케이션, 네트워크 기기 및 인프라 구성 요소를 의미합니다. 마이크로서비스 아키텍처의 패치되지 않은 취약점과 잘못된 구성 등의 문제는 클라우드 기반 시스템, 애플리케이션 및 데이터의 보안 손상으로 이어질 수 있습니다. 클라우드 환경의 공격 표면은 동적이며 클라우드 인프라가 발전하고 새로운 서비스, 애플리케이션 및 구성이 도입됨에 따라 변화할 수 있습니다.

클라우드 공격 표면의 일반적인 구성 요소는 다음과 같습니다.

• 사용자 계정 및 자격 증명
• 애플리케이션 프로그래밍 인터페이스(API)
• 클라우드 데이터베이스 또는 개체 스토리지
• 가상 프라이빗 클라우드(VPC) 및 공용 인터넷 연결을 포함한 네트워크 연결
• 가상 머신(VM) 및 컨테이너(Kubernetes)
• 전송 중인 데이터(네트워크를 통해 전송)
• 저장 중인 데이터(클라우드 저장소에 보관)

클라우드 컴퓨팅의 인프라 보안은 클라우드 컴퓨팅 환경을 구성하는 기본적인 IT 인프라와 리소스를 보호하기 위한 관행과 도구, 조치를 의미합니다. 여기에는 물리적 데이터 센터, 서버, 네트워킹 구성 요소 및 기타 하드웨어, 그리고 클라우드 서비스를 지원하는 가상화 및 관리 소프트웨어의 보호 조치가 포함됩니다. 클라우드 서비스의 안전한 운영을 위해서는 이러한 구성 요소의 무결성이 필수적이므로, 인프라 보안은 전체 클라우드 보안에서 매우 중요한 부면을 차지합니다.

사이버 보안은 디지털 공격으로부터 조직을 보호하기 위해 함께 작동하는 일련의 프로세스, 정책 및 기법을 의미합니다. 클라우드 보안은 가상 서버 또는 클라우드 서비스 및 앱을 노리는 내외부의 보안 위협을 해결하기 위해 고안된 절차와 기술의 집합체입니다.

Sumo Logic 시스템에 저장 중인 모든 데이터는 강력한 AES 256비트 암호화를 통해 암호화됩니다. 회전 디스크는 전부 OS 수준에서 암호화되며, 모든 장기 데이터 저장소도 24시간마다 교체되는 고객별 키를 사용하여 암호화됩니다.

보안 컴플라이언스 감사의 목적은 조직이 특정 보안 표준, 규정, 프레임워크를 준수하는지 평가하고 검증하는 것입니다. 본질적으로 “현재 보안 제어가 보호 대상 자산의 보안 및 프라이버시 요구 사항을 어떻게 충족하고 있는가?”라는 질문에 답하는 것입니다.

사이버 보안 감사는 컴플라이언스를 평가하는 것 외에도 잠재적인 보안 취약점, 약점, 리스크를 식별하고, 회사의 보안 제어 및 조치의 효과성을 평가하며, 보안 관련 정책, 절차 및 문서의 존재와 적절성을 검증하고, 조직이 해당 산업의 법적 및 규제 요구 사항을 충족하도록 보장하는 데 도움이 됩니다.

사이버보안 컴플라이언스 감사는 조직이 전반적인 보안 태세를 개선하는 데 도움이 되며, 잠재적인 위협과 리스크로부터 자산을 보호하려는 조직의 헌신을 입증하는 증거가 됩니다

컴플라이언스 리스크 관리는 조직 내에서 법률, 규정, 산업 표준, 내부 보안 정책을 준수하지 않아 발생하는 리스크를 식별, 평가, 완화하는 것을 의미합니다. 이는 조직이 규정을 준수하는 방식으로 운영되도록 헌신, 리소스, 사전 예방적 접근 방식이 필요한 지속적인 프로세스입니다. 또한 조직이 법적 및 규제 요건의 범위 내에서 운영되도록 체계적인 접근 방식과 통제 체계를 수립하는 것이 포함됩니다.

컴플라이언스 리스크를 효과적으로 관리함으로써 조직은 법적 및 재정적 책임을 줄이고, 평판을 보호하며, 이해관계자와의 신뢰를 구축하고, 보다 지속 가능하고 윤리적인 비즈니스 환경을 조성할 수 있습니다.

컴플라이언스 감사인(외부 감사인 또는 컴플라이언스 담당자라고도 함)이 수행하는 외부 감사는 기업의 컴플라이언스 프로그램 내부 정책을 평가하고 규정 준수 의무 이행 여부를 확인하기 위한 감사 프로세스입니다.

구체적인 규칙은 사용 중인 감사 프레임워크 또는 표준에 따라 다를 수 있지만 보편적으로 적용되는 몇 가지 일반적인 규칙이 있습니다.

감사자는 감사 프로세스 전반에 걸쳐 독립성과 객관성을 유지하고, 완성된 보고서로 프로세스를 철저히 문서화하며, ISO 27001나 NIST 사이버 보안 프레임워크, PCI DSS, 업계별 규정과 같이 공인된 컴플라이언스 프레임워크 또는 표준을 준수해야 합니다.

감사 범위(평가할 조직의 시스템, 프로세스, 영역 포함)는 명확하게 정의되어야 합니다. 감사 시 위험 기반 접근 방식을 적용하여 고위험 영역을 파악하고 우선순위를 정해 상세한 보안 평가를 해야 합니다. 이후 모든 항목을 감사하는 대신, 시스템, 프로세스, 트랜잭션 중 대표 샘플을 선택하여 검토합니다.

감사 시기가 되면 Sumo Logic 플랫폼은 다음과 같은 방법으로 이해를 높이고, 감사 프로세스를 간소화하며, 다양한 보안 규정 및 프레임워크와의 지속적인 컴플라이언스를 보장합니다.

• 데이터 수집을 중앙 집중화하여 어디서든 광범위한 조직 데이터를 캡처하여 조직이 이를 모니터링하고 학습할 수 있도록 지원합니다.
• 다양한 데이터 유형을 100% 가시성으로 제공하며, 구성 가능한 매력적인 대시보드에서 시각화하여 실시간으로 모니터링하고 인사이트를 얻을 수 있습니다.
• 쿼리 언어로 필터와 검색 매개변수를 생성하여 규제 컴플라이언스, 내부 보안 통제와 관련된 모든 데이터를 언제든 찾을 수 있습니다
• 머신 러닝 분석을 활용하여 PCI Dashboard와 같은 도구를 사용해 감사 프로세스를 개선 및 간소화하고 컴플라이언스를 신속하게 처리합니다.
• 비용 효율적인 데이터 스토리지를 통해 SOC2 Type II, HIPAA, PCI Service Level 1 Provider, FedRAMP 모더레이트 인증 서비스와 같은 인증을 유지합니다.
• 수신 데이터와 보안 제어를 실시간으로 모니터링하여 보안 리스크, 사이버 위협, 취약성, 보안 위협, 컴플라이언스 미준수와 관련된 이상 징후를 식별합니다.

수많은 데이터 통합 및 기본 제공 애플리케이션을 통해 모든 데이터를 적절하게 수집하고 분류합니다.