많은 조직들이 계속해서 클라우드를 수용함에 따라 클라우드 환경에 더 많은 위험이 따르고 있다. IBM의 연구에 따르면 침해의 82%가 클라우드에 저장된 데이터와 관련되어 있는 것으로 나타났다. 문제를 더욱 복잡하게 만드는 것은, 많은 조직들이 여러 클라우드 공급자와 온프레미스 인프라를 혼합한 하이브리드 환경을 운영한다는 점이다. 이러한 운영 방식은 운영 유연성을 향상시키기도 하지만 공격 벡터의 수를 증가시키기도 한다.

이러한 클라우드 네이티브 공격에 대비해 자동화된 보안 검증 솔루션 제공 업체인 펜테라(Pentera)는 기업 클라우드 계정의 온디맨드 보안 테스트와 복원력 평가를 지원하는 플랫폼인 ‘펜테라 클라우드(Pentera Cloud)’를 출시했다.

펜테라 코어(Pentera Core)와 서피스(Surface) 제품을 보완하기 위한 자동화된 보안 검증 플랫폼인 펜테라 클라우드는 보안팀이 온프레미스, 외부, 클라우드 등 IT 공격 표면의 모든 곳에서 발생하는 클라우드 기반 공격에 대한 노출을 줄일 수 있도록 지원한다.

펜테라 클라우드는 조직의 AWS와 애저 환경을 자동으로 매핑해 클라우드 리소스, ID, 워크로드 및 데이터를 파악한다. 알고리듬 엔진은 워크로드 간 측면 이동을 포함해 클라우드 네이티브 공격을 모방해 마이터 어택(MITRE ATT&CK) 프레임워크에 매핑된 클라우드 공격 기술에 대한 조직의 복원력을 테스트한다. 펜테라 클라우드에서 발견한 노출의 예로는 ID 손상, 역할 권한 상승, PaaS 워크로드로의 측면 이동, 원격 코드 실행이 있다.

펜테라 클라우드는 또한 클라우드 생태계 내에서 발견된 데이터를 활용해 측면으로 이동하는 숙련된 위협 행위자의 창의성을 적용한다. 또 킬체인 분석과 조직 클라우드 환경의 고유한 컨텍스트를 활용해 노출을 검증하고 그에 따라 우선순위 교정 지침을 제공한다.

펜테라 클라우드는 열거된 위험의 악용 가능성을 검증해 클라우드 보안 상태 관리(CSPM)와 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 같은 클라우드 보안 솔루션을 보완하며, 오탐지를 제거해 교정 효율성을 높인다.

펜테라 클라우드 테스트 실행을 지속적인 보안 검증 프로그램에 통합하면 수동 작업을 강화하고 클라우드 영역 전반으로 쉽게 확장할 수 있다.

펜테라의 최고 제품 책임자인 란 타미르(Ran Tamir)는 “CTEM(지속적 위협 노출 관리) 시장이 빠르게 가속화되고 있다. 이에 따라 조직들은 점점 더 클라우드로 이동하는 비즈니스와 사이버 노출에 대비해 보안에 노력을 기울이고 있다.”라고 분석하면서 “펜테라의 자동화된 클라우드 침투 테스트를 통해 조직들은 클라우드 마이그레이션을 진행하면서 입증된 사이버 노출을 지속적으로 파악하고 개선해 보안 준비 상태를 유지할 수 있다.”고 말했다.

[알림] GTT KOREA와 전자신문인터넷이 공동으로 주최하는 ‘Data Insight & Security Summit(DISS) 2024’에서는 “AI 트랜스포메이션, 데이터 이노베이션”을 주제로 데이터 산업을 이끌고 있는 글로벌 리더들이 AI 기반 데이터 활용과 전략 수립에 난항을 겪고 있는 기업들에게 효과적인 데이터 관리와 인사이트, 강력한 데이터 보안 전략을 제시한다.