👍 베스픽의 원픽
세 달만에 보안 점수 95점으로 올린 포블게이트, 비법은?
안녕하세요, 베스픽 구독자 여러분.
4월의 베스픽은 보안 관련 이슈로 채웠습니다. 첫 번째로, 너무나 달라진 옛날 보안과 요즘 보안, 최적의 클라우드 보안 관리를 위한 가시성 확보, 그리고 대망의 보안 신개념 제로 트러스트까지 소개해드렸습니다.
4월의 마지막 베스픽은 보안 점수에 관한 이야기입니다. 셀 수 없이 많은 클라우드 자원들의 보안 현황 수준을 체크하여 점수화시켜보는 것이죠.
기업 평균 보안 점수가 39점이라고?😨
베스핀글로벌의 보안 형상 관리(CSPM) 플랫폼인 옵스나우 시큐리티(OpsNow Security)가 진단한, 솔루션 도입 전 기업들의 평균 보안 점수는 39.7점입니다. 보통 SMB 기업들의 보안 점수는 평균 보다 약간 높은 40~50점대 사이입니다. 중간 규모 이상이나 보안에 신경 쓰고 있다는 기업들도 실제로 보안 점수를 매겨보면 높아야 6~70점대인 경우가 허다합니다.😲
보안에 신경 쓰는 기업들도 최대 6~70점대 정도라는데… 우리 회사의 보안 점수는 몇 점일까요? 보안 담당자 여러분들, 혹시 불안하신가요? 매년 보안 검사도 받고 보안 교육도 개최하는 등 보안에 대해 신경 쓰고 있는데, 대체 클라우드 보안 점수는 왜 이렇게 낮게 나오는 걸까요?
지난번에 설명드린 것처럼 클라우드 보안과 기존 보안은 완전히 다른 데다 매일매일 새로운 기술이 등장합니다. 이에 대한 보안 접점, 영역들도 하루가 다르게 확장되죠. 클라우드 배우기도 바쁜데 클라우드 보안에 대해 이해하고 이를 대비하기란 매우 어려운 일입니다. 게다가 다들 수행 인력이 없어서 걱정이시잖아요.
기업의 자원들이 디지털화되고 원격 근무를 시급히 시행하면서 보호해야 할 영역이 확대되면서 네트워크나 계정 권한 등에서 생각하지 못했던 구멍이 발생하는 경우가 생깁니다. 또, 시스템이 관리하기에 너무나 복잡해서 코앞의 보안 위협을 인지하지 못하는 사례도 많습니다. 특히 멀티 클라우드를 사용하신다면 클라우드마다 설정 방식도 다르고 업데이트 내용도 다른데 이를 일일이 수동으로 관리하다 보면 허점이 생기기 마련이죠.
그래서 옵스나우 시큐리티 같은 CSPM 솔루션을 사용하고, 해당 솔루션이 평가하는 보안 점수를 통해 빠르게 보안 현황을 진단하는 것입니다.
👉 평균 이상? 이하? 우리 회사 보안 점수 무료로 확인하기
클라우드 보안은 보안 정책 수립부터👊
무료 보안 검사를 해보았는데 점수가 낮게 나와 좌절하고 계시다고요? 보안 점수를 쉽고 빠르게 올릴 수 있는 방법이 있습니다. 바로 보안 정책을 마련하고 이를 준수하는 것입니다.
프로젝트를 수행하기 전에, 팀원들의 역할을 나누고 상황 대응 가이드라인과 체크리스트를 만들어 프로젝트 현황을 확인하시죠? 보안 강화는 앞으로 회사가 영구적으로 수행해야 할 프로젝트입니다. 회사의 보안을 강화하기 위해서는 우리 회사의 자산에 어떤 것들이 있는지, 혹시나 생길지 모르는 문제점들은 무엇인지 확인하고 이를 위한 조치를 정하는 보안 정책 마련이 우선이 되어야 합니다.
플렉세라 2022 클라우드 현황 보고서에 따르면, 조직의 85%가 현재 고민하고 있는 클라우드 문제로 보안을 꼽았다고 합니다. 이렇게 보안의 중요성은 대다수가 인지하고 있지만 과연 그 준비는 얼마나 되어 있을까요? 1,300개의 조직을 대상으로 조사한 결과, 클라우드 관련 보안 정책은 전체 보안 정책 중 약 28.8%에 불과한 것으로 나타났습니다.
최근 가트너는 올해 전 세계 클라우드 시장 규모가 우리 돈으로 600조 원이 넘으며, 3년 후인 2025년에는 무려 73%가 성장해 1066조 원에 달할 예정이라고 밝혔습니다. 이렇게 쭉쭉 뻗어나가는 클라우드 시장에서 과연 옛날 보안 정책으로 우리 회사의 자산을 지킬 수 있을까요?
요즘 보안을 위해서는 클라우드 모범 사례와 컴플라이언스가 반영된 새로운 보안 정책이 필수입니다.
정책 위반 사항 진단하고 하라는 대로만 했는데? 보안 점수 95점🥳
가상 자산 거래소 포블게이트는 ‘금융에 대한 새로운 도전과 혁신’을 바탕으로 빠르게 성장 중입니다. 더욱 투명하고 안전한 거래 환경을 제공하고 고객의 신뢰를 얻기 위해 철저한 클라우드 보안 관리가 필요했던 포블게이트는 사용성과 비용을 동시에 고려하여 옵스나우 시큐리티를 선택했습니다.
포블게이트는 별도의 전문 컨설팅 없이 클라우드 보안 관리 프로세스를 확립했는데요. 무엇보다 베스핀글로벌이 개발한 클라우드 특화 보안 정책인 ‘옵스나우 시큐리티 벤치마크’를 적용하여 정책 위반 여부를 진단하였습니다.
옵스나우 시큐리티는 취약점과 정책 위반 사항에 대해 알림과 함께 자세한 가이드가 제공되기 때문에, 이 가이드대로만 조치를 취하면 보안 위협을 줄이고 또, 사전에 차단할 수 있었습니다.
결과적으로 옵스나우 시큐리티를 도입한지 석 달 만에, 포블게이트는 클라우드 보안 점수가 90점대로 껑충 뛰었으며 현재도 95점의 높은 점수를 유지하고 있답니다.
시시각각으로 변하는 클라우드 환경에서 포블게이트를 비롯한 고객사의 보안 점수를 계속해서 높게 유지하기 위하여 베스핀글로벌은 정책을 지속적으로 업데이트하고 있습니다. 컴플라이언스를 관리하고 클라우드 모범 사례를 제공할 뿐 아니라, 조직에 따라 다른 클라우드 보안 운영 상황에 알맞은 정책 커스터마이징도 가능합니다.
옛날 보안이 아닌 요즘 보안을 시작하시려면, 가장 최신의 클라우드 보안 정책을 실시간으로 제공하는 베스핀글로벌과 함께하세요.
👉 보안 점수 올려주는 쪽집게 선생님, 베스핀글로벌에 문의하기
👉 보안 우등생 포블게이트 점수 상승 비법 자세히 보기
📰 안보면 클나우
국내 기업, 올해 클라우드에 6조원 쓴다 더보기
올해 전 세계 퍼블릭 클라우드 지출은 611조 규모이며, 국내 증가세는 글로벌보다 더 높은 수준으로 예상됩니다. SaaS는 여전히 최대 규모를 차지하고 있으며 꾸준한 성장세를 보일 것으로 전망됐습니다.
사이버 보안 따라 커지는 사이버 보험 시장, 2025년 200억 달러 돌파 예상 더보기
2020년 미국 보험사 보험료 수입은 30억달러로 yoy 20.6% 늘었는데요, 같은 기간 평균 보험금 지급액은 무려 146.8% 증가했다고 합니다. 보험사와 가입자 분쟁도 자연히 늘어나는 추세입니다.
소프트웨어주, 최대 80% 오른다 더보기
골드만삭스가 소프트웨어 비즈니스 모델이 경제적 충격으로부터 훨씬 더 안전할 것으로 전망했습니다. 과소평가된 강력 매수 목록으로는 MS, 세일즈포스, 데이터독, 서비스나우 등을 언급했습니다.
유럽연합, 빅테크 플랫폼 내 유해 콘텐츠 제거 의무화 더보기
유럽연합이 구글, 애플, 아마존, 메타 등 빅테크 기업들에 대한 규제를 연거푸 강화하고 있습니다. 이번 디지털서비스법은 자사 플랫폼 내 유해 콘텐츠 제거를 의무화한 것으로 방치시 총 매출액의 최대 6%를 과징금으로 부과합니다.
☁️ 안쓰면 클나우
믿고 투자하는 테크 기업들의 공통점은 바로 ‘클라우드’입니다.
그리고 클라우드, SaaS로 전환해 대박난 기업들이 있는데요.
첫 번째 순서는 지난 베스픽에서도 소개했던 바로 그 기업입니다. 이한주 대표가 자세히 설명해드립니다😀
클라우드 도입 사례, 관리와 비용 절감을 위한 팁은 물론 국내외 IT 업계 소식까지
당신의 클라우드 원픽 뉴스레터 베스픽에서 만나보세요.
뉴스레터를 구독하시면 매주 화요일, 가장 먼저 베스픽을 받아볼 수 있습니다 🙂