데이터 보안 태세 관리(DSPM)는 여러 클라우드 환경과 서비스에서 민감한 데이터를 식별하여 보안 위협에 대한 취약성과 규정 미준수 위험을 평가하는 사이버 보안 기술입니다. DSPM은 보안팀이 데이터 보안 및 규정 준수 문제를 최대한 신속하게 해결하고 재발을 방지하기 위한 조치를 취할 수 있도록 인사이트와 자동화를 제공합니다.
업계 분석 기관인 Gartner가 2022년 데이터 보안 하이프 사이클(Hype Cycle for Data Security)에서 처음 언급한 DSPM은 다른 사이버 보안 기술 및 관행에서 채택한 보호 모델과는 전혀 달라서 '데이터 우선' 보안이라고도 합니다. DSPM은 데이터를 저장하거나 이동 또는 처리하는 디바이스, 시스템, 애플리케이션을 보호하는 대신 데이터를 직접 보호하는 데 중점을 둡니다. 즉, DSPM은 조직의 보안 기술 스택에 있는 다른 많은 솔루션을 보완합니다.
업계 분석 기관 EMA는 'IBM은 DSPM 기능을 Guardium에 통합하여 데이터 보안 분야의 리더로서 입지를 공고히 했다'고 평가합니다.
대부분의 보안 기술은 네트워크에 대한 무단 액세스를 방지하거나 권한이 있거나 권한이 없는 사용자, 애플리케이션 프로그래밍 인터페이스(API), 사물 인터넷(IoT) 디바이스 또는 기타 주체의 의심스럽거나 악의적인 행동을 감지하고 차단하여 민감한 데이터를 보호합니다.
이러한 기술은 위협 탐지 및 대응, 데이터 보안을 더 나은 방향으로 변화시켰습니다. 하지만 클라우드 컴퓨팅, 민첩한 클라우드 네이티브 개발, 인공 지능(AI) 및 머신 러닝(ML)의 급속한 도입으로 인해 액세스 제어 및 위협 탐지 기술이 항상 해결하지 못하는 데이터 보안 위험과 취약성이 발생하고 있습니다. 이러한 취약점으로 인해 조직은 데이터 유출 및 규정 준수 위반에 취약해질 수 있습니다.
이러한 데이터 위험 중 가장 중요한 것은 섀도 데이터로, 원본 데이터와 동일한 보안 팀, 보안 정책 또는 보안 제어에 의해 모니터링, 관리 또는 통제되지 않는 데이터 저장소에 백업, 복사 또는 복제된 데이터입니다. 예를 들어, DevOps 팀은 반복적인 개발 및 테스트의 일환으로 매일 수많은 새 데이터 저장소를 생성하고 민감한 데이터를 여기에 복사할 수 있습니다. 한 번의 잘못된 구성으로 인해 이러한 저장소 중 일부 또는 전체 데이터가 무단 액세스에 더욱 취약해질 수 있습니다.
조직이 적절한 데이터 보안 및 거버넌스에 대한 이해도가 낮은 더 많은 사용자에게 데이터 액세스를 확대함에 따라 AI 또는 ML 모델링용 데이터에 대한 수요도 섀도 데이터의 원인이 됩니다. 또한 멀티클라우드 환경(여러 공급자의 클라우드 서비스 및 애플리케이션 사용)과 하이브리드 클라우드(퍼블릭 클라우드와 프라이빗 클라우드 환경을 결합하고 조율하는 인프라)의 도입이 증가하면서 위험이 확산되고 있습니다. IBM® Cost of a Data Breach Report 2023에 따르면, 데이터 침해의 82%는 클라우드 환경에 저장된 데이터와 관련이 있으며, 침해된 데이터의 39%는 프라이빗 클라우드, 퍼블릭 클라우드, 하이브리드 클라우드 및 온프레미스를 포함한 여러 유형의 컴퓨팅 환경에 저장되어 있다고 합니다.
IBM 뉴스레터 구독하기
DSPM 솔루션은 조직의 민감한 데이터를 찾아 보안 상태를 평가하고, 조직의 보안 목표 및 규정 준수 요건에 따라 취약점을 수정하며, 확인된 취약점의 재발을 방지하기 위한 보호 조치 및 모니터링을 구현합니다. 일반적으로 DSPM 솔루션은 에이전트가 필요 없으며(즉, 모니터링 및 보호 대상 자산이나 리소스마다 별도의 소프트웨어 앱을 배포할 필요가 없음), 높은 수준의 자동화를 제공합니다.
보안 전문가마다 세부 사항이 다를 수 있지만 DSPM은 일반적으로 다음 네 가지 주요 구성 요소로 구성됩니다.
데이터 디스커버리
데이터 분류
위험 평가 및 우선순위 지정
해결 및 예방
DSPM 솔루션의 데이터 검색 기능은 민감한 데이터 자산이 어디에 있든 지속적으로 검색합니다. 여기에는 다음과 같은 스캔이 포함됩니다.
온프레미스 및 클라우드 환경(예: 퍼블릭, 프라이빗 및 하이브리드 클라우드)
모든 클라우드 제공업체(예: Amazon Web Services(AWS), Google Cloud Platform(GCP), IBM® Cloud, Microsoft Azure는 물론 Salesforce와 같은 SaaS(Software-as-a-Service) 제공업체
모든 클라우드 서비스(예: 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 데이터베이스(DBaaS))
모든 유형의 데이터 및 데이터 저장소(예: 정형 및 비정형 데이터, 클라우드 스토리지(파일, 블록 스토리지, 오브젝트 스토리지) 또는 특정 클라우드 서비스, 클라우드 앱 또는 클라우드 서비스 제공업체와 관련된 스토리지 서비스.
일반적으로 데이터 분류는 미리 정의된 몇 가지 기준에 따라 데이터 자산을 분류합니다. DSPM의 맥락에서 데이터 분류는 각 데이터 자산에 대해 다음을 결정하여 민감도에 따라 데이터를 분류합니다.
데이터 민감도 수준(PII, 기밀, 영업 비밀 관련 등)
데이터에 액세스할 수 있는 사용자 및 데이터에 액세스할 수 있는 권한을 부여받아야 하는 사용자
데이터의 저장, 처리 및 사용 방법
데이터가 규제 프레임워크의 적용을 받는 경우(예: 건강 보험 양도 및 책임에 관한 법률(HIPAA), 결제 카드 산업 데이터 보안 표준(PCI DSS), EU의 일반 데이터 개인정보 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA) 및 기타 데이터 보호/데이터 프라이버시 규정).
DSPM은 각 데이터 자산과 관련된 취약성을 식별하고 우선순위를 지정합니다. DSPM은 주로 다음과 같은 취약점을 찾습니다.
잘못된 설정
잘못된 설정은 애플리케이션 또는 시스템 보안 설정이 누락되었거나 불완전하여 조직의 데이터가 무단 액세스에 취약하게 되는 것을 말합니다. 가장 많이 언급되는 잘못된 설정의 결과는 보안되지 않은 클라우드 데이터 저장소이지만, 잘못된 설정으로 인해 보안 패치가 적용되지 않거나 저장 중이거나 전송 중인 데이터의 암호화가 약하거나 누락되는 등의 취약성이 발생할 수도 있습니다. 잘못된 구성은 가장 일반적인 클라우드 데이터 보안 위험으로 널리 알려져 있으며 데이터 손실 또는 유출의 일반적인 원인입니다.
과도한 권한(또는 초과 권한)
과도한 권한은 사용자에게 작업을 수행하는 데 필요한 것보다 더 많은 데이터 액세스 권한 또는 사용 권한을 부여합니다. 과도한 권한은 잘못된 구성의 결과일 수도 있지만, 사용자 권한이 부적절하게 또는 부주의하게(또는 위협 행위자가 악의적으로) 의도적으로 에스컬레이션된 경우나 일시적인 권한이 더 이상 필요하지 않은데도 취소되지 않은 경우에도 발생할 수 있습니다.
데이터 흐름 및 데이터 리니지 문제
데이터 흐름 분석은 데이터가 있었던 모든 위치와 각 위치에서 데이터에 액세스한 사용자를 추적합니다. 인프라 취약성에 대한 정보와 결합된 데이터 흐름 분석은 민감한 데이터에 대한 잠재적인 공격 경로를 드러낼 수 있습니다.
보안 정책 및 규정 위반
DSPM 솔루션은 데이터의 기존 보안 설정을 조직의 데이터 보안 정책과 조직에 적용되는 모든 규제 프레임워크에서 요구하는 데이터 보안 요구사항에 매핑하여 데이터가 부적절하게 보호되는 부분과 규정 미준수 위험이 있는 부분을 식별합니다.
DSPM 솔루션은 심각도에 따라 취약점의 우선순위를 지정하는 보고 및 실시간 대시보드를 제공하므로 보안 및 위험 관리 팀은 가장 중요한 문제를 해결하는 데 집중할 수 있습니다. 또한 많은 DSPM 솔루션은 진행 중인 잠재적 위험 또는 데이터 보안 위협을 해결하기 위한 단계별 수정 지침 또는 인시던트 대응 플레이북을 제공합니다.
일부 DSPM 솔루션은 애플리케이션 또는 시스템 구성, 액세스 제어, 보안 소프트웨어 설정의 수정을 자동화하여 잠재적인 데이터 노출을 더 효과적으로 방지합니다. 다른 사람들은 DevOps 워크플로와 통합하여 애플리케이션 개발 주기 초기에 잠재적인 보안 위험을 해결할 수 있습니다.
모든 DSPM은 새로운 데이터 자산이 있는지 환경을 지속적으로 모니터링하고, 잠재적인 보안 위험이 있는지 해당 자산을 지속적으로 감사합니다.
클라우드 보안 태세 관리(CSPM)는 하이브리드 클라우드 및 멀티클라우드 환경과 서비스 전반에서 잘못된 구성과 보안 위험을 식별하고 해결하는 과정을 자동화하고 통합하는 사이버 보안 기술입니다.
CSPM은 DSPM과 비슷하게 느껴질 수 있지만 두 솔루션이 중점을 두는 부분은 서로 다릅니다. CSPM은 클라우드 인프라 수준, 특히 컴퓨팅 유닛(예: 가상 머신 또는 컨테이너) 및 PaaS 구현에서 취약점을 찾고 해결하는 데 중점을 둡니다. DSPM은 데이터 수준에서 취약점을 찾고 해결하는 데 중점을 둡니다. 조직이 클라우드 채택을 확장할수록 클라우드 인프라 자산에 대한 무단 액세스를 제한하거나 방지하기 위한 CSPM과 해당 자산에 포함된 데이터에 대한 무단 액세스를 제한하거나 방지하기 위한 DSPM이 모두 필요할 가능성이 높습니다.
DSPM은 다른 엔터프라이즈 보안 도구와 통합하여 조직의 데이터 보안 태세, 특히 위협 탐지, 예방 및 대응 능력을 전반적으로 개선할 수 있습니다.
DSPM 및 IAM
ID 및 액세스 관리 또는 IAM은 사용자 ID와 액세스 권한을 관리하여 권한이 있는 사용자와 디바이스만 적시에 적절한 이유로 필요한 리소스에 액세스할 수 있도록 합니다. DSPM과 IAM을 통합함으로써 보안 팀은 액세스 권한 변경을 자동화하여 조직의 민감한 데이터를 더 잘 보호할 수 있습니다.
DSPM 및 EDR
엔드포인트 탐지 및 대응(EDR)은 실시간 분석과 AI 기반 자동화를 사용하여 엔드포인트를 모니터링하고 보호하며, 바이러스 백신 소프트웨어와 기타 기존 엔드포인트 보안 기술을 우회하는 사이버 위협을 방지합니다. DSPM과 EDR을 통합하면 조직의 엔드포인트 보안, 데이터 보안 및 규정 준수 정책 간의 일관성을 보장하는 데 도움이 될 수 있습니다.
DSPM 및 SIEM
보안 정보 및 이벤트 관리(SIEM)는 기업 전반에서 보안 관련 로그 데이터와 기타 정보를 수집하고, 해당 데이터를 상호 연관시키고 분석하여 보안팀이 위협을 탐지하고 인시던트 대응을 간소화하거나 자동화할 수 있도록 지원합니다. DSPM은 SIEM 데이터를 수집하여 데이터 자산의 보안 태세와 관련된 추가 컨텍스트 및 인사이트를 얻을 수 있습니다.
DSPM 및 DLP
데이터 손실 방지(DLP) 전략과 도구는 조직이 네트워크 전반에서 데이터를 추적하고 세분화된 보안 정책을 시행하여 데이터 유출, 데이터 반출(데이터 도난), 데이터 손실을 방지하는 데 도움이 됩니다. DSPM과 DLP를 통합하면 DSPM 데이터 흐름 분석을 강화하여 데이터 보안 위험과 민감한 데이터에 대한 공격 경로를 더 정확하게 식별할 수 있습니다.
클라우드 및 SaaS 애플리케이션 전반에서 섀도 데이터를 검색하고, 데이터 흐름을 분석하며, 취약점을 찾아냅니다. 규정 준수 및 보안 팀에 필수적인 가시성과 인사이트를 제공하여 기업의 민감한 데이터를 안전하게 보호하고 규정을 준수할 수 있도록 지원하세요.
여러 환경에서 기업 데이터를 보호하고, 사이버 위협을 조사 및 해결하기 위한 가시성을 높이고, 개인정보 보호규정을 충족하고, 운영 복잡성을 간소화합니다.
규정 준수 감사와 보고를 자동화하고 데이터와 데이터 소스를 검색 및 분류하며, 사용자 활동을 모니터링하고 데이터 보안 위협에 거의 실시간으로 대응할 수 있습니다.
하이브리드 클라우드 환경 전반에서 데이터를 보호하고 고객의 마이그레이션 및 현대화 여정을 지원합니다.
유출의 원인과 비용을 증가시키거나 줄이는 요인을 이해하여 유출에 더 잘 대비하세요. 데이터 유출 피해를 입은 550개 이상의 조직의 경험에서 교훈을 얻으세요.
SIEM(보안 정보 및 이벤트 관리)은 조직이 비즈니스 운영을 방해하기 전에 잠재적 보안 위협 및 취약성을 인식하고 해결할 수 있도록 지원하는 소프트웨어입니다.
CSPM은 하이브리드 클라우드 및 멀티클라우드 환경과 서비스 전반에서 잘못된 구성과 보안 위험을 식별하고 해결하는 작업을 자동화하고 통합합니다.