참여해주셔서 감사합니다.
중요한 부분을 짧은 시간 내에 자산의 심각한 부분을 빠르게 조치하는 부분의 가이드를 드리는 부분입니다. 해당 부분을 정의하는 부분은 아직까지는 제공하고 있지 않습니다.
보통 주요 자산/데이터에 대한 접근 권한을 기준으로 심각도를 분류합니다.
계정이 사용하는 정책 서비스들까지 가시성 있게 제공해드립니다. 이를 통해 실무적으로 리스크를 최소화 하실 수 있습니다.
클라우드에서 중요한 부분은 얼마만큼 안전하게 구성이 되어있어야 하는지(CSPM), 그리고 그 권한에 대해서 얼마만큼 안전하게 부여되었는지(CIEM) 관리가 필요합니다.
거의 대부분의 클라우드의 보안 사고는 CSP의 보안 결함보다는, 잘못된 구성/권한으로 발생됩니다. 그렇기 때문에 안전하게 클라우드를 구성하였는지는 사용자의 역량에 따라 결정됩니다. 그래서 이러한 부분을 도움을 줄수 있는 CNAPP와 같은 솔루션이 필요합니다.
Tenable ONE의 Attack Path Analysis를 통해 계정, 시스템, 네트워크, 취약점 등을 통합적으로 분석하여 침해사고가 발생할 수 있는 공격 경로를 분석하여 제공합니다.
계정에 대한 권한 및 사용 이력 등을 분석하여 방어를 위한 계정 권한 수정 가이드를 제공합니다.
1. 보안 취약점에 대한 부분은 사용중인 OS, DB, APP, Protocol 에 대한 부분을 주로 점검을 합니다. 클라우드 네이티브 보안은 앞에서 언급한 요소들을 포함하여, 클라우드의 구성, 권한, 자산, 워크로드 까지 보안 관리를 제공합니다.