플랫폼 보안은 기업의 컴퓨팅 플랫폼 전체에 보안을 제공하는 툴, 프로세스 및 포괄적인 아키텍처로 구성됩니다.

플랫폼 보안은 기존 IT 인프라와 소프트웨어 정의 하드웨어, 스토리지, 네트워크 구성 요소와 이러한 플랫폼에 상주하는 운영 체제 및 애플리케이션을 모두 보호하는 하드웨어 및 소프트웨어의 통합 번들을 활용하는 경우가 많습니다.

플랫폼 보안은 각 계층 또는 시스템이 자체 보안을 관리해야 하는 계층형 보안 접근 방식과 차별화됩니다. 대신 플랫폼 보안 시스템은 IT 플랫폼 전체를 중앙에서 보호하므로 각 계층의 구성 요소와 함께 IT 환경의 각 계층을 보호합니다.

플랫폼 보안은 다중 지점 보안 제품의 필요성을 줄이거나 제거하므로 플랫폼에 대한 여러 보안 솔루션을 관리하고 유지해야 하는 부담이 줄어듭니다.

플랫폼 보안 접근 방식을 도입하면 여러 가지 이점이 있습니다.

• 플랫폼 보안은 위협 환경 전체와 엔터프라이즈 인프라 및 소프트웨어의 각 계층에서 공격으로부터 보호하는 일관되고 포괄적인 보안을 제공합니다.
• 위협을 탐지하는 데 필요한 시간이 크게 단축됩니다.
• 조직은 보안 태세에 대한 가시성을 강화할 수 있습니다.
• 엔터프라이즈급 단일 보안 컨텍스트를 통해 보안 스택의 복잡성을 줄일 수 있습니다.
• 보안 태세의 제어 및 관리가 강화됩니다.
• 다중 지점 보안 솔루션을 제거하여 비용 및 보안 설치 공간이 절감됩니다.
  
• 전반적인 리스크 노출이 크게 감소합니다.
  

플랫폼 보안에는 한 가지 큰 단점이 있습니다. 포괄적이고 인프라의 모든 계층을 포괄하기 때문에 침해가 각 계층을 대상으로 하여 전체 플랫폼을 취약하게 만들 수 있습니다.

플랫폼 보안 솔루션의 사용 사례는 다음과 같습니다.

위협 헌팅 플랫폼 보안 솔루션을 사용하면 커스텀 및 클라우드 네이티브 위협 인텔리전스, 자동화된 감시 목록 및 나머지 보안 스택과의 간소화된 통합을 결합한 정교한 탐지를 통해 SOC를 개선할 수 있습니다. 이를 통해 조직은 지능적인 위협에 대비할 수 있습니다.

랜섬웨어 보호. 플랫폼 보안을 통해 랜섬웨어 공격과 관련된 이벤트 스트림을 지속적으로 모니터링하여 현재 및 미래의 랜섬웨어 변종을 차단할 수 있습니다. 또한 플랫폼 보안 솔루션은 페이로드를 배포하기 전에 파일이 없는 버전이나 알려지지 않은 버전을 비롯해 다양한 유형의 랜섬웨어를 포착할 수 있습니다. 이렇게 하면 중요한 파일에 대한 공격이 발생하기 전에 방지할 수 있습니다.

바이러스 백신 대체. 사이버 공격에 대응할 때는 시간이 매우 중요하므로 플랫폼 보안은 지능적이고 지속적인 위협을 비롯한 지속적인 위협에 대한 노출을 줄여 조직이 신속하게 바이러스 공격을 완화하는 조치를 취할 수 있도록 지원합니다. VMware Carbon Black과 같은 플랫폼은 기업에 더 높은 수준의 제어 및 가시성을 제공하여 중앙 콘솔에서 직관적인 명령으로 모든 엔드포인트에서 문제를 해결하고 단일 통합 보안 스택을 제공합니다.

수십 년 동안 사이버 보안은 IT 전문가에게 가장 큰 당면 과제였습니다. 악성 행위자가 위협 환경을 확장하기 위해 지속적으로 새로운 공격 벡터를 생성하는 보안 부문 경쟁에서 보안 전문가는 가능한 재해에 미리 대비할 수 있도록 바이러스 백신에서 제로 트러스트에 이르기까지 광범위한 제품을 개발해 왔습니다.

그 결과, 특정 보안 위협을 대상으로 하는 수많은 포인트 솔루션이 개발되었습니다. 그러나 카테고리마다 비교적 쉽게 배포할 수 있는 동급 최고의 솔루션이 있음에도, 여러 보안 제품이 뒤죽박죽인 섞임에 따라 서로 완벽하게 통합되어 포괄적인 보호를 제공하는 포괄적인 멀티 벤더 보안 스택을 구성하는 기능이 부족할 수 있습니다.

이로 인해 여러 가지 당면 과제가 발생합니다. 첫째, 여러 제품이 출시될 때마다 여러 라이센스를 추가하는 비용이 계속 증가하고 있습니다. 둘째, IT 팀과 보안 팀에서 함께 작동하도록 설계되지 않은 여러 솔루션을 통합하느라 어려움을 겪게 되어 IT 및 보안 전문가의 관리 부담이 증가합니다. 마지막으로, 계속해서 증가하는 보안 솔루션을 지원하기 위해 IT 및 보안 전문가는 새로운 솔루션에 대한 교육을 지속적으로 받아야 합니다. 여기에는 새로운 제품 버전이 출시될 때마다 재교육을 받고, 업그레이드 및 업데이트로 인해 보안 스택에서 기존 통합이 중단되지 않도록 회귀 테스트를 수행하는 일이 포함됩니다.

이러한 당면 과제를 극복하기 위해 많은 보안 벤더가 이러한 당면 과제를 해결하는 통합형 올인원 보안 플랫폼 접근 방식을 도입하고 있습니다. 이는 보통 물리적으로 분산된 여러 클라우드 기반 및 온프레미스 인프라로 구성되는 컨테이너화된 마이크로 서비스 기반 애플리케이션의 시대에 더욱 중요해지고 있으며, 그중 일부는 기업이 제어할 수 없습니다.

보안 플랫폼은 플랫폼 벤더 및 기타 타사 기능과 관련된 모든 유형의 보안 기술을 통합합니다. 이를 통해 보안 전문가는 작업 수행 속도와 효율성을 개선하고, 손쉬운 통합을 통해 협업을 개선하고, 잠재적인 보안 문제에 대한 IT 가시성을 개선하여 안심할 수 있습니다.

솔루션 기반 플랫폼 보안의 좋은 예는 VMware Carbon Black Endpoint입니다. 이 솔루션은 하나의 에이전트와 콘솔을 사용하여 여러 엔드포인트 보안 기능을 통합하여 기업이 더 빠르고 효과적으로 운영할 수 있도록 지원합니다. 많은 엔드포인트 솔루션에는 기본 제어를 회피하는 위협으로부터 보호하는 엔드포인트 탐지 및 대응(EDR)이 포함되어 있습니다.

차세대 방화벽(NGFW)은 침입 방지, 통합 위협 인텔리전스, 기존 방화벽 및 애플리케이션 인식을 하나의 포괄적인 플랫폼에 결합한 또 다른 유형의 플랫폼 보안입니다.

다른 보안 플랫폼 유형은 다음과 같습니다.

• 보안 정보 및 이벤트 관리(SIEM) 기반 플랫폼
• 보안 오케스트레이션, 자동화 및 대응(SOAR) 기반 플랫폼
• 현재 및 향후 제품과의 통합을 간소화하는 포트폴리오 기반 플랫폼

일반적으로 보안 플랫폼에는 다음과 같은 몇 가지 필수 요소가 포함됩니다.

인시던트 수명주기 보호. 모든 플랫폼은 위협 방지에 중점을 두고 있지만, 인시던트 발생 시 이를 감지하는 기능을 보유해야 하며, 거의 실시간으로 분석하기 위한 텔레메트리 수집을 비롯한 대응 메커니즘을 통한 문제 해결 기능을 제공해야 합니다.

적응성. 대부분의 공격은 이제 횡방향 이동 및 아일랜드 호핑과 같은 고급 전술을 활용하므로, 대부분의 플랫폼은 시스템 이벤트를 분석하여 이상 발생 여부를 파악할 수 있어 공격자가 합법적인 툴을 악용하지 못하도록 방지합니다. 이를 통해 악의적인 공격을 숨기고 있는 사소한 변동을 탐지하고 페이로드가 배포되지 않도록 방지할 수 있습니다.

단일 창 방식. 플랫폼의 모든 보안 구성 요소의 경우 보고, 정책 관리 및 기타 유지 보수 기능을 포함하는 중앙 관리 및 보고 시스템을 통해 액세스되어야 하고, 외부 툴에서 사용할 목적으로 필요에 따라 데이터를 익스포트하는 기능을 갖춰야 합니다.

엔드포인트 보호. 서버가 온프레미스에 있든 클라우드에 있든지에 관계없이 엔드포인트는 점점 더 모바일화되고 엣지로 이동할 수 있고 그렇게 하고 있습니다. 플랫폼은 베어메탈, 가상 머신 또는 컨테이너에 존재하는 모든 엔드포인트를 보호해야 합니다.

하이브리드 멀티 클라우드 지원. IT 운영 및 인프라, 특히 컨테이너화된 애플리케이션이 멀티 클라우드에 위치하는 경우가 증가하고 있습니다. 이러한 모든 요소를 보호해야 할 필요성은 분명합니다. 또한 클라우드 기반 보안 서비스를 배포하면 대규모 공급업체의 확장성을 활용하여 클라우드에서 제공해야 하는 위협 인텔리전스, 평판 목록, 기타 모델의 공유를 가속화할 수 있습니다.