비용을 절감하고 확장성을 높이기 위해 조직은 온프레미스 자산을 클라우드로 마이그레이션하고 있습니다. 이에 대응하여 공격자들은 소셜 엔지니어링과 잘못된 구성 악용을 비롯하여 클라우드 환경을 표적으로 삼아 전략과 기법을 재정비하고 있습니다. Mandiant의 클라우드 아키텍처 및 보안 평가 서비스는 현재 보안 상태를 평가하고 가장 인기 있는 클라우드 플랫폼인 Microsoft Azure, Amazon Web Services, Google Cloud에서 자산의 우선 순위를 강화하도록 권장합니다.

이 평가는 조직이 특정 클라우드 환경에 고유한 위협 및 보안 제어를 이해하고, 표적 위협에 대응하여 환경을 강화하며, 공격 수명 주기의 모든 단계에서 공격자 활동을 감지, 조사 및 대응하는 능력을 개선하는 데 도움이 됩니다. 이러한 서비스는 Infrastructure as a service(IaaS) 또는 Platform as a Service(PaaS) 모델을 지원하는 클라우드 서비스 제공업체를 사용하는 조직을 위해 설계되었습니다. 이러한 모델은 클라우드 서비스 제공업체와 고객 간의 공유 책임에 의존하여 사이버 이슈로부터 보호합니다. Mandiant의 평가는 고객의 보안 상황을 강화하는 고객 책임에 중점을 둡니다.

• 특정 클라우드 환경 아키텍처에 대한 위협 이해
• 일반적으로 악용되는 클라우드 아키텍처의 잘못된 구성 완화
• 일반적인 악용 기법으로부터의 공격 표면 줄이기
• 기존 구성과 관련된 주요 보안 위험에 대한 가시성 확보
• 클라우드에서 모니터링, 가시성, 감지 강화
• 클라우드 환경에 대한 올바른 보안 개선 사항의 우선순위 지정

1주 차. 초기 문서 검토는 마이그레이션 전략, 아키텍처 다이어그램, 문서화 강화, 액세스 관리 정책 및 표준, SOP/플레이북 및 로깅 표준을 고객 이해관계자와 협력하여 오프사이트로 수행합니다.

2주 차. 현장 워크숍을 통해 귀하의 클라우드 환경, 현재 보안 모델 및 비즈니스 요구사항을 충족하기 위해 향후 구현해야 할 잠재적 보안 개념과 보안 제어를 탐색합니다.

3~4주 차. 구성 검토는 보안 제어를 효과적으로 구현하고 잠재적 약점을 식별하며 현장 워크숍으로부터 학습한 내용을 확인하여 공격자가 악용할 수 있는 잠재적 취약점을 식별하기 위해 클라우드 플랫폼에서 수행됩니다.

5주 차. 보고에는 클라우드 환경을 강화하고, 가시성 및 탐지 기능을 개선하며, 침해 위험을 줄이기 위해 프로세스를 개선하기 위한 상세한 기술 권장사항이 포함됩니다.

Mandiant에서 제공하는 사후 평가 보고서 포함 내용

• 기존 아키텍처 및 보안 제어를 자세히 설명하는 현재 클라우드 환경의 스냅샷

• 현재 구성과 운영 프로세스에 맞는 특정 클라우드 서비스에 대한 보안

• 가시성 및 탐지를 향상시키기 위한 실용적인 권장사항

• 클라우드 인프라를 더욱 강화하기 위한 세부적이고 우선적인 권장사항. 요청 시 기술 전문가 및 임원 대상의 브리핑을 이용할 수 있습니다.