SaaS 보안 상태 관리(SSPM)란?

SaaS 보안 상태 관리(SSPM)는 SaaS 애플리케이션의 보안 위험을 식별하기 위한 자동화된 도구입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • SaaS 보안 상태 관리(SSPM)의 정의
  • SSPM의 이점 설명
  • SSPM과 클라우드 보안 상태 관리(CSPM)의 대조

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

SaaS 보안 상태 관리(SSPM)란?

SaaS 보안 상태 관리(SSPM)는 서비스형 소프트웨어(SaaS) 애플리케이션의 보안 위험을 모니터링하기 위한 일종의 자동화된 보안 도구입니다. SSPM은 잘못된 구성, 불필요한 사용자 계정, 과도한 사용자 권한, 규정 준수 위험, 기타 클라우드 보안 문제를 식별합니다.

조직의 전체 클라우드 인프라에 대한 전체적인 관점을 갖는 클라우드 보안 상태 관리(CSPM)와 달리 SSPM은 Salesforce, Slack, Office 365 등의 SaaS 애플리케이션에 중점을 둡니다.PaaS(Platform-as-a-Service), 서버리스 컴퓨팅 등의 클라우드 인프라를 사용하는 것과 달리 SaaS에만 의존하거나 대부분 의존하는 기업은 CSPM보다 SSPM에서 더 많은 가치를 얻을 수 있습니다.

SaaS 보안 상태란?

보안 상태는 공격을 완화하기 위한 시스템의 준비 상태를 나타내는 용어입니다. SaaS 보안 상태는 내부 네트워크가 아닌 클라우드에서 원격으로 호스팅되는 SaaS 애플리케이션에 적용되는 동일한 개념입니다.

이에 따라 SaaS 보안이 기존 네트워크 보안과 차별화됩니다. SaaS 애플리케이션은 원격으로 호스팅되기 때문에 대부분 조직의 통제 범위를 벗어납니다.또한 거의 모든 장치에서 인터넷을 통해 액세스할 수 있으므로 권한이 없는 사용자가 데이터에 액세스하거나 실수로 인터넷에 데이터를 더 널리 공개할 위험이 커집니다.

이러한 결과를 피하려면, SSPM 도구가 SaaS 애플리케이션의 보안 격차를 제거하는 데 도움이 됩니다. SSPM 도구로는 보안 위험을 자동으로 감지하여 수동 설정 오류로 인한 위협을 제거할 수 있습니다.

SSPM은 어떻게 작동할까요?

SSPM은 다음 영역에서 조직의 SaaS 앱을 정기적으로 분석합니다.

  • 구성: SSPM은 데이터가 인터넷에 노출될 수 있는 보안 설정의 오류를 찾습니다.
  • 사용자 권한 설정: SSPM은 사용자가 조직의 SaaS 앱 내에서 수행할 수 있는 작업을 검토합니다.이 프로세스의 일부로 일부 SSPM 도구는 비활성 및 불필요한 사용자 계정을 감지합니다.사용자 계정을 정리하면 공격 경로의 숫자를 줄이는 데 도움이 됩니다.
  • 규정 준수: SSPM은 조직에서 데이터 보안 및 개인 정보 보호 규정을 준수하지 못하게 될 수 있는 보안 위험을 식별합니다.

SSPM은 이러한 영역에서 위험을 발견하면 보안 팀에 자동으로 경고를 보냅니다. 일부 SSPM 도구는 이러한 많은 위험을 자동으로 완화할 수도 있습니다.

SSPM은 CSPM과 어떻게 대조될까요?

CSPM은 SaaS 애플리케이션에 초점을 맞추는 대신 여러 수준의 컴퓨팅 스택에서 전체 클라우드 배포를 분석합니다. CSPM 스캔:

CSPM 도구에는 다음과 같이 SSPM 도구에 없는 몇 가지 기능이 있을 수도 있습니다.

  • 취약점 감지: CSPM은 공격자가 클라우드 소프트웨어에서 악용할 수 있는 취약점을 식별합니다.
  • 사고 대응: 일부 CSPM 도구는 자동으로 조치를 취하여 진행 중인 보안 사고를 완화할 수 있습니다.

CSPM에 대한 자세한 내용은 클라우드 보안 상태 관리(CSPM)란?을 참조하세요.

Cloudflare는 조직에서 클라우드를 보호하는 데 어떻게 도움이 될까요?

조직에서는 Cloudflare Zero Trust를 통해 모든 애플리케이션에서 세분화된 액세스 제어 및 권한 부여 규칙을 구현할 수 있습니다. Cloudflare는 SaaS를 포함하여 인프라 스택의 모든 수준에서 모든 클라우드 공급자와 잘 작동하며 조직에서 클라우드 벤더 종속을 방지하는 데 도움이 됩니다.

Cloudflare Zero Trust에 대해 자세히 알아보세요.