팔로알토네트웍스 유닛42(Unit 42) 클라우드 위협 보고서 2021년 하반기 편이 발표됐다. 이 보고서는 보안의 원점 회귀에 대한 지침을 제공하고자, CNCF(Cloud Native Computing Foundation)에서 얼마 전에 발표한 소프트웨어 공급망 모범 사례 백서를 토대로 기업에서 보안태세를 개선하기 위해 취할 수 있는 자세하고 실용적인 절차를 제공한다. 

이번 유닛42(Unit 42) 클라우드 위협 보고서에는 클라우드 위협 연구진이 대규모 SaaS 제공업체의 요청을 받고 세계 각지의 다양한 공개 데이터 소스에서 입수한 데이터를 분석해 해당 기업의 소프트웨어 개발 환경을 대상으로 레드팀 모의 훈련을 진행했다. 연구 결과 대다수 기업은 여전히 클라우드 내 공급망 보안에 관한 잘못된 개념에 현혹되기 쉬운 것으로 드러났다.

이 보고서에서는 클라우드 환경에서 점점 자라나는 위협을 관리하고 공급망 보안을 확보하는 방법을 알아내기 위해 팔로알토네트웍스 연구진이 어떤 업종의 기업이든 오늘 바로 도입할 수 있는 모범 사례를 제공하고 있다. 

이 보고서에서는 Unit 42가 지난 공급망 공격을 분석한 결과를 토대로 공급망 공격의 전체적인 범위를 설명한다. 공급망 공격발생 과정에 대한 잘못된 인식을 타파하고 조직에서 당장 클라우드에서 공급망을 보호하기 위해 도입할 수 있는 실천 가능한 모범 사례를 보여주고 있다. 

보고서를 다운로드하면 다음과 같은 주제에 관한 최신 인사이트를 알 수 있다.

△공급망 공격의 발생 원리

△클라우드 내 소프트웨어 공급망 보호의 요점

△보안을 확보하고 이론을 실천에 옮기기 위한 권장 사항

보고서 다운로드는 아래 링크를 클릭하면 된다. 

◆클라우드 보안위협 보고서 다운로드: 클릭

 

★정보보안 대표 미디어 데일리시큐!★