정보관리기술/정보보안

SECaaS(Security as a Service) / ①

아이티신비 2024. 2. 6. 09:30

문제1) SECaaS(Security as a Service)

답)

 

1. “클라우드 기반의 보안서비스’로 SECaaS(Security as a Service)의 개념

  • 클라우드 형태로 보안서비스를 제공하는 것으로 클라우드 인프라를 통해 전문화된 보안서비스 제공
  • 고가의 장비를 구축하기 어려운 경우 전문 보안서비스를 제공하는 클라우드 서비스
  • 인터넷 파일저장 서비스에 추가적인 S/W나 H/W형태의 보안장비를 구매·설치하지 않고 인터넷을 통해 보안 서비스 받을 수 있도록 하는 보안기술

 

2. SECaaS 구성 및 보안기술 요소

가. SECaaS의 구성

 
카테고리
설명
카테고리
설명
BCDR(Business Continuity and Disaster Recovery)
비즈니스 연속성 및
재해복구
Intrusion Management
침입 시도 탐지 및 방지
Continuous monitoring
지속적인 위험관리
Network Security
네트워크 보안
DLP
(Data Loss Prevention)
데이터 암호화,
민감 데이터 관리
Security Assessment
거버넌스 & 리스크 관리, 컴플라이언스 감사
E-Mail Security
악성 첨부파일과
스팸으로부터 조직보호
SIEM(Secority Information and Event Management)
실시간 로그, 보안이벤트, 시스템 정보 수집
Encryption
데이터 암호화
Vulnerability Scanning
취약점 검사
IAM(Identity and Access Management)
인증, 신원보증,
권한관리
Web Security
웹 트래픽, 웹 애플리케이션 보안

 

나. SECaaS의 유형

 
유형
서비스
CSP
SECaaS
  • 기존 클라우드서비스 제공자가 자신의 안전한 서비스 제공을 위한 보안 서비스
  • IAM : 식별, 접근관리
  • DLP : 데이터 손실 방지
  • IM : 침입관리
  • 암호화
  • 네트워크 보안
SSP
SECaaS
  • 모든 시스템들에 대해 전문적인 보안서비스를 제공하기 위한 서비스
  • Vulnerability Scanning
  • Web Security
  • Email Security
  • Security Information and Event Management; SIEM
  • Continuous Monitoring
  • Security Assessments

 

3. SECaaS 와 CASB의 비교

 
구분
SECssS
CASB(Cloud Access Security Broker)
대상
  • 다수의 일반 이용자의 서비스 접근
  • 기업이 제공, 이용하는 클라우드 서비스
목적
  • 보안장비의 증가 및 관리 포인트 증가로 비용의 증가와 유연성 확보
  • 기업의 클라우스 서비스 이용 증가로 접근 통제 및 보안 강화
기능
  • ID 및 접근관리, 데이터 손실방지, 웹보안
  • 이메일 보안, 네트워크보안, 보안성 평가
  • 침입대응관리
  • 클라우드 서비스, 검색 및 위험평가
  • 암호화 접근통제, 데이터 손실방지,
  • 데이터 관리 및 보호, 로깅 및 감시, 이상탐지, 위협 방지 및 사고 대응, 규정 준수 및 개인정보 보호
위치
  • 클라우드 환경 or 온프레미스 환경의 기업서비스와 일반 이용자 사이
  • 기업내 네트워크와 클라우드 서비스 사이

 


 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥