해외 소프트웨어 리뷰 전문가 그룹인 G2는 시중에 출시된 CWPP 솔루션 공통 기능으로 다음 11가지를 추려냈다. CWPP를 적용했을 때 기업이 얻을 수 있는 보안 효과로 생각할 수 있다.
△거부된 엔트리, 정책 시행과 관련된 데이터를 분석해 더욱 향상된 인증 및 보안 프로토콜 정보를 제공하는 클라우드 갭(gap) 분석
△보안 및 이와 통합된 제품을 제공할 수 있는 클라우드 서비스 공급자들을 자세히 기술하는 클라우드 레지스트리
△사용 중인 애플리케이션 및 트래픽, 액세스, 사용 내역 관련 트렌드를 보여주는 자산 검색(asset discovery)
△사용자 액세스 권한을 생성, 편집, 박탈할 수 있는 사용자 프로비저닝 및 거버넌스
△비즈니스 관리에 필요한 보고서 기능과, 문제 해결 및 감사 지원을 위한 적절한 로깅
△사용자 데이터 액세스 및 데이터 암호화 정책을 관리하도록 해주는 데이터 보호와 보안
△데이터 손실을 방지하기 위해 사내(온프레미스) 또는 인접 클라우드 데이터베이스에 데이터를 안전하게 저장하는 DLP(Data Loss Prevention)
△보안 설정과 인프라 관련 데이터를 분석해 취약성 통찰력과 모범 사례를 제공해주는 보안 감사
△사용자 행태를 지속적으로 모니터링해 벤치마킹된 패턴과 비교하는 이상 징후 탐지(Anomaly detection)
△많은 클라우드 서비스 프로바이더의 다양한 인스턴스 유형을 지원하는 워크로드 다양성
△네트워크 세분화, 멀웨어 보호, 사고 대응을 자동화해 워크로드 전반에 걸쳐 보안 및 보호를 향상시키는 분석 및 머신러닝
박현선기자 hspark@etnews.com