작성자: 하리 프라사드 마리스와미 - 제품 관리 부문 이사
2025년 2월 20일 5 1분 읽기
데이터 보안은 항상 기업의 가장 중요한 관심사였습니다. 하지만 비즈니스의 급속한 디지털화와 데이터 환경의 복잡성 증가로 인해 기존의 보안 대책으로는 한계가 드러나고 있습니다. 이러한 문제를 해결하기 위해 데이터 보안에 대한 새로운 접근 방식이 등장했습니다: 바로 데이터 보안 태세 관리 (DSPM)입니다.
DSPM은 조직의 데이터 자산을 관리하고 보호하기 위한 포괄적인 접근 방식입니다. 여기에는 데이터에 대한 가시성을 확보하고, 보안 상태를 평가하며, 위협으로부터 데이터를 보호하기 위한 조치를 구현하는 것이 포함됩니다. 데이터 보안 워크플로우를 자동화함으로써 DSPM은 조직이 사전에 위험을 식별하고 완화하여 데이터를 항상 보호할 수 있도록 지원합니다.
DSPM의 중요성은 다음과 같은 중요한 사용 사례를 해결할 수 있는 기능으로 강조할 수 있습니다:
기존의 DLP 솔루션은 주로 엔드포인트, 네트워크, 클라우드 애플리케이션, 이메일 전반에서 데이터 이동을 모니터링하고 제어하여 데이터 유출을 방지하는 데 중점을 둡니다. DLP는 사전 정의된 정책을 적용하여 무단 데이터 전송을 차단함으로써 민감한 정보가 조직의 통제된 환경을 벗어나지 않도록 합니다. 그러나 DLP는 알려진 위험과 사전 정의된 규칙을 기반으로 작동하므로 데이터를 분류하고 정책을 효과적으로 관리하기 위해 상당한 관리 노력이 필요한 경우가 많습니다.
반면 DSPM은 데이터 보안에 대해 보다 사전 예방적이고 포괄적인 접근 방식을 취합니다. DSPM은 데이터 손실을 방지하는 데 그치지 않고 민감한 데이터가 어디에 있는지, 누가 데이터에 액세스할 수 있는지, 멀티 클라우드 및 온프레미스 환경에서 데이터가 어떻게 사용되고 있는지에 대한 심층적인 가시성을 제공합니다. 잘못된 구성, 보안 격차, 규정 준수 위험을 실시간으로 식별하여 데이터 유출이 발생하기 전에 조직이 수정 조치를 취할 수 있도록 지원합니다. DLP가 데이터 이동과 정책 시행에 중점을 두는 반면, DSPM은 데이터 검색, 위험 평가, 보안 태세 강화에 중점을 두므로 최신 클라우드 우선 기업을 위한 중요한 도구입니다.
DSPM과 Security Service Edge (SSE) 솔루션의 통합
최근 주요 SSE 업체들의 DSPM 인수를 보면 기업들은 DSPM을 종합적인 보안 서비스의 일부로 인식하고 있음을 알 수 있습니다. 더 많은 공급업체가 DSPM을 SSE 제품군에 통합함에 따라, 보안 운영을 통합하고 간소화하려는 기업에게 완전히 결합된 SSE-DSPM 솔루션이 더욱 매력적으로 다가오고 있습니다.
다음을 통합하는 SSESecure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) 및 기타 고급 보안 기능을 제공하여 DSPM의 성과를 강화하는 실행 엔진 역할을 합니다:
기업이 AI 서비스를 점점 더 많이 도입함에 따라 새로운 하위 분야인 AI 보안 태세 관리(AI-SPM)는 AI로 인한 고유한 위험을 해결하기 위해 발전해 왔습니다. AI-SPM은 기업 데이터가 AI 모델과 상호 작용하는 방식에 대한 가시성과 제어에 중점을 두어 검증되지 않거나 보호되지 않은 AI 서비스에 의해 민감한 정보가 실수로 처리되는 것을 방지합니다. AI-SPM 제공 사항
DSPM이 데이터 위험을 식별하고 평가하는 동안 SSE는 오용을 방지하고 정책을 시행하며 안전한 액세스를 가능하게 하는 시행 계층의 역할을 합니다. 이 두 가지 솔루션은 하이브리드 및 멀티 클라우드 환경에서 중요한 데이터를 보호하기 위한 포괄적인 접근 방식을 제공하여 조직이 규정을 준수하면서 진화하는 보안 위협에 앞서 나갈 수 있도록 지원합니다.
조직은 SWG, CASB, ZTNA, CSPM, UEBA, 위험 기반 모니터링과 같은 SSE 기능을 활용하여 DSPM 인사이트를 실행 가능한 보안 제어로 전환함으로써 중요한 데이터가 어디에 있든, 어떻게 액세스하든 계속 보호할 수 있습니다.
이러한 SSE 지원 기능을 통해 조직은 기본 데이터 모니터링을 넘어 DSPM을 확장하여 보다 심층적인 데이터 보호 및 위험 관리를 수행할 수 있습니다.
DSPM은 종합적인 데이터 보안 전략의 핵심 요소입니다. DSPM의 핵심 원칙을 이해하고 SSE 및 AI-SPM과 같은 고급 기술을 활용하면 조직은 소중한 데이터 자산을 효과적으로 보호할 수 있습니다. 선도적인 SSE 솔루션 제공업체인 Skyhigh Security 고객이 DSPM 여정을 시작하고 강력한 데이터 보안 태세를 갖추도록 지원하기 위해 최선을 다하고 있습니다.
Hari는 Skyhigh Security 에서 데이터 보호 제품 관리 이사를 맡고 있습니다. 보안 업계에서 20년 이상의 경력을 쌓은 그는 2004년에 McAfee에서 시작하여 진화하는 데이터 보안 위협에 대한 깊은 이해를 가지고 있습니다. Hari는 위협 연구, 엔터프라이즈 이메일 보안, 네트워크 스택 보안, Cloud Access Security Broker (CASB) 기술, Data Loss Prevention (DLP) 등의 분야를 전문으로 합니다.
로드먼 라메자니안 2025년 2월 24일