Salesforce의 지속적인 모니터링

Salesforce Government Cloud의 경우 공공 부문 시장에 맞춘 향상된 규정 준수 컨트롤을 통해 신뢰를 쌓고 강화하기 위해 노력하고 있습니다. Salesforce가 시간과 비용을 줄이면서 FedRAMP 지속적인 모니터링, 추적, 보고를 간소화하는 방법을 알아보십시오.
Salesforce의 지속적인 모니터링

높은 수준의 정책에서 일상적인 관행까지 Salesforce에서 벌어지는 모든 일들이 신뢰를 향상하고 있습니다. Salesforce Government Cloud의 경우 공공 부문 시장에 맞춘 향상된 규정 준수 컨트롤을 통해 신뢰를 쌓고 강화하기 위해 노력하고 있습니다. FedRAMP 고영향 기준(High Impact Baseline) 및 국방부 영향 레벨 4 기준(Impact Level 4 Baseline)과 같은 표준을 통해, 전 제품에 민감한 정부 데이터를 보호하기 위해 필요한 보안 조치를 통합합니다.

IT 시스템의 FedRAMP 인가 획득은 쉽지 않습니다. 일년 이상의 시간에 걸쳐 노력해야 하며, 필수 보안 컨트롤을 구현하고 타사 평가 조직(3PAO)의 감사를 받고 AO(Authorizing Official)의 ATO(Authority to Operate)를 획득하기 위해 상당한 엔지니어링 및 재정 자원이 필요합니다. 모든 IT 시스템과 마찬가지로 시스템 보안 태세를 정기적으로 서비스 점검해야 합니다. FedRAMP는 사용자에게 지속적인 모니터링으로 알려진 프로세스를 통해 시스템을 정기적으로 서비스 점검할 것을 요구합니다.

지속적인 모니터링은 무엇입니까?

지속적인 모니터링은 FedRAMP 인가 정보 시스템에서 보안 위험 및 조치를 적극적으로 모니터링하는 프로세스입니다. Salesforce와 같은 클라우드 서비스 공급자(CSP)가 정보 시스템에서 새로운 및 기존에 알려진 취약성을 모니터링해야 하며, 지정된 시간 내에 취약성을 추적하고 정정 조치도 수행해야 합니다. 예를 들어 심각도가 "높은" 취약성의 경우 30일 이내에 정정 조치를 위해야 합니다. 3PAO에 POA&M(Plan of Action and Milestone Reports)도 제공합니다. 감사자와 긍정적인 관계를 유지하고, 해결 전략 및 권장 사항을 알려 유사한 문제가 악화되지 않도록 방지할 수 있습니다.

Louper 소개

GovCloud 환경을 정의하는 수많은 특성이 존재하며, 콘텐츠를 둘러싼 장벽 및 액세스 제한, 즉 인가 한계도 그 중 하나입니다. 클래식 Customer 360 제품에 사용되는 것과 같은 표준 도구는 환경에 대한 액세스 권한이나 가시성이 없으므로 해당 제한으로 인해 클라우드 서비스 공급자는 시스템 취약성 모니터링에 어려움을 겪게 됩니다. 한계 내에서 작동하는 검사 도구를 설정하기란 상대적으로 간단하지만, 해당 조사 결과가 민감한 정보이며 인가 범위 외부로 노출할 수 없는 경우 조사 결과를 추적 및 보고하고 정정 조치를 취하기는 매우 어렵습니다.

Salesforce는 인가 범위 내 모니터링의 어려움을 해결해줄 사용자 정의 서비스인 Louper를 개발했습니다. Louper는 두 가지의 기본 지속적인 모니터링 프로세스를 자동화하여 취약성 추적 및 정정 조치 능력을 강화합니다. 먼저 서비스는 환경 내 취약성 검사 결과를 이용합니다. Louper는 해당 보고서를 점검하여 발견된 모든 취약성을 식별한 다음, 기존에 발견된 취약성 데이터베이스와 비교합니다. 새로운 취약성이 발견된 경우 Louper가 적절한 팀에 취약성을 정정하기 위해 필요한 조치를 알립니다.

두 번째로 시스템에 모든 취약성 내역 레코드를 유지함으로써, Louper가 3PAO의 POA&M 보고서를 자동 생성할 수 있습니다. 이 보고서에는 항목별로 구분된 모든 취약성 목록이 포함되어 있어 Louper가 최신 데이터를 사용하여 동적으로 서비스 점검할 수 있습니다. POA&M 보고서에 수천 개의 항목이 포함될 수 있으므로 보고서 생성 자동화를 통해 수동 작성 대비 상당한 시간과 비용을 절약할 수 있습니다.

신뢰 중심

지속적인 모니터링은 규정 준수 클라우드에 보안을 결합한 한 가지 방법입니다. Salesforce의 강력한 전사적 보안 태세 확대 조치는 신뢰를 가장 먼저 생각하는 기업 철학을 따르기 위해 존재합니다. Salesforce Government Cloud Plus를 사용하면 고객은 정부 고객 및 협력업체의 미션 성공과 업계 전반의 디지털 전환에 도움이 되는 업계 최고의 CRM, 서비스, 플랫폼, 분석, 공공 부문 응용 프로그램, 기타 산업 솔루션에 액세스할 수 있습니다. 

Salesforce Government Cloud 제품에 대한 자세한 내용은 정부 솔루션 전문가(Government Solution Expert)에게 문의하십시오(전화: 1-844-807-8829).

추천 스토리