연간 $500K 비용 절감을 위한 Azure CSPM 오픈소스 아키텍처 구현

Context

기존 Wiz, Prisma Cloud 등 Enterprise CSPM 도구의 과도한 비용으로 인한 Azure 환경의 보안 공백 발생. 고비용 상용 솔루션을 대체하여 비용 효율적인 보안 가시성과 자동화된 대응 체계를 확보하려는 필요성 대두.

Technical Solution

• Python 기반의 Scanner Engine을 통한 Azure Subscription 내 Misconfiguration 탐지 및 구조화된 Finding 데이터 생성
• 탐지된 모든 Rule을 CIS, NIST CSF, ISO 27001, SOC 2 등 4개 표준 Framework에 자동 매핑하는 Compliance Mapping 로직 설계
• 단순 탐지를 넘어 Shell Injection 방지 및 Input Validation이 적용된 Hardened CLI Playbook을 통한 Remediation 자동화 구현
• Log Analytics 기반의 Microsoft Sentinel 통합으로 4종의 KQL Detection Rule을 통한 SIEM 레벨의 모니터링 체계 구축
• Flask REST API를 통해 Scan 결과와 Compliance Score를 외부로 노출하는 데이터 인터페이스 계층 분리
• 7단계의 CI Pipeline을 통한 Rule ID 고유성 검증 및 Playbook Bash Syntax Validation으로 배포 안정성 확보