새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
사이버 레질리언스

2021년의 사이버 보안 예측

피제이 커너
,
공동 설립자 겸 고문
January 15, 2021
23 최소 읽기

클라우드에는 '너무 좋은 점이 많다'는 말이 있습니다.

2020년에 기업들이 원격 근무를 위한 재정비를 서두르면서 클라우드가 더욱 강조된 것은 분명합니다.그 결과 채택이 더 빨라졌습니다. 클라우드 보안 클라우드 제공 방화벽, 보안 인터넷 게이트웨이 등과 함께 제공되는 SD-WAN을 사용하는 SASE와 같은 클라우드 제공 접근 방식

그러나 2021년이 되면 조직은 클라우드가 모든 비즈니스 문제를 해결한다고 가정할 때 클라우드로의 과도한 로테이션을 깨닫게 될 몇 가지 어려움을 느끼기 시작할 것입니다.많은 문제를 해결하기는 하지만 만병 통치약은 아닙니다.클라우드가 모든 문제를 해결한다고 가정함으로써 조직은 클라우드가 아닌 엔드포인트 (특정 제어 및 기능을 수행해야 함) 를 간과한 셈입니다.

올해는 IT, 네트워킹 및 보안 팀이 처음에 클라우드를 고려했던 엔드포인트에서 더 많은 보안 가치를 발견하게 됨에 따라 재조정이 이루어질 것입니다.이러한 팀이 사무실에서 직원을 모니터링하는 온프레미스 보안 제어를 통해 이전과 동일한 성능을 얻으려면 엔드포인트에서 수행하는 작업을 보강해야 합니다.

예를 들어, 로컬 네트워크 수준의 가시성과 같은 기능을 어떻게 클라우드에서 홈 네트워크의 트래픽에 제공할 수 있을까요?SASE의 클라우드 제공 기능은 엔드포인트의 인바운드 및 아웃바운드 트래픽을 확인할 수 있지만 로컬 홈 네트워크 트래픽이 디바이스 간에 이동하며 업무용 랩톱에 영향을 미치는 것은 불가능합니다.여기에 일부 위협이 존재하며, 전체 엔드포인트 컨텍스트를 갖춘 엔드포인트에서 이를 해결하는 기능이 더 잘 제공됩니다.

요약하면 2021년에는 데이터 센터, 클라우드 및 엔드포인트의 제어 간의 균형이 개선될 것입니다.

코드로서의 인프라가 다음 큰 주범이 될 것입니다.

코드형 인프라 (IaC) 가 다음 주요 보안 침해로 이어질까요?

IaC의 이점은 엄청나며 생산성 향상을 통한 혁신 증대로 비즈니스 수행 방식을 가속화했습니다.IaC는 DevOps 철학을 진정으로 구현하는 기술입니다.

그렇긴 하지만, 지금까지 IaC의 보안 측면은 완전히 간과되지는 않더라도 부족했습니다.“보안을 좌익으로 옮기는 것”이라는 얘기는 들리지만 현실적으로 진정한 DevSecOps 모델은 우선순위가 정해지지 않았습니다. 많은 사람들이 이 전략을 수용하고 있지만, 이를 완전히 실현하기 위해 조직적인 변화를 만드는 방법을 제대로 아는 사람은 많지 않습니다.

이로 인해 혁신과 생산성을 위해 IaC를 추구하는 조직은 생각보다 더 많은 사이버 위험에 노출될 수 있으며, 결과적으로 이러한 위험은 대규모 공격으로 이어질 수 있습니다.현실을 직시해 봅시다.IaC는 엄청난 영향을 미칠 수 있기 때문에 자동화의 힘을 고려할 때 코드의 버그 (이 경우 IaC 구성 파일) 가 발생하고 엄청난 영향을 미칠 수 있습니다.

이러한 미확인 또는 미묘한 버그는 여러 개발자 또는 운영 팀에서 제품을 조립할 때 자주 발생합니다.퍼즐의 일부를 구성하는 CI/CD 파이프라인은 잠재적으로 악용될 수 있는 잘못된 구성이나 취약점을 포함하는 인프라를 만들 수 있습니다.이러한 문제는 아무도 보지 않는 틈새, 누락된 부분 또는 다른 부분과 잘 맞지 않는 부분에서 나타납니다.IaC의 개별 부품은 보안 테스트를 통과할 수 있지만 모든 부품의 조립은 그렇지 않을 수 있습니다.당연히 그 영향은 엄청납니다.

2021년에는 IaC의 문제가 보안 사고에 악용되는 것을 보게 될 것입니다. 따라서 보안 업계는 IaC에 대한 더 나은 보호 관행을 면밀히 검토하는 것 외에는 선택의 여지가 없습니다.이는 보안 팀에게 CI/CD에 더 많은 초점을 맞출 것을 요구하는 동시에 보안 고려 사항이 CI/CD 파이프라인의 실질적인 부분이 되어야 한다는 주장이 나오는 진정한 좌파를 의미할 것입니다.또한 개발자가 코드에서 구성 문제를 직접 확인하고 수정할 수 있게 해주는 도구에도 더욱 초점을 맞출 예정입니다.

보안 업계는 뒤쳐져 있습니다.이제 인프라를 몇 분 만에 개발할 수 있기 때문에 취약점을 찾아내거나 잘못된 구성이 배포되는 것을 방지할 시간이 없는 경우가 많습니다.공격자는 항상 날개 앞에 서 있기 때문에 조직은 2021년에는 IaC 보안을 더 잘 따라잡고 문제를 방지하기 위해 보다 안전한 구성을 작성해야 합니다.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

바이든 대통령의 새로운 보안 정책이 사이버의 미래에 미치는 영향
사이버 레질리언스

바이든 대통령의 새로운 보안 정책이 사이버의 미래에 미치는 영향

바이든 행정부는 미국 정부의 복원력 향상과 위험 감소를 목표로 하는 전면적인 행정 명령을 통해 사이버 보안 정책의 유산을 공고히 했습니다.

더 읽어보기
Brooks Running이 제공하는 소매업체 및 제조업체를 위한 5가지 제로 트러스트 팁
사이버 레질리언스

Brooks Running이 제공하는 소매업체 및 제조업체를 위한 5가지 제로 트러스트 팁

신발 소매업체인 Brooks Running이 제로 트러스트 제어를 실용적인 방식으로 구현한 훌륭한 기업인 이유를 알아보십시오.

더 읽어보기
최고의 사이버 보안 공급업체를 선택하는 방법
사이버 레질리언스

최고의 사이버 보안 공급업체를 선택하는 방법

팀이 사이버 보안 공급업체를 선택할 때 고려해야 하는 필수 요소에 대해 사이버 보안 전문가로부터 알아보세요.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기