M&A 및 매각 시 공격 대상 최소화

상업 실사는 위험을 최소화하고 조직의 이사회에 비즈니스 일부의 인수 또는 매각에 관한 협상을 진행하는 데 필요한 확신을 제공합니다.그러나 사이버 보안이 평가 프로세스에서 점점 더 중요한 부분이 됨에 따라 IT 팀이 기업을 바람직하지 않은 수준의 위험에 노출시키지 않으면서 새로운 소유권으로의 전환을 실제로 완료할 수 있을까요?

최근에 포스카우트 보고서기술 확보가 M&A 전략의 최우선 과제로 꼽혔으며, 응답자의 3분의 2는 사이버 보안 우려로 인해 M&A 거래를 성사시키는 과정에서 회사 내에서 후회하게 된다고 답했습니다.

이러한 기업 이전이나 정부 기관의 변화는 경영진이 공격적인 기간 내에 완료할 수 있는 인센티브를 수반하는 경우가 많습니다.단순히 3점 만점을 받는 것이 분명한 목표입니다.^rd 파티의 시스템을 허물거나 매각할 시스템을 분리하는 것은 서류상으로는 훌륭하게 들리지만 손가락이 키보드에 닿으면 IT 보안, 네트워킹 및 인프라 팀이 이러한 활동을 가능하게 하는 벅찬 작업을 맡게 됩니다.

사이버 위험 인수는 M&A의 부정적인 측면으로 볼 수 있지만, 사이버 보안 프로그램을 제대로 구현하면 M&A의 자산이자 판매 측에서는 중요한 요소가 됩니다.

기업 구성 및 IT 운영의 변화는 만연하고 악의적인 행위자는 평소와 같이 업무 중단으로부터 이익을 얻으려는 적절한 표적이 됩니다.제로 트러스트가 없다면 보안은 이미 협상 테이블 양쪽에서 기존 보안 결함을 악용하고 보안을 강화하기 위해 노력한 것입니다. 공격 표면 마감 후에는 소유권 변경이 '트로이의 목마'로 작용할 수 있음을 의미할 수 있습니다. 랜섬웨어, 멀웨어 또는 표적 공격 또는 기존의 지능형 지속 위협 (APT) 이 구매자의 비즈니스 전반으로 전파됩니다.

같은 연구에서 응답자의 절반 이상이 M&A 거래 중에 거래를 위험에 빠뜨리는 중대한 사이버 보안 문제나 사고를 경험했다고 답했습니다.

취득 보안 고려 사항

계약 체결 전이나 후에 인수된 애플리케이션 및 하이브리드 클라우드 데이터 센터 내의 데이터 센터 보안 위생과 관련된 위험을 파악하는 것이 특히 중요합니다. 호주 사이버 보안 센터 이러한 활동에 참여하는 조직은 새로운 운영 환경에서도 동등하거나 더 높은 수준의 보호가 제공되도록 데이터와 시스템을 보호하는 운영 환경 및 보안 제어를 이해하도록 조언합니다.또한 규제 준수 및 개인 정보 보호 법률과 관련하여 관련 당사자에게 잠재적인 재정적 손실이 발생할 수 있습니다.

인수를 통해 물려받은 애플리케이션을 거의 또는 전혀 제어할 수 없는 상황에서 IT 팀은 대부분 다음과 같은 의문을 갖게 됩니다. 우리가 방금 물려받은 것은 무엇일까요?이들이 Kubernetes나 대체 퍼블릭 클라우드와 같이 우리와 다른 인프라 기술을 활용하고 있습니까?어떤 데이터 보호, 애플리케이션, 엔드포인트 보안 취약점 관리 관행이 준수되었습니까?그리고 이러한 워크로드를 수집하는 것이 현재의 공격 표면에 미치는 영향은 무엇일까요?

구매자의 보안 팀은 구매하는 데이터 센터 자산에 대한 가시성이 부족하고 민감한 데이터의 측면 이동 및 노출을 야기하는 기존 결함을 식별할 기회가 부족하여 평가에 어려움을 겪는 경우가 많습니다.애플리케이션과 워크로드가 어떻게 연결되고 통신하는지 이해하지 못하면 인수 기업은 마이그레이션 도중이나 일단 입수한 애플리케이션을 보호하는 과정에서 애플리케이션이 고장나고 서비스를 중단할 위험이 있습니다.또한 인수 시 항상 완전히 무료 애플리케이션을 구매하는 것이 포함되는 것은 아니기 때문에 이러한 이해는 시스템을 데이터 센터에 입고하여 중복성과 사용 중복을 식별한 다음 M&A가 달성하고자 하는 시스템 간의 부가가치를 이끌어내는 단계적 측면에서도 마찬가지로 중요합니다.

매각 보안 고려 사항

사이버 위험 인수는 M&A의 부정적인 측면으로 볼 수 있지만, 사이버 보안 프로그램을 제대로 구현하면 M&A의 자산이자 판매 측에서는 중요한 요소가 됩니다.A에서 ISC2에서 실시한 설문조사, 설문조사에 참여한 M&A 전문가 중 95% 가 사이버 보안을 애플리케이션 또는 서비스의 기술 스택에 의해 뒷받침되지만 더 광범위한 보안 및 위험 관리 프로그램까지 확장되는 유형 자산으로 간주했습니다.강력한 사이버 보안 프로그램은 M&A 프로세스의 차별화 요소 및 부가가치로 활용할 수 있습니다.이에 투자하면 판매 매출을 더욱 매력적으로 만들 수 있을 뿐만 아니라 더 높은 가격이 요구될 수 있습니다.

비록 “판매용” 쪽에 있으면 프로세스가 더 간단해져야 한다고 생각할 수도 있지만, 자체 데이터 센터 내에 있는 시스템의 기술적 부채와 상호 연결된 특성으로 인해 매각할 자산을 식별하고 풀거나 잘라내는 데 어려움이 있습니다.애플리케이션을 실행하는 워크로드 또는 판매 대상 비즈니스의 일부가 무엇인지, 현재 이러한 시스템이 무엇에 연결되어 있고 누가 액세스하고 있는지 등과 같은 질문에 답하기는 어려울 수 있습니다.

또한 인수자가 요구하는 수준이나 협상 중에 균형을 유리하게 조정할 수 있는 수준까지 보안을 강화하기 위한 기존 통제로 인해 제약을 받을 수도 있습니다.또한 판매에 따른 계약상의 의무로 인해 해당 시스템을 사용자 환경 내에서 장기간 계속 실행해야 하는 경우가 많으므로 시스템을 완전히 제거하지 않고도 문제를 해결하고 격리할 수 있는 효율적인 메커니즘이 필요합니다.

간단히 말해서, 인수 및 매각의 공통적인 과제는 다음과 같습니다.

• 판매 대상 자산/워크로드를 이해, 마이그레이션하고 통합하거나 신규 자산/워크로드를 분리하기 위한 애플리케이션 종속성에 대한 가시성이 부족합니다.
• 기존 보안 정책은 대부분 정적이고 인프라 및 데이터 센터 보안 구현과 연계되어 있으므로 엔티티 간에 전달되는 워크로드와 함께 적응적으로 마이그레이션할 수 없습니다.
• 최신 애플리케이션은 상호 의존적이고 취약하기 때문에 보안을 손상시키거나 서비스를 중단하지 않고 알려지지 않은 애플리케이션을 마이그레이션하는 것은 어렵습니다.
• 가능한 한 많은 비즈니스를 유지하려면 전환 프로세스가 완료되는 동안 소프트웨어를 손상시키지 않는 것이 중요합니다.
• 엣지 방화벽이 열려 있는 상태에서 마이그레이션 기간 동안 고객 및 회사 데이터가 손상될 위험이 있습니다.

일루미오가 도와주는 방법

보안에 영향을 주지 않는 애플리케이션 마이그레이션은 성공적인 결과의 핵심이며, Illumio는 적응형 보안 플랫폼 (ASP) 는 세계에서 가장 인수가 많은 일부 조직의 M&A 전략의 기초입니다.Illumio ASP는 다음과 같은 기능을 통해 가장 일반적인 문제를 해결합니다.

1. 자체 (매각) 또는 대상 (인수) 환경 내에서 애플리케이션 종속성을 매핑합니다.일루미오 ASP의 애플리케이션 종속성 맵 기업이 마이그레이션 전에 모든 환경에서 인수했거나 매각한 애플리케이션과 해당 워크로드를 시각화하는 데 도움이 되는 실시간 통찰력을 제공합니다.애플리케이션 종속성을 이해하면 팀은 마이그레이션이 효율적이고 애플리케이션 동작이 중단되지 않도록 할 수 있습니다.
2. 애플리케이션 종속성 맵을 활용하여 중요한 IT 인프라를 격리하는 세그멘테이션 정책을 구축합니다.일루미오의 정책 생성기 인수 또는 판매된 시스템을 링펜싱하여 보안 침해를 억제함으로써 시간을 절약하고 보안 워크플로우를 가속화하며 사용자 오류의 위험을 줄이는 최적화된 마이크로 세분화 정책을 통해 세그멘테이션 정책 생성을 자동화합니다.
3. 대상 회사의 서버 및 애플리케이션으로부터 인프라를 보호하십시오.적응형 마이크로 세분화 정책은 애플리케이션 환경의 변화에 따라 조정됩니다. 애플리케이션이 이동함에 따라 보안도 함께 변경됩니다.이를 통해 마이그레이션 전에 애플리케이션을 보호하고 마이그레이션 후 정책을 자동으로 조정하여 전환 프로세스 동안 일관되고 지속적인 보호를 유지할 수 있습니다.

안전한 방식으로 인수하여 이를 수행할 수 있는 확신이 필요하든, 매각하여 가격을 높이면서 자산을 단절하려는 노력을 줄일 수 있든 상관없이 Illumio ASP는 상업적 이니셔티브의 위험을 줄여줍니다.

스토리 읽기 포춘지 선정 500대 기업이 인수를 성공적으로 마무리하여 인수한 회사의 700대 서버에 Illumio ASP를 구축했습니다.