/
사이버 복원력

Swish: 기업 보안에 대해 스테프 커리가 알려주는 교훈

이 문서는 원래 Forbes.com.

최고의 보안 전문가는 해커처럼 생각할 수 있는 사람입니다. 방어에 대한 그들의 관점은 시스템에서 쉽게 악용될 수 있는 약점을 찾는 방법에 대한 근본적인 이해를 바탕으로 합니다. 보안되지 않은 모호한 진입 지점이 있나요? 기본 비밀번호로 외부와 연결된 디바이스 하나만 간과하면 주 출입구를 보호하기 위한 모든 리소스에도 불구하고 공격자가 침입할 수 있습니다.

그렇기 때문에 현대의 보안 팀은 더 이상 네트워크 경계에 집착하지 않고, 범죄자가 가할 수 있는 피해를 제한하기 위해 더 정교한 기술을 적용합니다. 또한 공격자가 저항이 가장 적은 경로를 택하는 경향이 있다는 점을 고려하여 보호 대상 자산의 가치도 고려합니다. 즉, 다른 기업 중 보안이 취약한 기업이나 한 조직 내 보안이 취약한 서버 등 보안이 취약한 곳으로 이동하게 됩니다.

이러한 모든 변수를 평가하려면 모든 중요한 애플리케이션과 데이터의 위치, 데이터에 연결되는 모든 경로에 대한 지식이 필요합니다. 가치가 높은 표적의 위치와 그 표적으로 연결되는 경로를 파악하면 방어 노력의 우선순위를 어디에 둘지 현명한 결정을 내릴 수 있습니다. 이제 해커처럼 생각하세요.

그렇다면 이러한 환경에서 보안을 강화하려면 어떻게 해야 할까요? 한 가지 기법은 사용 가능한 공격 경로를 줄이는 것입니다. 귀중품(애플리케이션과 데이터)을 가장 안전하게 보관할 수 있는 곳은 무장 경비원과 레이저로 둘러싸인 지하 강화 벙커일 것입니다(벙커를 만들려면 레이저가 있어야 합니다). 공격자가 침입하는 방법은 한 가지이며, 진입 비용이 높기 때문에 다른 곳으로 갈 가능성이 높습니다. 자산을 안전하게 보호할 수는 있지만 경제적이거나 실용적인 옵션은 아닙니다.

이에 대해 생각하는 한 가지 방법은 현실 세계의 비유를 사용하는 것입니다. 여러분이 물리 보안 업계에 종사하고 있고 스테판 커리가 지역 행사장에서 연설할 때 그를 경호하는 것이 업무라고 가정해 보겠습니다. 많은 사람이 드나들어야 하기 때문에 행사장을 쉽게 통제할 수 없고, 사람들이 스테프를 볼 수 있어야 하기 때문에 벙커에 스테프를 숨길 수도 없습니다. 이는 기업 데이터 센터 또는 클라우드 보안을 담당하는 최고정보책임자(CIO) 또는 최고정보보안책임자(CISO)가 직면한 문제와 유사합니다.

우리가 할 수 있는 일은 행사장에 대한 모든 가능한 액세스 포인트를 평가하고 필요하지 않은 액세스 포인트를 잠그는 것입니다. 두 개의 측면 문과 뒷문 중 하나는 필요하지 않으므로 완전히 차단할 수 있습니다. 나머지 뒷문은 스테프와 그의 팀에게만 열려 있으며 출입을 위해서는 배지가 필요할 수 있습니다. 현재 유일한 공공 출입구는 행사장 정문으로, 이곳에 5개의 금속 탐지기를 설치했습니다.

따라서 모든 경로를 분석하고 차단할 수 있는 경로와 접근을 제한할 수 있는 경로를 결정하여 공격 표면을 크게 줄였습니다. 보안 분야에서는 데이터와 애플리케이션에 동일한 기술을 적용하여 가능한 모든 경로를 식별하고 필수적인 경로를 제외한 모든 경로를 차단합니다. 마이크로 세분화는 데이터 센터와 클라우드에서 이를 달성하기 위해 최소 권한 원칙을 적용하며, 조직에서 세계에서 가장 민감한 애플리케이션과 데이터를 보호하는 데 사용됩니다.

하지만 금속 탐지기 두 대가 작동하지 않고 행사 대기 줄이 블록을 감싸기 시작하면 어떻게 될까요? 라인을 계속 가동하기 위해 보안을 약화시키시나요, 아니면 스테프의 보안을 무엇보다 우선시하시나요? 이 시리즈의 두 번째 파트에서이러한 질문에 대한 답을 드리겠습니다.

관련 주제

항목을 찾을 수 없습니다.

관련 문서

일루미오 월드 투어 뉴욕에서 놓친 것들: 우리가 가장 좋아하는 4가지 순간
사이버 복원력

일루미오 월드 투어 뉴욕에서 놓친 것들: 우리가 가장 좋아하는 4가지 순간

뉴욕과 시드니에서 열린 일루미오 월드 투어를 놓치셨나요? 존 킨더백의 제로 트러스트 인사이트, 고객 성공 사례, 일루미오의 제로 트러스트 세분화 플랫폼을 자세히 살펴보는 등 중요한 순간을 놓치지 마세요.

AI를 믿어서는 안 됩니다: 이를 이해하는 것이 혁신적일 수 있는 이유
사이버 복원력

AI를 믿어서는 안 됩니다: 이를 이해하는 것이 혁신적일 수 있는 이유

Illumio의 CTO이자 공동 창립자가 AI "기술 경계(" )가 생각보다 작다고 믿는 이유와 이것이 AI를 사용하는 방식에 어떤 영향을 미치는지 알아보세요.

보안 태세를 강화하는 방법
사이버 복원력

보안 태세를 강화하는 방법

조직은 제로 트러스트 보안 전략을 빠르게 채택하여 이미 침해된 것처럼 운영하고 악의적인 공격자가 네트워크 전체에 확산되는 것을 억제하는 조치를 취하고 있습니다.

항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?