.png)
SANS 설문 조사에 따르면 대다수의 조직이 현재의 공격 억제 및 복구 시간에 만족하지 못하는 것으로 나타났습니다
설문 조사에 따르면 보안 침해 기록을 공유하는 SANS 커뮤니티의 44% 가 민감한 데이터에 액세스한 것으로 나타났습니다 응답자의 75~ 96% 가 방화벽, IDS, IPS 및 맬웨어 방지와 같은 기존 보안 도구를 사용합니다. 기업이 보안 침해를 방지하고 피해를 제한하려고 할 때 직면하는 가장 큰 과제는 시간입니다.
메릴랜드 주 베데스다 및 캘리포니아 서니베일 — 2015년 10월 14일 — SANS정보 보안 교육 및 분석 분야의 글로벌 리더인 는 오늘 모던 엔터프라이즈 설문 조사 및 연구 보고서에서 최초의 동적 데이터 센터 및 클라우드 보안 현황을 발표했습니다.이 보고서는 조직이 공격을 예방하고 억제하려고 할 때 직면하는 문제를 밝히고 동적 데이터 센터 및 클라우드 환경을 보호하는 방법에 대한 전문적인 지침을 제공합니다.SANS 전문 분석가인 Dave Shackleford가 작성한 이 보고서에는 직원 수가 100명에서 15,000명 이상인 민간 및 공공 부문 조직에서 일하는 SANS 커뮤니티의 보안 및 위험 전문가 430명을 대상으로 설문조사를 실시한 설문 조사 결과가 포함되어 있습니다.이 설문 조사에 참여한 SANS 커뮤니티 구성원은 조직의 전반적인 보안 전략을 개발하고 효과적인 기술을 선택하는 데 깊이 관여하며 공격자와의 싸움에서 최전선에 서 있습니다.
설문 조사 결과는 데이터 센터 및 클라우드 보안을 이해하고 개선하는 데 필요한 주요 통찰력을 제공합니다.참고로 응답자의 55% 는 공격을 억제하고 공격으로부터 복구하는 데 걸리는 시간에 만족하지 못한다고 답했습니다.
“피해를 제한하고 데이터 유출을 방지하는 데 있어 시각 보안 및 위험 전문가에게는 여전히 가장 큰 과제가 될 것입니다.” 라고 SANS 애널리스트 데이브 섀클포드 (Dave Shackleford) 는 말했습니다.“대부분의 응답자는 기존 도구를 사용하여 데이터 센터와 내부 또는 외부 클라우드 간의 트래픽을 모니터링하며, 가시성 수준과 억제 속도에 만족하지 못한다고 답했습니다.보안 상태가 개선되려면 가시성이 향상되고 구성을 더 빠르게 변경하고 공격을 더 빨리 억제할 수 있는 능력이 필요합니다.”
설문 조사에 따르면 조직의 59% 가 24시간 이내에 공격을 억제할 수 있으며, 공격이 데이터 센터와 클라우드를 통해 측면으로 확산됨에 따라 많은 기업이 장기적이고 더 큰 피해를 입을 수 있는 것으로 나타났습니다.응답자들이 보고한 격리 시간은 다음과 같습니다.
- 37% — 최대 8시간
- 21% — 최대 24시간
- 19% — 일주일 미만
- 17% — 일주일 이상
SANS 보고서에 따르면 응답 시간이 긴 것은 조직이 공격 시나리오를 탐지하고 관리하는 데 도움이 되는 일부 기존 보안 도구를 사용할 수 없기 때문일 수 있습니다.설문 조사에 따르면 조직의 75~ 96% 가 데이터 센터에서 기존 솔루션을 사용하고 있으며, 여기에는 방화벽부터 IDS, IPS, IAM 및 맬웨어 방지와 같은 탐지 및 침입 방지에 중점을 둔 솔루션에 이르기까지 모든 것이 포함됩니다.
“조직은 디지털 자산의 위치에 관계없이 보안을 유지하는 제어 기능을 갖추어야 합니다.Shackleford는 “즉, 데이터 센터와 클라우드에 분산되어 있는 애플리케이션 워크로드 및 관련 데이터 흐름에 더 가깝게 정책과 제어를 제정하는 데 중점을 두어 네트워크 경계를 넘어서는 것을 의미합니다.” 라고 말했습니다.
“2015년에는 129건의 보고된 사건에서 1억 4천8백만 건의 기록이 침해되었습니다. 이러한 사건은 한 번에 몇 달씩 감지되지 않는 경우가 있습니다.이번 설문조사의 후원자인 Illumio의 최고 상업 책임자인 앨런 코헨 (Alan Cohen) 은 “탐지에 전적으로 의존할 경우 공격이 데이터 센터와 클라우드 내에서 측면으로 확산되고 장기간 활성 상태를 유지하는 방식을 간과할 수 있다는 것”이라고 말했다.“이 보고서에서 분명히 알 수 있듯이 공공 및 민간 부문 조직은 이러한 컴퓨팅 환경 전반에서 공격 표면에 대한 의심스럽고 변칙적인 커뮤니케이션뿐만 아니라 가시성과 억제에 우선 순위를 두어야 합니다.”
추가 조사 결과
또한 설문 조사 결과에 따르면 기존 도구와 전략을 사용하는 조직은 전반적인 보안 및 규정 준수를 개선하기 위한 조치를 취해야 합니다.클라우드 컴퓨팅이 추가되고 이러한 환경의 특정 보안 문제를 해결하는 데 사용할 수 있는 솔루션과 방법이 전반적으로 부족한 것도 위험을 증가시키고 있습니다.
- 보안 침해를 막지 못하는 기존 도구 — 보안 침해 정보를 보고한 기업 중 44% 가 공격자가 민감한 데이터에 액세스한 적이 있습니다. 이러한 응답자는 데이터 센터 및 클라우드에서 기존 보안 도구를 사용하는 기업에 속했으며, 28% 의 조직은 지난 24개월 동안 최대 6건의 데이터 침해를 경험했습니다.응답자 세그먼트가 사용하는 도구에는 네트워크 방화벽 (응답자의 거의 100% 가 사용) 부터 IDS, IPS, IAM 및 맬웨어 방지 기술에 이르기까지 모든 것이 포함됩니다.
- 보안을 잃어가는 클라우드, 분산 컴퓨팅 게임 — 조직의 37% 가 분산형 클라우드 및 데이터 센터 컴퓨팅 시스템을 사용하고 있으며, 응답자의 44% 는 클라우드 제공업체가 사용자와 데이터를 보호하는 데 필요한 가시성을 제공하지 않는 것이 가장 큰 문제라고 답했으며, 19% 는 클라우드 제공업체가 필요한 보안 지원을 제공하지 않는다고 답했으며, 49% 는 공식적인 클라우드 보안 전략을 마련하지 않고 있다고 답했습니다.설상가상으로 효과적인 보안 제어 기능을 사용할 수 없고 현재 사용되고 있지 않다는 점입니다.응답자의 75~ 100% 가 데이터 센터에서 기존 도구를 사용하고 있지만 클라우드에서는 그 수가 35% 미만으로 떨어집니다.
자세한 내용은:
일루미오에 대해 더 알아보기:
산스 인스티튜트 소개
SANS 연구소는 1989년 협력 연구 및 교육 기관으로 설립되었습니다.SANS는 전 세계 정부 및 상업 기관의 전문가에게 교육 및 인증을 제공하는 가장 신뢰할 수 있는 기관이자 단연 최대 규모의 기관입니다.유명한 SANS 강사가 200회 이상의 라이브 공연에서 50개 이상의 다양한 과정을 가르칩니다. 사이버 보안 교육 이벤트뿐만 아니라 온라인.SANS 연구소의 계열사인 GIAC는 27개의 실무 기술을 통해 직원 자격을 검증합니다. 정보 보안 분야의 자격증.지역 인증을 받은 독립 자회사인 SANS 테크놀로지 인스티튜트는 다음을 제공합니다. 사이버 보안 석사 학위.SANS는 InfoSec 커뮤니티에 합의 프로젝트, 연구 보고서, 뉴스레터 등 수많은 무료 리소스를 제공합니다. 또한 인터넷의 조기 경보 시스템인 Internet Storm Center도 운영합니다.SANS의 중심에는 기업부터 대학까지 다양한 글로벌 조직을 대표하여 전체 정보 보안 커뮤니티를 지원하기 위해 협력하는 많은 보안 전문가들이 있습니다.(www.SANS.org)
일루미오 소개
Illumio는 모든 컴퓨팅 환경에 적응형 보안을 제공하여 경계에서 놓치는 데이터 센터 및 클라우드 트래픽의 80% 를 보호합니다.이 회사의 Adaptive Security Platform™ 은 애플리케이션 트래픽을 시각화하고 데이터 센터 및 퍼블릭 클라우드 내의 모든 베어메탈 서버, VM, 컨테이너 및 VDI에 지속적이고 확장 가능하며 동적인 정책 및 적용을 제공합니다.모건 스탠리, 플랜트로닉스, 세일즈포스, 킹 엔터테인먼트, NetSuite, Creative Artists Agency와 같은 기업들은 Illumio를 사용하여 애플리케이션 또는 인프라를 변경하지 않고도 보안 침해 및 위협으로부터 안전한 애플리케이션 및 클라우드 마이그레이션, 환경 세분화, 규정 준수 및 고부가가치 애플리케이션 보호를 달성했습니다.자세한 내용은 다음 사이트를 참조하십시오. www.illumio.com 또는 우리를 팔로우하세요 @Illumio.
미디어 및 애널리스트 연락처
