디지털 방어 강화: 사이버 보안 메시의 잠재력 탐구
최근 직장, 기관 안팎의 디지털 가속화는 기존 네트워크 인프라로 간주될 수 있는 것을 변화시켰으며, 조직이 오늘날 직면한 과제는 디지털 전환이 가속화되어 확장되고 있습니다.공격 표면,즉, 권한이 없는 사용자가 데이터를 추출하거나 시스템에 액세스하기 위해 악용할 수 있는 모든 가능한 지점의 수입니다.
연구에 따르면 팬데믹으로 인해 영감을 받은 원격 근무로의 전환은 IOT(사물 인터넷) 기술의 증가와 함께 디지털 가속화의 성장에 기여했습니다. 다른 기여 기술로는 원격 머신, 가상 네트워크, 클라우드 기술, 에지 컴퓨팅 장치가 있습니다. 이러한 전환으로 인해 조직은 더 많은 투자를 하고 있습니다.사이버 보안 메시,즉,
사이버 보안 메시는 기업이 디지털 가속화, 하이브리드 멀티 클라우드 아키텍처, 분산된 기업으로 인해 발생한 확장된 공격 표면으로 인해 발생하는 보안 문제를 해결하여 확장성, 유연성 및 안정적인 사이버 보안 제어를 가능하게 하는 최신 보안 아키텍처 접근 방식입니다. 자체 매개변수로 장치를 독립적으로 보호하는 사이버 방어 전략입니다.
· 연구에 따르면 사이버 보안 메시 시장은 다음과 같이 성장할 것으로 예상됩니다.CAGR의18.4%, 다음을 살펴보십시오.그림 1자세한 내용은-
· Gartner에 따르면 2024년까지 사이버 보안 메시를 채택하는 기업은 보안 사고로 인한 재정적 영향을 90% 줄일 수 있습니다.
· 보고서에 따르면 기업이 직면한 내부자 위협의 빈도가 이전 연도에 비해 지속적으로 증가하고 있습니다.2018년에 53%의 기업이 내부자 위협에 직면했습니다., 그 수는 다음으로 증가했습니다.60%에서2019그리고67%에서2020
Gartner에 따르면 다음은 계층입니다.CSMA(사이버 보안 메시 아키텍처), 전략을 채택하면 구성 가능성 및 확장성의 이점을 제공합니다.
사이버 보안 메시의 응용
대부분의 ID 및 IAM(액세스 관리 요청) 처리-
재택근무가 인기를 얻으면서 ID와 장치가 회사 구내 외부에 존재하므로 기존 사이버 보안은 이러한 문제를 해결하는 데 필요한 보안 조치가 없으며, 사이버 보안 메시는 대부분의 IAM 요청을 처리하여 회사에 안정적인 디지털 자산과 제어 접근 방식을 제공할 수 있습니다. 사이버 보안 메시는 IAM 요청의 50% 이상을 지원할 것으로 예상됩니다.
관리형 보안 서비스 제공업체(MSSP)-
보고서에 따르면 2023년까지 MSSP 회사는 IAM 애플리케이션의 40%를 담당하게 되며, 필요에 따라 IAM 솔루션을 계획, 개발, 획득 및 구현할 수 있는 리소스를 회사에 제공할 수 있습니다.
ID 증명 도구-
원격 상호 작용이 지속적으로 증가함에 따라 실제 유효한 사용자와 사기꾼을 식별하기가 어려워집니다. 보고서에 따르면 2024년까지 대기업의 30%가 인력 ID 수명 주기 프로세스의 약점을 해결하는 새로운 ID 증명 도구를 구현할 것입니다.
제로 트러스트 전략-
모든 장치는 기본적으로 제로 트러스트 네트워크에 따라 더 넓은 네트워크에 액세스할 수 있다고 신뢰되지 않습니다. 위협은 데이터와 시스템이 보안 프로토콜에 의해 확인되지 않는 한 동일하게 취급되도록 실시간으로 감지할 수 있으며 데이터에 대한 연결은 기본적으로 '신뢰할 수 없음'으로 간주됩니다.
분산 ID 표준-
분산 접근 방식은 이미 확립된 중앙 집중식 접근 방식이 직면한 문제에 대한 대응으로 떠오르고 있으며, 블록 체인 기술의 도움으로 익명성을 보호하고 개인에게 필요한 최소한의 정보만 제공하여 정보 요청의 유효성을 검사할 수 있습니다. 보고서에 따르면 진정한 분산 표준은 2024년까지 등장할 것입니다.
CSMA 구현의 과제
교육 및 지원-
비교적 새로운 프레임워크이므로 전환을 지원하기 위해 인력에 대한 상당한 투자와 함께 교육과 사고 방식의 변화가 필요합니다. 또한 사용자가 생산성 저하로 이어질 수 있는 방해 없이 간단한 ID 기반 시스템을 보장해야 합니다.
기존 에코시스템과 관련된 비용-
기존 보안 에코시스템을 갖춘 조직은 새로운 접근 방식을 기반으로 하는 새로운 시스템 구현과 관련된 비용으로 인해 CSMA 채택을 주저할 수 있으며, 상당한 시간과 인력 간의 사고 방식 변화가 필요합니다.
결론-
사이버 보안 메쉬은 디지털 보안 솔루션의 미래가 될 것이며, 더 많은 기업들이 이 시스템을 채택하고 구현함에 따라 MSSP는 조직의 요구를 더 잘 충족하기 위해 지속적으로 이 시스템을 개발하고 있습니다.
이 시스템의 구현은 기업의 관심이 이 접근 방식에 높아짐에 따라 문서 중심 접근 방식에 초점을 맞춰 인구 통계적 편견을 가져올 것으로 예상됩니다. CSMA 구현에는 훈련 문제와 사이버 보안 경계 재정의를 극복해야 하며, 유연하고, 확장 가능하며, 신뢰할 수 있는 사이버 보안 제어 및 보안 대응 방식의 표준화를 더 많이 제공해야 합니다.
저자: 아비셰크 사이니