디지털 방어 강화: 사이버 보안 메시의 잠재력 탐색
최근 직장 및 기관 내외에서 디지털 가속화가 이루어지면서 기존의 네트워크 인프라로 간주될 수 있었던 것이 변화했습니다. 오늘날 조직이 직면한 과제는 디지털 전환이 가속화되면서 공격 표면, 즉 권한 없는 사용자가 데이터를 추출하거나 시스템에 액세스하기 위해 악용할 수 있는 가능한 모든 지점의 수가 증가하는 속도입니다.
한 연구에 따르면 팬데믹으로 인해 촉발된 원격 근무로의 전환이 "Anywhere Operations"를 요구하면서 IOT(사물 인터넷) 기술의 발전과 함께 디지털 가속화에 기여했습니다. 다른 기여 기술로는 원격 머신, 가상 네트워크, 클라우드 기술, 에지 컴퓨팅 장치가 있습니다. 이러한 전환으로 인해 조직은 사이버 보안 메시에 더 많은 투자를 하게 되었습니다. 즉,
사이버 보안 메시는 디지털 가속화, 하이브리드 멀티 클라우드 아키텍처, 분산된 기업으로 인해 확장된 공격 표면으로 인해 발생하는 보안 문제를 기업이 해결할 수 있도록 지원하는 최신 보안 아키텍처 접근 방식이며, 확장성, 유연성 및 안정적인 사이버 보안 제어를 가능하게 합니다. 이는 자체 매개변수를 사용하여 장치를 독립적으로 보호하는 사이버 방어 전략입니다.
· 연구에 따르면 사이버 보안 메시 시장은 연평균 성장률(CAGR) 18.4%로 성장할 것으로 예상됩니다. 자세한 내용은 그림 1을 참조하십시오.
· Gartner에 따르면 2024년까지 사이버 보안 메시를 도입하는 기업은 보안 사고로 인한 재정적 영향을 90% 줄일 수 있습니다.
· 보고서에 따르면 기업이 직면하는 내부자 위협의 빈도가 이전 연도에 비해 지속적으로 증가하고 있습니다. 2018년에는 53%의 기업이 내부자 위협에 직면했으며, 그 수는 2019년에는 60%, 2020년에는 67%로 증가했습니다.
Gartner에 따르면 다음은 CSMA(사이버 보안 메시 아키텍처)의 계층이며, 이 전략을 채택하면 구성 가능성 및 확장성의 이점을 얻을 수 있습니다.
사이버 보안 메시의 응용 분야
대부분의 ID 및 IAM(액세스 관리 요청) 처리-
재택근무가 인기를 얻으면서 ID와 장치가 회사 구역 외부에 존재하게 되었고, 기존의 사이버 보안은 이러한 문제를 해결하는 데 필요한 보안 조치가 부족합니다. 사이버 보안 메시는 대부분의 IAM 요청을 처리하여 회사에 안정적인 디지털 자산 및 제어 접근 방식을 제공할 수 있습니다. 사이버 보안 메시는 IAM 요청의 50% 이상을 지원할 것으로 예측됩니다.
관리형 보안 서비스 제공업체(MSSP)-
보고서에 따르면 2023년까지 MSSP 회사는 IAM 애플리케이션의 40%를 담당하게 되며, 필요에 따라 IAM 솔루션을 계획, 개발, 획득 및 구현할 수 있는 리소스를 회사에 제공할 수 있습니다.
ID 증명 도구-
원격 상호 작용이 지속적으로 증가함에 따라 진정한 유효한 사용자와 사기꾼을 식별하기가 어려워집니다. 보고서에 따르면 2024년까지 대기업의 30%가 인력 ID 수명 주기 프로세스의 약점을 해결하는 새로운 ID 증명 도구를 구현할 것입니다.
제로 트러스트 전략-
모든 장치는 기본적으로 제로 트러스트 네트워크에 따라 더 넓은 네트워크에 액세스할 수 있는 것으로 신뢰되지 않습니다. 위협은 실시간으로 감지되어 데이터 및 시스템이 보안 프로토콜에 의해 확인되지 않는 한 동일하게 취급되므로 데이터에 대한 연결은 기본적으로 "신뢰할 수 없음"으로 간주됩니다.
분산 ID 표준-
분산 접근 방식은 이미 확립된 중앙 집중식 접근 방식이 직면한 문제에 대한 대응으로 떠오르고 있으며, 블록체인 기술의 도움으로 익명성을 보호하고 개인에게 필요한 최소한의 정보를 제공하여 정보 요청을 검증할 수 있도록 합니다. 보고서에 따르면 진정한 분산 표준은 2024년까지 등장할 것입니다.
CSMA 구현의 과제
교육 및 지원-
비교적 새로운 프레임워크이기 때문에 전환을 지원하기 위해 상당한 양의 인력 투자와 함께 교육과 사고방식의 변화가 필요합니다. 또한 사용자를 위한 간단한 ID 기반 시스템을 보장하여 생산성 저하로 이어질 수 있는 방해 요인이 되지 않도록 해야 합니다.
기존 에코시스템과 관련된 비용-
기존 보안 에코시스템을 갖춘 조직은 새로운 접근 방식을 기반으로 하는 새로운 시스템 구현과 관련된 비용과 인력 간의 상당한 시간 및 사고방식 변화가 필요하기 때문에 CSMA 채택을 주저할 수 있습니다.
결론-
사이버 보안 메시는 디지털 보안 솔루션의 미래가 될 것이며, 더 많은 수의 회사가 회사에서 시스템을 채택하고 구현함에 따라 MSSP는 조직의 요구 사항을 더 잘 충족하기 위해 시스템을 지속적으로 개발하고 있습니다.
이 시스템의 구현은 문서 중심 접근 방식에 초점을 맞춤으로써 인구 통계학적 편견을 가져올 것으로 예상되며, 회사의 관심은 이러한 접근 방식에 대한 관심이 높아지고 있습니다. CSMA 구현은 유연하고 확장 가능하며 안정적인 사이버 보안 제어와 보안 대응 접근 방식에 대한 더 많은 표준화를 제공하면서 교육 문제를 극복하고 사이버 보안 경계를 재정의해야 합니다.
작성자: Abhishek Saini