디지털 방어 강화: 사이버 보안 메시의 잠재력 탐색
최근 직장 및 연구소 안팎의 디지털 가속화는 기존의 네트워크 인프라로 간주될 수 있는 것을 변화시켰으며, 오늘날 조직이 직면한 과제는 디지털 전환이 가속화되어 공격 표면, 즉 권한이 없는 사용자가 데이터를 추출하거나 시스템에 액세스하기 위해 악용할 수 있는 가능한 모든 지점의 수가 증가한다는 것입니다.
한 연구에 따르면 팬데믹으로 인해 촉발된 원격 근무로의 전환은 "Anywhere Operations"를 필요로 하며 IOT(사물 인터넷) 기술의 발전과 함께 디지털 가속화 성장에 기여했습니다. 기타 기여 기술로는 원격 머신, 가상 네트워크, 클라우드 기술, 에지 컴퓨팅 장치가 있습니다. 이러한 변화로 인해 조직은 사이버 보안 메시에 더 많은 투자를 하고 있습니다.
사이버 보안 메시는 기업이 디지털 가속화, 하이브리드 멀티클라우드 아키텍처, 확장성, 유연성 및 안정적인 사이버 보안 제어를 지원하는 분산된 기업으로 인해 발생하는 확장된 공격 표면으로 인해 발생하는 보안 문제를 해결할 수 있도록 하는 최신 보안 아키텍처 접근 방식입니다. 자체 매개변수로 장치를 독립적으로 보호하는 사이버 방어 전략입니다.
· 연구에 따르면 사이버 보안 메시 시장은 CAGR 18.4%로 성장할 것으로 예상됩니다. 자세한 내용은 그림 1을 참조하십시오.
· Gartner에 따르면 2024년까지 사이버 보안 메시를 도입하는 기업은 보안 사고로 인한 재정적 영향을 90% 줄일 수 있습니다.
· 보고서에 따르면 이전 연도에 비해 기업이 직면한 내부자 위협의 빈도가 지속적으로 증가했습니다. 2018년에 53%의 기업이 내부자 위협에 직면했습니다. 그 숫자는 2019년에 60%, 2020년에 67%로 증가했습니다.
Gartner에 따르면 다음은 CSMA(사이버 보안 메시 아키텍처)의 계층이며, 이 전략을 채택하면 구성 가능성과 확장성의 이점을 얻을 수 있습니다.
사이버 보안 메시의 애플리케이션
대다수의 ID 및 IAM(액세스 관리 요청) 처리-
재택근무가 인기를 얻으면서 ID 및 장치가 회사 구내 외부에 존재하고 기존의 사이버 보안은 이러한 문제를 해결하는 데 필요한 보안 조치가 없기 때문에 사이버 보안 메시는 대부분의 IAM 요청을 처리하여 회사에 안정적인 디지털 자산 및 제어 접근 방식을 제공할 수 있습니다. 사이버 보안 메시는 IAM 요청의 50% 이상을 지원할 것으로 예상됩니다.
관리형 보안 서비스 공급자(MSSP)-
보고서에 따르면 2023년까지 MSSP 회사는 IAM 애플리케이션의 40%를 담당하게 되며, 회사의 요구 사항에 따라 IAM 솔루션을 계획, 개발, 획득 및 구현할 수 있는 리소스를 회사에 제공할 수 있습니다.
ID 증명 도구-
원격 상호 작용이 지속적으로 증가함에 따라 진정한 유효한 사용자와 사기꾼을 식별하기가 어려워집니다. 보고서에 따르면 2024년까지 대기업의 30%가 인력 ID 수명 주기 프로세스의 약점을 해결하는 새로운 ID 증명 도구를 구현할 것입니다.
제로 트러스트 전략-
제로 트러스트 네트워크에 따라 모든 장치는 기본적으로 더 넓은 네트워크에 액세스할 수 있다고 신뢰할 수 없습니다. 데이터 및 시스템이 동일하게 취급되도록 실시간으로 위협을 감지할 수 있으며, 보안 프로토콜에서 확인하지 않는 한 데이터에 대한 연결은 기본적으로 "신뢰할 수 없음"으로 간주됩니다.
분산형 ID 표준-
분산형 접근 방식은 이미 확립된 중앙 집중식 접근 방식이 직면한 문제에 대한 대응으로 부상하고 있으며, 블록체인 기술의 도움으로 익명성을 보호하고 개인에게 필요한 최소한의 정보만 제공하여 정보 요청의 유효성을 검사할 수 있습니다. 보고서에 따르면 진정한 분산형 표준은 2024년까지 나타날 것입니다.
CSMA 구현의 과제
교육 및 지원-
비교적 새로운 프레임워크이기 때문에 전환을 지원하기 위해 상당한 인력 투자와 함께 교육과 사고방식의 변화가 필요합니다. 또한 사용자의 생산성 저하로 이어질 수 있는 방해 없이 사용자를 위한 간단한 ID 기반 시스템을 보장합니다.
기존 생태계와 관련된 비용-
기존 보안 생태계를 가진 조직은 새로운 접근 방식을 기반으로 하는 새로운 시스템을 구현하는 데 드는 비용으로 인해 CSMA 채택을 주저할 수 있으며, 이로 인해 상당한 시간과 인력 간의 사고방식 변화가 필요합니다.
결론-
사이버 보안 메시는 디지털 보안 솔루션의 미래가 될 것이며, 더 많은 수의 회사가 회사에서 시스템을 채택하고 구현함에 따라 MSSP는 조직의 요구 사항을 더 잘 충족하기 위해 시스템을 지속적으로 개발하고 있습니다.
이 시스템의 구현은 회사의 관심이 높아짐에 따라 문서 중심 접근 방식에 초점을 맞춤으로써 인구 통계학적 편향을 가져올 것으로 예상됩니다. CSMA를 구현하려면 유연하고 확장 가능하며 안정적인 사이버 보안 제어와 보안 대응 접근 방식에 대한 더 많은 표준화를 제공하면서 교육 문제와 사이버 보안 경계 재정의 문제를 극복해야 합니다.
작성자: Abhishek Saini