뉴노멀 사이버보안을 위한 4가지 최신 솔루션

전쟁은 최고의 방어 훈련입니다. 또한, 2020년 상반기는 일종의 포위 공격을 당하는 듯한 기분을 많은 조직에 선사했습니다. 대부분의 경우, 기업들은 며칠만 직원들을 재택근무 하도록 했습니다. 초기의 아드레날린이 빠지고, 조직적인 관리 수준이나 리더십 비즈니스의 강도에 상관없이, 시장의 불확실성이 가늠할 수 없이 끝이 보이지 않는 상태라는 집단적이고도 필연적인 깨달음이 있었습니다.

전 세계적으로 팬데믹 상황이었던 4월, TrustRadius는 기업들이 비용을 절감하면서 소프트웨어 ‘소비경기’가 끝났다고 했습니다. 마케팅 소프트웨어는… 사라졌습니다. IT 지원 기술…은 할 수 있습니다. 프로젝트와 작업 관리 구독…은 기다릴 수 있습니다. 기업의 테크 팻은 삭감됐지만, 다른 솔루션들은 그 어느 때보다 큰 가치를 갖게 되었습니다. 아마도 이 현상을 가장 잘 대표할 수 있는 프리미엄(freemium), 클라우드 기반 화상 회의 도구인 줌(Zoom)의 일일 다운로드 수가 전년 대비 30배로 급증하면서, 5월 가치 평가는 500억 달러였고, 이는 세계 7대 항공사를 합친 것보다 더 큰 수치입니다.

대체로 클라우드 컴퓨팅 회사들의 주가는 사상 최고치를 기록했고, 기업들은 정상성으로의 회귀가 그들 조직, 팀 및 업계에 가장 적합한 방향인가에 대해 재고하기 시작했습니다. 이러한 초창기의 패닉은 끊임없이 혁신과 변화를 추구하는 동력으로 바뀌었습니다. 모든 것이 제대로 운영되었고, 기업은 다른 방식으로 일을 해볼 수 있었고, 더 효율적이고, 더욱 유연하며 민첩하게 행동할 수 있게 되었습니다. 마이크로소프트의 CEO 사티아 나델라는 이 현상을 두고 “두 달 만에 이룩한 2년 어치의 디지털 전환”이라고 표현했습니다.

사이버보안을 중심으로 만들기

비즈니스에 있어 중추적인 해인 올해에 디지털 전환의 급증은 새로운 업무 방식을 수용하는 것이지만, 이는 또한 최첨단의 사이버 위협 환경으로 비즈니스에 충격을 주고 있습니다. 2020년에 일어난 사건들의 전환에서 긍정적인 부분은 오늘날의 기술로 가능한 것이 무엇이며, 악당에 맞서기 위해 보안을 강화하는 것 말고는 방법이 없다는 것을 업계가 깨달았다는 것입니다. 현실은 사이버보안이 온라인에서 운영되는 모든 비즈니스, 특히 지금의 표준처럼 원격으로 운영되는 비즈니스의 핵심 구성 요소여야 한다는 것입니다.

올해 들어 증가하고 있는 사이버 범죄의 위협은 잘 알려져 있습니다. 사이버 범죄자들은 자신의 이익을 위해 혼란과 대중의 불안을 빠르게 악용하고, 공공 기관의 메시지인 것처럼 위장해 팬데믹과 관련한 피싱 광고를 살포하며, 심지어는 가짜 화상 회의 소프트웨어 설치 프로그램에 악성 소프트웨어를 심어서 보내기도 합니다. 이 범죄자들은 한 번에 모든 작업을 하며, 그 위력도 어마어마합니다. 그리고 기업들은 이제 그들의 상대가 누구인지 서서히 깨닫고 있습니다.

무수히 연결된 장치들에 둘러싸인 다양한 사설 네트워크로 인력이 분산됨에 따라 대부분의 기업들의 공격 영역도 확대되었습니다. 이 모습은 완전한 디지털 분야의 현실입니다. 디지털 전환의 속도가 빨라짐에 따라, 기업들은 더욱 감쪽같은 피싱 광고, 랜섬웨어, 클라우드 구성 오류, 제로데이 취약성, 내부자 위협 및 관련 데이터 유출 벌금에 따른 재정적 압박 등 새로운 사이버 위협이 쏟아지는 태풍의 눈을 향해 성급히 달려가고 있습니다. 그렇다고 해서 기업들이 전혀 준비되지 않은 것은 아닙니다.

사이버보안은 우선 직원부터 시작합니다. 그리고 기업은 이제 사이버 공격이 발생했을 때 따라야 할 강력하고 빈틈없는 사이버보안의 프레임워크를 구현하는 것에 몰두합니다. 가장 진취적인 사고는 새롭고 진화하는 네트워크의 세부적인 청사진을 수집하고 분석하며, 안전장치와 벌크헤드를 설치해 침해 사고로 인한 피해를 방지하며, 팀 간에 경계에 대한 문화를 심어주는 것입니다.

하지만, 근본적인 정책의 모든 강점에도 불구하고, 기업들은 업계가 이전에 접근할 수 있었던 것보다 더 발전되고, 경쟁적인 사이버보안 시장이 제공하는 테프론 코팅된 갑옷과 약간의 매트 블랙색 페인트칠이 필요합니다. 기업은 그들의 2.0 전환이 흔들리지 않을 수 있는 더 많은 첨단 방어 및 경고 시스템에 대한 더 나은 액세스 시스템이 없었습니다.

IDC에 따르면, 사이버보안 솔루션에 대한 지출은 2020년에 증가했으며 이 증가세는 연말까지 계속될 것이라 합니다. 글로벌 마켓 인텔리전스는 2019년 보안 솔루션에 대한 지출 규모가 전년 대비 9.4% 증가한 1,030억 달러라고 추산했으며, 디지털 전환 이니셔티브가 사이버 복원력과 불가분의 관계를 맺어 매일, 매분 단위로 비즈니스 운영에 대한 신뢰와 제공이 보장됨에 따라 이러한 추세가 지속될 것으로 예상합니다.

유비쿼터스 컴퓨팅의 새로운 시대에 보안 솔루션은 위협만 감지하는 것이 아니라, 최종 사용자가 더 많은 기업 리소스에 더 쉽게 액세스할 수 있도록 하고, 리소스, 앱 및 데이터에 안전한 원격 액세스를 보장함으로써 생산성과 협업 향상을 위한 제어 기구의 역할을 합니다.

여기에서 Tech Wire Asia는 ‘뉴노멀’ 사이버보안에 맞춘 4가지 사이버보안 솔루션을 살펴봅니다. 이 게임의 이름은 바로 ‘통합 위협 관리’로, 비즈니스 네트워크에 대한 위협을 사전에 모니터링하고 대응하기 위해 다양하면서도, 조기 탐지 및 침입 탐지 시스템과 보안 툴의 전방위 조합을 제공하는 4가지 서비스를 갖춘 사이버보안 무기의 중심축입니다.

CYBERGRX

기업들은 이제 복잡한 파트너 생태계의 세계에서 운영되어 광범위한 기능을 제공하며, 서드파티 침해에 대한 입구를 과도하게 생산하고 있습니다. 여러분의 기업체를 걸어 잠글 수도 있지만, 파트너와 공급업체 사이에 취약한 연결점이 존재해 데이터와 조직이 사이버 리스크에 노출될 수도 있습니다.

CyberGRX는 오늘날의 조직이 서드파티 사이버 리스크를 식별, 우선순위 지정 및 감소시킬 수 있도록 설계된 클라우드 기반 플랫폼입니다. 효과 없이 정적인 리스크 평가 방식을 배제한 이 부문 전문가는 8만 명의 리스크 평가 참여자와 집계, 그리고 수천 건의 완료된 리스크 평가를 포함하는 세계 최대의 사이버 리스크 거래를 구축했습니다.

이 거래의 시작 단계부터 조직은 크라우드 소싱된 데이터와 인사이트를 통해 서드파티 사이버 리스크를 확장 가능한 방식으로 신속하게 식별, 우선순위 지정 및 감소시킬 수 있습니다.

조직은 자동화된 고유한 리스크 인사이트를 통해 평가 대상과 그 우선순위를 식별할 수 있습니다. CyberGRX의 종합적이고 표준화된 평가는 서드파티가 주의를 기울여야 하는 것의 격차와 문제의 관계에 기반한 복원을 위해 우선시해야 하는 격차에 대해 검증된 데이터와 리스크 인사이트를 제공합니다.

궁극적으로 해당 리소스는 리스크를 수동으로 평가하여 기업과 서드파티 모두의 탐문 시간을 절약하고, 기업이 그들의 파트너와 함께 안심하고 운영할 수 있도록 해줍니다.

디지털 전환이 서드파티와 벤더에 대한 의존도를 증가시킴에 따라, 조직을 디지털 시대에 안전하게 운영하기 위해서는 서드파티 사이버 리스크를 줄이는 혁신적이고도 확장 가능한 접근이 매우 중요합니다.

BEYONDTRUST

코로나19로 강요 받는 사회적 거리두기 규정과 가이드라인은 재택근무, 클라우드 채택 및 디지털 전환을 가속화하고 있습니다. 이는 BeyondTrust의 엔드포인트 권한 관리 및 안전한 원격 액세스액세스 솔루션 채택이 급격히 증가하는 주요한 원인이 되었습니다.

비록 PAM(권한 접근접근 관리)이 효과적이고, 현대적인 사이버보안 방어의 초석이 되었지만, 많은 조직에서 PAM과 권한 패스워드암호 관리를 동일시하는 잘못을 범하고 있습니다. 비밀번호 보안만으로는 충분하지 않습니다.

필요한 것은 기존의 클라우드 및 하이브리드 환경 전반에서 모든 권한을 보호하는 전체적인 접근 방식입니다.

BeyondTrust 유니버셜 권한 관리 접근 방식은 다음과 같은 이점이 있습니다.

  • 공격 범위를 최소화합니다.
  • 권한 있는 사용자, 세션 및 파일 활동을 제어합니다.
  • 자산 및 사용자 행동을 분석합니다.
  • PAM에 대해 영향이 적은 접근 방식을 선택합니다.
  • 완벽한 통합을 구현합니다.

BeyondTrust를 선택해야 하는 이유는 무엇일까요.

  • 플랫폼 전체에서 적시 PAM 기능뿐만 아니라 타의 추종을 불허하는 권한 상승 및 위임 기능을 통해 최소한의 권한을 적용할 수 있는 가장 강력하면서도 완전하며 유연한 접근 방식을 제공합니다.
  • 리스크를 경감시키는 보고 및 위협 분석을 비롯한 여러 기능을 결합해 진정한 통합 플랫폼을 제공합니다.
  • 신속한 가치 창출 기간을 통해 고객이 몇 시간 혹은 며칠 내에 사이버 리스크 감소 및 생산성 향상을 달성할 수 있도록 지원합니다.

BeyondTrust가 제공하는 보안 기능에 대한 자세한 내용은 이곳을 참고하세요.

F5 NETWORKS

기업들은 고객에게 원활하게 개인화된 경험을 제공하는 것에 대한 새로운 동기를 갖게 되었습니다. 대개 이러한 관계는, 수천은 아니더라도 수백 정도는, 애플리케이션을 통해 구축되고 강화됩니다.

F5 Networks의 기본은 네트워크 기반 애플리케이션의 제공을 최적화하는 애플리케이션 제공 네트워킹 기술에 있습니다. 주요 관심사는 속도, 안정성 및 신뢰를 통해 더 나은 고객 경험을 제공하는 것이며, 이를 뒷받침하는 것은 물론 강력한 보안에 대한 요구입니다.

F5의 BIG-IP ASM(애플리케이션 보안 매니저)은 가상 및 개인 클라우드 환경에서 웹 애플리케이션을 보호하는 유명한 독점 웹 애플리케이션 방화벽 중 하나입니다. BIG-IP는 알 수 없는 취약성으로부터 애플리케이션을 보호합니다. 웹 애플리케이션 트래픽이 지속적으로 증가함에 따라 BigIP에서는 손쉽게 관리할 수 있는, 점점 더 많은 수의 민감한 데이터가 잠재적인 도난, 보안 취약성에 노출되었습니다.

SYMANTEC

Symantec의 엔드포인트 보호는 표적화되고 무분별하며, 새롭고 알려지지 않는 것에 맞서 방어하기 위해 구축되어 모든 것을 아우르는 플랫폼입니다. 중앙 관리 콘솔을 통해 IT 전문가는 진화하는 사이버 위협의 세계에서 악성 소프트웨어, 피싱 공격 등과 같은 지능적인 위협을 감지할 수 있습니다.

엔드포인트 보안 고객들은 Symantec의 인사이트 및 분석 플랫폼을 활용해 200여 개 국가에 있는 2억 개 이상의 시스템에서 사이버보안 데이터를 수집하고 비교할 수 있습니다. 이 데이터를 이용해 인터넷을 통해 액세스 되는 모든 파일에 대한 보안 등급을 식별하고 생성합니다. 그 결과, 기존의 바이러스 백신 소프트웨어 용량보다 훨씬 높은 수준의 보호 기능으로 표적화된 공격과 지능적이고 지속적인 보안 위협을 차단합니다.

직접 설치하는 솔루션으로 구현된 Symantec 엔드포인트 프로텍션은 물리적 및 가상 플랫폼 전반에 걸쳐 통합된 관리 기능을 제공하며, 향상된 유연성과 확장성을 위한 세분화된 보안 정책 제어 기능과 윈도우, 리눅스 및 맥 OS X를 비롯한 여러 운영 체제에서 실행될 수 있는 기능을 제공합니다.

*이 기사에 언급된 일부 기업들은 Tech Wire Asia의 상업 파트너입니다

CIOCloudSecuritySoftware