“전체가 모든 부분의 합보다 크다”는 이론은 현재의 보안 환경에서보다 더 사실적으로 들리는 곳은 없습니다.
보안 웹 게이트웨이 (SWG) 및 다중 요소 인증 (MFA) 솔루션에서 바이러스 백신 소프트웨어에 이르기까지 보안 솔루션에 전례 없는 지출을 했음에도 불구하고 조직이 빠른 디지털 혁신에 적응함에 따라 교활한 공격자들은 계속해서 방어 수단을 허물고 귀중한 자산을 공격하고 있습니다.2021년에 보안 공급업체의 순위는 200억 달러, 즉 2017년 대비 연평균 성장률 (CAGR) 의 12% 를 기록했습니다.그러나 같은 해 보안 사고로 인해 조직은 상당한 금전적 손실을 입었습니다. 이는 2017년 대비 약 80억 달러, 즉 연평균 성장률의 49% 에 달했습니다.반면 조직은 더 많이 지출하면 더 많이 잃는 것 같습니다..
원격 근무가 비즈니스 환경에 확고히 자리 잡고 디지털 노마드가 많아지면서 보안 문제도 마찬가지로 심화되었습니다.요구 사항이 매우 다양하고, 멀리 떨어진 지역에서 일하고, 때로는 특이한 경로를 통해 기업 컴퓨팅 환경에 진입하는 직원이 많아지면 위험이 증가하고 IT 보안에 골칫거리가 됩니다.
지난 3년 동안 전례 없는 혼란이 닥쳤을 때 클라우드로 몰려들면서 많은 조직에서 보안은 분명히 부수적인 고려 사항이었습니다.하지만 클라우드로의 급속한 전환으로 생긴 기회를 계속 악용하고 다음을 사용하여 랜섬웨어를 유포하는 위협 행위자들의 경우에는 그렇지 않습니다. 고도로 회피적인 적응 위협 (HEAT) 기법.
보안 지출이 증가했고 위협이 심화되는 상황에서도 스스로를 상대적으로 안전하다고 믿었던 기업과 기관의 경우, 그 수치는 눈부시게 느껴질 뿐 아니라 경악을 금치 못할 정도입니다.HEAT 공격의 50% 이상이 분류된 웹 사이트에서 발생하고 그 중 무려 73% 가 발생했습니다. 레거시 URL 평판 회피 (루어) Menlo Labs 팀의 연구에 따르면 공격은 분류된 웹 사이트에서 발생합니다.또한 멀웨어의 42% 는 아카이브 파일 형식으로 제공 일부 보안 기술에서는 검사하지 않습니다.
그렇다고 보안 솔루션이 큰 실패를 겪는다는 말은 아닙니다.그렇지 않습니다. 모든 조직에는 계층화된 보안 체계를 구축하기 위한 필수 “구성 요소”가 필요합니다. 여기에는 대부분 SASE (Secure Access Service Edge) 프레임워크에서 찾을 수 있습니다. 여기에는 사용자의 마찰을 가중시키지 않으면서 비즈니스 크리티컬 애플리케이션 및 데이터에 안전하게 액세스할 수 있는 클라우드 기반 보안 기술이 포함됩니다.이 기술의 일부에는 웹 애플리케이션에 안전하고 원활한 액세스를 제공하는 ZTNA (Zero Trust Network Access) 솔루션과 지정된 파일 형식을 차단하고 클라우드에 저장된 애플리케이션을 보호 및 관리하는 정책을 사용하는 SWG (Secure Web Gateways) 가 포함됩니다.
보안을 유지하는 것은 이러한 보안 기술 요소를 모두 합한 것 이상입니다.조직은 제공되는 보안 수준과 작업자가 전 세계 어디에 있든 강력한 보안을 제공하여 글로벌 업무 공간의 증가하는 요구 사항을 수용할 수 있는 방법에 대해 총체적으로 생각해야 합니다.이러한 보안은 운영 중단이나 작업자의 생산성 저하 없이 성능 제한을 원활하게 극복하는 동시에 적응형 라우팅 옵션을 제공해야 합니다.이러한 적응형 라우팅 옵션은 보다 높은 수준의 트래픽 제어를 제공하여 조직이 성능 및 규정 준수 요구 사항을 충족할 수 있도록 합니다.
마지막 요점은 특히 중요합니다. 투박한 보안 방법은 생산성을 저하시켜 기업 전체에서 채택하기가 더 어려워질 수 있기 때문입니다.불만을 품은 사용자는 업무를 효과적으로 수행하는 데 중요한 정보, 앱 또는 기타 자산에 접근할 수 없는 경우 해결 방법을 찾거나 보안 조치를 완전히 비활성화하는 경우가 많습니다.그리고 널리 사용되는 퍼블릭 클라우드는 무한한 컴퓨팅 및 스토리지 기능을 비롯한 모든 장점에도 불구하고 공유 IP 공간으로 인한 브라우징 성능 제한으로 이어질 수 있습니다.
아무리 유혹적일지라도 브라우저 기반 보안에 대한 강력한 접근 방식 (지금은 차단하고 나중에 생각하면 나중에 생각하는 접근 방식) 은 궁극적으로 보안 문제를 해결하지 못합니다.예를 들어 CAPTCHA를 두 개 이상 완료해야 하는 경우 작업자를 바로 IT 부서로 보내 예외를 요청하거나 컴퓨터의 보안 설정을 끄도록 강요할 가능성이 높습니다.대신 기업은 이러한 모델에서 탈피하여 사용자가 백그라운드에서 보안이 알아서 처리되는 동안에도 업무를 계속할 수 있는 원활한 보안 접근 방식을 제공해야 합니다.즉, 브라우징 경험을 보다 투명하게 만드는 것은 물론 글로벌 가용성과 원활한 최종 사용자 경험을 보장하는 데 집중해야 합니다.생산성을 저하시키지 않으면서 글로벌 인력의 요구 사항을 충족하고 우회적인 웹 위협을 방지하고자 하는 조직은 가장 눈에 띄는 보안 기술을 넘어 보안 전략을 뒷받침해야 합니다.
보안에 필수적일 수 있는 많은 기술 고려 사항이 종종 눈에 띄지 않고 때로는 마땅히 받아야 할 관심을 받지 못하는 경우가 있습니다.보안 전략에 깊이를 더하고 접근성을 높이려는 조직은 보안 스택의 다음 솔루션을 결정할 때 다음 사항을 고려해야 합니다.
빠르고 안전한 인터넷 연결은 전 세계에 원격 근무자가 있는 모든 회사 또는 기관에 필수적인 대규모 지리적 입지를 지원할 수 있습니다.인터넷에 대한 개방형 액세스와 격리 기술을 함께 사용하면 멀웨어로부터 작업자를 안전하게 보호할 수 있습니다. 히트 어택 업무 수행에 필요한 속도와 접근성을 제공하면서 말이죠.
혼잡한 트래픽을 잊고 모든 상황에 맞는 단일 접근 방식을 사용하세요.조직은 맞춤형 트래픽 제어를 통해 트래픽이 어떻게 보이는지 더 잘 제어하고 사용 사례와 변화하는 요구 사항을 해결할 수 있습니다.
유연한 지역별 라우팅은 트래픽 흐름을 최적화하고 조직에서 트래픽이 지리적으로 라우팅되는 방식을 더 잘 제어할 수 있도록 합니다.
웹 격리를 통한 대규모 예방은 인터넷에 대한 개방형 액세스를 제공하는 동시에 모든 인터넷 멀웨어 및 HEAT 공격으로부터 사용자를 보호하여 사용자 생산성을 보장합니다.이러한 접근 방식을 통해 웹, 이메일, SaaS 애플리케이션은 물론 개인 애플리케이션 전반에서 성능을 개선할 수 있습니다.
원활한 최종 사용자 경험을 위해서는 짧은 지연 시간, 높은 연결성, 유연한 트래픽 라우팅이 필요합니다.전용 주소 공간을 통해 조직은 성능을 더 잘 제어할 수 있으며, 이는 곧 더 나은 사용자 경험으로 이어집니다.
다시 말하지만, 보안 조치로 인한 마찰로 인해 사용자는 이를 우회하거나 IT 지원에 과부하가 걸릴 수 있습니다.글로벌 가용성을 염두에 두고 조직은 최종 사용자가 보안의 영향을 덜 느끼도록 강력한 장애 관리에 우선 순위를 두어야 합니다.
맵에 다른 지역을 표시하는 것만으로는 충분하지 않습니다.조직은 모든 지점에서 일관된 보안 기능을 찾아야 합니다. 즉, 글로벌 적용 범위뿐만 아니라 각 지점에서의 안전하고 원활한 보안 범위를 찾아야 합니다.
이러한 간과된 기술 고려 사항을 기존의 보안 기술과 결합하면 조직이 위협을 탐지, 예방 및 해결하는 것뿐만 아니라 전 세계 모든 지점의 직원에게 일관되고 눈에 거슬리지 않는 보안을 제공하는 데 필요한 계층화된 전략을 강화할 수 있습니다.
