지난 6개월은 변화의 소용돌이였습니다.전 세계 보안 팀은 분산된 사용자에게 비즈니스 운영에 필요한 도구와 정보를 제공하기 위해 분주히 움직였습니다.이제는 누가, 어디서, 어떤 장치에서 액세스하는지에 대한 제한된 제어 및 가시성으로 모든 사람이 어디서나 모든 것에 액세스하고 있습니다. 이제 한 발 물러서서 새로운 보안 환경을 이해하고 증가하는 사이버 보안 위협으로부터 사용자와 조직을 보호하기 위한 새로운 전략을 수립해야 할 때입니다.
사이버 공격의 90% 이상이 웹이나 이메일을 공격 벡터로 사용합니다.매년 700개 이상의 브라우저 취약점이 발생합니다.알 수 없는 멀웨어가 4초마다 전달됩니다.대기업의 절반 이상이 스피어피싱 공격의 표적이 되고 있습니다.그리고 12% 의 사용자는 항상 신뢰할 수 없는 링크와 첨부 파일을 클릭합니다.보안팀이 웹 및 이메일 공격 벡터에 집중해야 한다는 것은 분명합니다.
전체 웹 사이트의 거의 90% 가 HTTPS에서 실행됩니다.즉, 좋은 웹 트래픽, 나쁜 웹 트래픽, 나쁜 웹 트래픽의 대부분이 SSL을 통해 라우팅됩니다.그러나 대부분의 기업은 기존 어플라이언스의 성능 문제 때문에 SSL 트래픽을 모니터링할 수 없습니다.일부 클라우드 보안 공급업체도 SLA의 일부로 무제한 SSL 종료를 포함하지 않습니다.여기에 문제가 보이시나요?
새로운 재택근무 정책은 BYOD (Bring Your-Your-Own Device) 트렌드로 인한 문제를 드러냈습니다.사용자는 홈 오피스에 이미 설치된 개인용 컴퓨터에서 로그인합니다.사용자는 Wi-Fi 연결이 가장 좋은 모든 장치를 사용합니다.자녀의 기기에서 Zoom에 로그인하는 것이 더 쉬울 수도 있습니다.동시에 VPN이 오늘날의 분산 아키텍처에 적합하지 않다는 것도 분명합니다.쉽게 손상될 수 있고, 사용자 경험을 저하시킬 수 있으며, 사이버 보안 위협으로부터 사용자를 보호하는 데 필요한 제어 및 가시성이 부족합니다.사이버 보안에 대한 제로 트러스트 접근 방식이 필요합니다.
Covid-19 팬데믹 기간 동안 클라우드 앱이 우리가 일하는 방식을 혁신하고 기본적으로 경제를 구했다는 것은 의심의 여지가 없습니다.문제는 이러한 앱에는 사용자와 앱 간의 직접적이고 지속적인 연결이 필요한데, 이 트래픽을 효과적으로 모니터링하고 제어할 수 있는 중앙 집중식 데이터 센터로 라우팅하면 모든 종류의 지연 시간과 대역폭 문제가 발생하여 데이터 센터를 거의 쓸모 없게 만든다는 것입니다.안타깝게도 악의적인 공격자들이 이를 잡았지만 SaaS 플랫폼 사용 1/3 이상의 확률로 공격 벡터로 사용됩니다.기업에는 보안 제어를 그대로 유지하면서 클라우드 앱 접근성을 지원하는 방법이 필요합니다.
인터넷 상태를 보면 보안 침해가 발생할 것이 분명합니다.조직이 이러한 침해로 인한 피해를 완화할 수 있는 것이 중요합니다.네트워크 트래픽, 사용자 행동 및 보안 이벤트를 직접 파악할 수 있는 보안 팀은 공격이 확산되거나 돌이킬 수 없는 피해를 입히기 전에 공격을 근절하고 차단할 수 있습니다.잘못 구성된 보안 도구로 인한 가시성 부족, 갈수록 정교해지는 공격으로 인한 보안 위험 증가, 사용자 생산성 저하가 초래됩니다.분산된 기업의 디지털 혁신이 가속화되었습니다.사용자, 앱, 디바이스가 모든 곳에서 로그인하고 있지만 보안 혁신은 아직 따라가지 못했습니다.필자는 최근 웨비나 “CISO를 위한 다섯 가지 클라우드 보안 고려 사항”에서는 Menlo Security가 CISO에 새로운 표준에서 기업을 보호할 수 있는 사이버 보안 프레임워크를 제공함으로써 이러한 문제를 어떻게 해결하는지 개괄적으로 설명하겠습니다.보기 웹 세미나 지금.
