2022년 사이버 보안 예측 및 이상적인 방법
게시 됨: 2022-03-08우리는 2021년에 정상화되기를 낙관적으로 희망했지만, 기업들은 거의 2년이 지난 후 팬데믹의 영향을 계속 처리하고 있습니다. 잠금 제한을 벗어나기 위한 순간적인 단계로 간주되던 당시에는 이제는 오래 지속되는 고정 장치로 바뀌었고 사이버 보안 및 네트워킹의 역동적인 변화를 발전시키고 있습니다.
동시에 사이버 범죄자들은 주요 인프라에 대한 야심 찬 공격을 시작하여 주의를 산만하게 하는 이점을 얻었습니다.
팬데믹 효과에 대처하면서 2022년에 무엇을 볼 수 있을까요? 다음은 사이버 보안 및 네트워크 관리에서 가장 많이 논의되는 주제에 대한 제 느낌입니다.
유사: 최고의 안티바이러스 소프트웨어 패키지 로 기업을 보호하십시오 .
애플리케이션 중심 방법 얻기
제가 수년 동안 주목해 온 한 가지 특별한 점은 네트워크 보안을 다룰 때 애플리케이션을 대상으로 해야 한다는 것이었습니다.
고독한 링크를 식별하는 경우에도 그 뒤에 숨겨진 "숨겨진 이야기"에 대한 보기가 매우 제한적입니다. 즉, 처음에는 무엇보다도 다음에 대한 명백한 응답이 필요합니다. 이 응용 프로그램의 진행 방향은 무엇입니까?
또한 그 이면의 의도를 이해하려면 더 넓은 맥락이 필요합니다. 연결이 거기에 있는 이유는 무엇입니까? 어떤 기능을 제공합니까? 어떤 앱을 지원합니까?
이러한 문제는 모든 종류의 사용 사례에서 발생하기 마련입니다. 경우에 따라 애플리케이션 범위를 감사할 때 스스로 다음과 같이 질문할 수 있습니다. 안전한가요? 정렬되어 있습니까? 함정이 있습니까? 오늘날의 네트워크 조직도에서 응용 프로그램 주택 소유자는 응용 프로그램의 가능성을 보유해야 하는 문제가 더 이상 네트워킹 팀의 영역이 아닙니다.
이해하려는 의도는 오히려 장애물이 될 수 있습니다. 수백 개의 프로그램이 생태계 전체에서 조깅을 하고 역사적으로 나쁜 문서 유지 관리를 하는 브라운필드 조건에서 특히 그렇습니다. 도전에도 불구하고, 그것은 여전히 현재와 장기적으로 수행되기를 원합니다.
랜섬웨어 대비 강화
우리는 더 많은 랜섬웨어 공격이 기업 전반에 만연하여 안전 네트워크를 파괴하는 것을 계속 목격하고 있습니다.
기술, 식품 생산 및 주요 인프라 회사는 현재까지 공개적으로 인정된 주요 요구 사항을 포함하여 2021년에 거의 3억 2천만 달러의 몸값 공격을 받았습니다. 공격을 지휘하는 비열한 행위자는 수천, 수천을 벌고 있는 반면, 조직은 침해로부터 더 나은 성과를 얻기 위해 고군분투하고 있습니다.
2022년에 접어들면서 이러한 열풍이 억제될 가능성은 거의 없다고 가정하는 것이 안전합니다. 따라서 '랜섬웨어 공격이 일어날 것인가'의 문제가 아니라 '당신의 조직은 이러한 상황에 어떻게 대비하고 있는가'가 문제다.
준비하는 것이 중요하지만 바이러스 백신 응용 프로그램은 매우 중요합니다. 공격자가 네트워크에 침투했을 때 노출을 완화해야 합니다.
그 결론에 따라 일반적인 커뮤니티 안전 접근 방식의 일부로 공격 표면을 최소화하고 네트워크가 전체 규모에 반대되는 보호를 통해 하나의 선형 스레드로 강등되지 않도록 하기 위해 입증된 이상적인 관찰인 Micro-segmentation을 제안합니다. 정전. 직원들은 또한 네트워크가 공격을 받고 있을 때 무엇을 해야 하는지 알아야 합니다.
그들은 회사 플레이북을 검토하고 이해하고 즉시 조치를 취하기를 원합니다. 백업의 다양성과 빈도를 고려하고 백업이 오프라인 상태이고 해커가 액세스할 수 없는지 확인하는 것도 중요합니다. 이것은 2022년 안정성 예산에서 실제로 해결되어야 하는 어려움입니다.
연결됨: 중소기업에 대한 사이버 공격으로부터 보호하기 위한 10가지 조치 .
클라우드로의 합리적인 마이그레이션
클라우드로의 마이그레이션은 역사적으로 고도로 발달된 산업을 위한 것이었습니다. 지금도 우리는 금융에서 정부에 이르기까지 가장 보수적인 수직 부문이 하이브리드 또는 포괄적인 클라우드 제품을 채택하는 것을 점점 더 많이 관찰하고 있습니다.
실제로 Gartner는 퍼블릭 클라우드 서비스에 대한 최종 소비자 지출이 2022년에 4,820억 달러를 달성할 것으로 예측합니다. 그러나 클라우드로의 전환이 본질적으로 일반 지식 시설이 계속 제거된다는 의미는 아닙니다.
거대한 시설은 온프레미스 서버에 대해 몇 년 동안 진지하게 투자했으며 완전히 제거하려 하지 않을 것입니다. 그렇기 때문에 많은 회사들이 확실한 목적을 계속해서 온프레미스로 유지하는 하이브리드 환경으로 이전하고 있으며 새로 채택된 전문가 서비스는 주로 클라우드 종속 소프트웨어 패키지로 전환하고 있습니다.
이제 조직에 클라우드 자산이 상당하고 증가하고 있고 중요한 온프레미스 팩트 센터가 있는 곳이면 어디에서나 추가 하이브리드 환경을 볼 수 있습니다. 이 모든 것은 오래된 역사적인 소프트웨어 프로그램의 존재와 새로운 클라우드 기반 소프트웨어 패키지의 도입으로 인해 안전이 훨씬 더 복잡해짐을 의미합니다.
그리고 이러한 단위가 공존해야 한다는 점을 감안할 때 서로 통신하도록 하는 것이 중요합니다. 보안 전문가로서 온프레미스, 클라우드 또는 일부 전환 조건에 관계없이 전체 자산을 보호하는 것은 귀하의 책임임을 명심해야 합니다.
네트워크 보안 관리에 대한 전체적인 관점 채택
일상적으로는 커뮤니티 개체와 IP 주소에 대한 전체적인 관리를 원합니다. 조직은 자산을 처리하기 위해 IPAM 기술 및 CMDB를 사용하여 IP 주소 사용을 처리하는 시나리오에 직면하고 있습니다.
그러나 이들은 서로 거의 대화하지 않는 고립된 방법입니다. 이러한 종류의 세부 정보 장치의 개인은 일반적으로 방화벽, SDN 필터 등과 같은 이러한 유형의 안정성을 제어합니다. 모든 판매자가 이러한 항목을 처리하는 방법이 있다는 점을 감안할 때 시스템 간에 서로 다른 장치, 비효율, 모순 및 복사 이름이 발생합니다. 이러한 정렬 불량은 사람들 간의 잘못된 의사 소통을 유도하는 보호 문제로 이어집니다.
우수한 정보는 이러한 이질적인 데이터 사일로를 단 하나의 전체적인 감시로 정렬하는 부문 단위가 있다는 것입니다. 조직은 향후 12개월 동안 이를 조사할 가능성이 매우 높습니다.
커뮤니티 보안을 가정에서 기능으로 변경하려면 다음이 필요합니다.
팬데믹과 그에 따른 폐쇄로 인해 많은 직원이 원격지에서 근무해야 했습니다. 이 변경 사항은 지난 2년 동안 진행되었으며 전체 또는 부분 용량 모두에서 새 표준의 일부로 계속 사용될 것입니다. 로이터에 따르면, 선택권자들은 장기간에 걸쳐 인력의 3분의 1을 재택근무로 전환할 계획입니다.
그 결정은 COVID 이전 기간과 비교하여 두 배로 증가했으며 이후 이러한 개선이 사이버 보안에 미치는 영향이 가장 중요해졌습니다. 추가 인력이 소유 제품을 사용하고 안전하고 적절한 대역폭을 제공하는 조직의 커뮤니티에 연결해야 하기 때문에 배포할 새 시스템도 필요합니다.
그 결과 클라우드보다 안전이 더 중요하고 가까운 소비자에게 훨씬 더 가까운 SASE(Secure Accessibility Security Edge) 제품이 탄생했습니다. 새로운 작업 방식이 한 형태 또는 다른 형태로 유지되는 것처럼 보인다는 점을 고려할 때 기업은 안전 전문가가 보험 정책을 설정하고 충분한 보고에 대한 가시성을 확보하며 하이브리드 네트워크를 관리할 수 있도록 하는 이상적인 도구에 전념하기를 원할 것입니다.
테이크아웃
지난 20년 동안 우리가 얻은 것이 있다면 모퉁이에 닥칠 위험을 자신 있게 예측할 수 없다는 것입니다. 하지만 현재 또는 미래에 보안 네트워크에 대한 불필요한 위협을 방지하는 데 도움이 될 것으로 예상할 수 있고 갖춰야 하는 항목이 있습니다.
Avishi Wool은 AlgoSec의 CTO 입니다 .