블로그

American Rescue Plan 기금을 활용하여 기관 애플리케이션 현대화를 가속화하세요

빌 처치 썸네일
빌 처치
2021년 3월 22일 게시

1조 9,000억 달러 규모의 미국 구제 계획은 기관들의 애플리케이션 현대화 이니셔티브에 상당하고 긍정적인 영향을 미칠 가능성이 높습니다. 이 계획에는 기술 현대화법 자금 지원 수단에 10억 달러가 포함되었습니다.

정부기술현대화법(MGT법)은 2017년에 제정되어 각 기관이 사이버보안을 포함한 IT 현대화 노력에 적용할 수 있는 자금을 제공하기 위해 제정되었습니다. 기관들은 기술 현대화 기금에서 자금 지원을 신청할 수 있습니다. 이 기금은 기관들이 기존 시스템에서 벗어나 민첩하고 혁신적인 기술에 투자할 수 있도록 돕기 위해 고안되었습니다.

정부 기관은 애플리케이션 현대화 이니셔티브를 가속화할 엄청난 기회가 있습니다. 노동부는 의원들이 이 역사적인 계획을 시행한 지 하루도 채 지나지 않아 기업 데이터 플랫폼을 업데이트하기 위해 기술 현대화 기금에서 960만 달러를 이미 지원받았습니다.

현재의 레거시 및 일체형 애플리케이션으로 인해 많은 기관의 임무 성공이 방해받고 있습니다. 여기에는 오래되고 복잡한 연방 네트워크 아키텍처와 앱 개발 프로세스, 시민과 공무원에게 제공되는 디지털 경험의 부족, 보안 취약성 증가 등의 문제가 포함됩니다. 따라서 기관에서는 해결해야 할 과제가 무척 많습니다. 임무 성공에 미치는 영향을 극대화하기 위해 앱 현대화 노력을 집중해야 하는 곳에 대한 제 제안은 다음과 같습니다.

어디서부터 시작해야 할까

자금 조달이 보통 어려운 부분이지만, 노력을 어디에 집중할 것인지 결정하는 것이 보통 극복해야 할 다음 장애물입니다. NIST 사이버보안 프레임워크는 위험 관리에 대한 전체적인 수명주기 접근 방식을 취함으로써 기관이 더 나은 위험 관리 관행을 확립하도록 안내합니다. NIST가 제시한 가이드라인을 사용하여 기관은 식별, 보호, 탐지, 대응 및 복구라는 5가지 핵심 기능을 통해 위험을 지속적으로 평가하고 완화합니다. 이 프레임워크는 조직이 고도로 적응성 있는 보안 프로그램을 만들 수 있는 표준화된 구조를 제공하므로 유용한 도구입니다. 이를 통해 조직이 각자의 고유한 요구 사항을 충족하도록 사용자 정의할 수 있는 유연성을 제공하는 동시에 위험 관리 및 취약성 해결을 위한 공통 청사진을 제공합니다.

작년이 사이버보안에 관해 우리에게 보여준 것이 있다면, 우선 순위를 정할 때 사이버보안을 가장 먼저 염두에 두어야 한다는 것입니다. 지난 사이버보안 사고에서는 새로운 시스템과 기존 시스템 모두 제대로 관리되지 않는 것으로 드러났습니다. CISA가 '.gov' 네트워크만 보호하기 위한 사이버보안 위험 완화에 6억 5천만 달러를 지원받는다는 것은 의미심장합니다. 하지만 그렇다고 해서 정부의 보호를 받는 모든 네트워크와 모든 애플리케이션을 보호한다는 것은 아닙니다.

디지털 혁신은 API 기반 거래와 같은 "새로운" 다소 눈에 띄지 않는 기술을 도입했습니다. 이러한 API는 대부분 사용자와 애플리케이션에 보이지 않지만, 여전히 공격과 오용의 희생양이 될 수 있습니다. 많은 기관에서는 안전하고 확장 가능한 방식으로 다양한 환경에서 API를 관리할 방법이 부족합니다. API가 안전하게 배포되고 관리되도록 솔루션에 투자하는 것은 최우선 순위가 되어야 합니다.

애플리케이션 취약점은 공격자에게 여전히 흔한 공격 벡터입니다. 아시다시피 소프트웨어는 사람이 만들었고, 사람은 완벽하지 않습니다. 공급업체가 완벽한 코드를 만들려고 노력하더라도 실수는 발생합니다. 지금은 그 어느 때보다도 반응하고, 방어하고, 보안을 강화하는 능력이 중요합니다. 이러한 변화의 시기에는 기존 앱과 차세대 앱을 모두 보호하기 위해 각 분야에 발을 들이는 것이 어려울 수 있습니다. 이로 인해 도구 난잡화와 여러 조정 지점이 생길 수 있습니다. 애플리케이션 배포를 자동화할 수 있을 뿐만 아니라 해당 애플리케이션이 어디에 있든 보호할 수 있는 도구를 도입하는 것은 매우 중요합니다. 확인해야 할 장소가 많을수록 뭔가를 놓칠 가능성이 커집니다. 어떤 환경, 어떤 클라우드, 어떤 생태계에서든 자동화하고 운영할 수 있고 이를 안전하게 수행할 수 있는 도구에 집중해 보겠습니다.

마지막으로, 우리는 공급망이 중요하다는 사실을 상기시키거나 다시 알게 되었습니다. SUNBURST는 탐지, 보안, 방어 능력이 뛰어난 것으로 알려진 조직조차도 침투가 불가능한 것은 아니라는 점과 업계 전체적으로 인프라 보안을 개선할 수 있는 기회가 있다는 점을 보여주었습니다.

이제 IT 서비스를 개선할 때입니다

미국 구조 계획은 정부 지원을 활용해 수년간 지속될 IT 서비스를 개선할 수 있는 천년에 한 번뿐인 기회를 기관에 제공합니다. F5는 필요한 분야를 파악하고 자금의 우선순위를 정해 예산 배분에서 최대 가치를 얻도록 도와드립니다.

 

자세한 내용을 알아보려면 정부 솔루션 페이지를 방문하거나 무료 체험판을 요청하거나 저희에게 문의하세요 .