블로그

비즈니스 속도에 맞춰 보안을 변경합니다

제이 켈리 썸네일
제이 켈리
2021년 2월 26일 게시

오늘날의 빠르게 돌아가는 세상에서, '최근에 뭐 했니?' 하는 생각에 사로잡힌다면, 사업상의 변화는 눈 깜짝할 새에 일어나야 하고 그렇지 않으면 상당한 부정적 영향을 끼칠 수밖에 없습니다. 일부 변화는 비즈니스 요구에 의해 이루어지고, 다른 변화는 환경에 의해 이루어집니다. 예를 들어, 기업의 디지털 전환은 기업의 요구에 따라 이루어집니다. 반면, COVID-19 팬데믹은 기업에 변화를 강요했고 지금도 계속 강요하고 있으며, 이러한 변화는 앞으로도 계속 기업의 "새로운 현실"의 일부가 될 가능성이 높습니다.

디지털 혁신이나 코로나바이러스로 인해 발생한 많은 비즈니스 변화는 보안과 관련이 있습니다. 보안 솔루션의 용량이 빠르게 증가하거나 구성이 빠르게 변경되는 것은 새로운 애플리케이션을 추가하거나 기존 애플리케이션을 조정해야 할 필요성이나 원격 근무자의 즉각적이고 대량 유입 또는 재택 근무 요구 사항으로 인해 발생할 수 있습니다.

귀하의 조직이 보안 감사에 실패했거나 보안 침해가 발생했습니까? 재감사를 통과하거나 기업을 더 잘 보호하고 새로운 침해 위험을 낮추기 위해 보안 강화가 필요할 수 있습니다. 조직의 보안 변화에는 새로운 보안 솔루션의 업그레이드나 구축이 필요할 가능성이 높습니다. 보안 솔루션이 수동으로 연결되어 데이지 체인 방식의 보안 스택이 생성되었을 가능성도 있습니다. 사업 확보를 위한 변화는 신속하고 정확하게 이루어져야 하며, 그렇지 않을 경우 사업이 심각한 위험에 처할 수 있습니다.

보안 솔루션을 변경하거나 업그레이드하는 일은 어렵고, 오류가 발생하기 쉽고, 시간이 많이 걸립니다. 변경 관리 위원회의 승인을 받는 데 오랜 시간이 걸릴 수 있습니다. 변경 창에는 수십 명의 이해관계자의 의견이 반영될 수 있으며, 중요한 비즈니스 흐름의 기능을 검증해야 할 수도 있습니다. 금융 서비스 및 정부와 같은 엄격하게 규제되는 산업과 소매 및 전자 상거래와 같은 소비자 중심 기업의 경우 보안 스택을 변경하거나 업그레이드하는 작업이 훨씬 더 까다롭고 오랜 시간이 걸릴 수 있습니다. 스트레스로 가득 찬 변화의 창은 수백 시간 이상의 인력 시간 손실로 이어질 수 있습니다. 정적 보안 스택은 복잡하고, 적응력이 부족하며, 보안 성능에 부정적인 영향을 미칠 뿐만 아니라, 필요한 보안 수정 사항을 구현하는 데 오랜 지연을 초래할 수도 있습니다. 보안 솔루션을 교체, 업그레이드 또는 변경하는 데 걸리는 시간으로 인해 운영 및 비즈니스 비용이 증가할 수 있습니다. 사업과 수익이 손실될 수 있습니다. 또한 기회 비용의 손실로 이어질 수도 있습니다. 보안 솔루션의 변화로 인해 트래픽이 발생할 수도 있습니다. 오늘날 대부분의 트래픽은 암호화되어 있으며 검사를 거쳐 안전하다고 간주되기 전에 해독이 필요합니다. 이러한 트래픽은 의도치 않게 보안 솔루션에서 우회되거나 확인되지 않아 더 많은 침해와 고객 데이터 또는 개인 식별 정보(PII)의 손실 또는 손상으로 이어질 수 있습니다. 보안 변경 사항은 일반적으로 긴 지연, 수 시간에 걸친 테스트, 다운타임, 생산성 저하, 위험 증가를 의미할 수 있습니다.

오늘날 조직은 사용자와 고객, 특히 애플리케이션과 데이터를 가장 잘 보호하기 위해 비즈니스 속도에 맞춰 보안 스택을 변경할 수 있어야 합니다. 하지만, 어떻게?

인프라 보안 조율

보안 인프라 오케스트레이션은 보안 솔루션 변경을 간소화하고, 기존 보안 제공 방식에 비해 수정과 관련된 위험을 크게 줄여줍니다. 보안 스택에서 솔루션을 조율하면 조직은 일반적으로 번거롭고 비효율적인 변경 관리 프로세스를 단축하는 데 도움이 됩니다. 보안 인프라를 조율하면 장비 변경이 간소화되고 변경으로 인한 부정적인 영향이 완화됩니다. 이를 통해 잠재적인 트래픽 우회 및 악용도 제거됩니다.

보안 스택 오케스트레이션을 통해 끊임없이 흐르는 네트워크 트래픽을 하나의 활성 보안 솔루션에서 다른 보안 솔루션으로 재라우팅할 수 있습니다. 이는 트래픽 흐름을 방해하거나 암호화된 트래픽이 보안을 우회할 수 있도록 허용하지 않고 하나의 솔루션에서 다른 활성 솔루션으로 트래픽을 옮기는 것과 같습니다. 보안 스택을 조직하면 트래픽 흐름, 트래픽 복호화 및 나머지 보안 스택의 검사를 방해하지 않으면서 보안 솔루션을 우회하여 교체하거나 업데이트할 수 있습니다. 트래픽의 컨텍스트를 기반으로 특정 맞춤형 동적 서비스 체인을 통해 직접 선택된 트래픽을 새 보안 솔루션으로 라우팅하여 필요한 경우 이전 솔루션이 트래픽을 수용할 준비가 된 상태로 유지하면서 새 솔루션이나 업그레이드된 솔루션을 테스트할 수 있습니다.  새로운 솔루션이 실시간 트래픽으로 검증되면 기존 솔루션도 업데이트할 수 있습니다.

보안 인프라를 조율하면 보안 솔루션에 대한 변경 관리 기간이 단축되고 효율성이 높아지며 기존 보안 제공 방식보다 비용도 적게 듭니다.

보안 스택 오케스트레이션은 비즈니스 속도에 맞춰 보안 솔루션을 변경하여 일반적인 보안 변경 관리 프로세스에 비해 위험, 비용, 생산성 및 수익 손실을 크게 줄여줍니다.

보안 인프라 조율에 대해 자세히 알아보고 이를 통해 시간, 비용, 인력을 절약하는 방법과 비즈니스 속도에 맞춰 진화하는 보안을 추진하는 방법에 대해 알아 보려면 여기를 클릭하세요 .