블로그

관리형 보안 서비스로 상품화된 공격에 맞서세요

F5 썸네일
F5
2017년 11월 1일 게시

"울타리"라는 용어를 기억하시나요? 집들 사이의 장벽이 아니라, 훔친 물건을 사고 파는 것이 주 수입원인 범죄자입니다. 전통적으로 우리는 보안 방어를 뚫으려는 나쁜 행위자를 어떤 유형의 이익을 위해 우리 데이터를 직접 사용할 수 있는 사람이나 그룹으로 생각해 왔습니다. 그러나 현대에는 이런 데이터를 불법으로 거래하는 암시장이 존재하며 이로 인해 훨씬 더 많은 나쁜 행위자가 생겨났습니다. 말하자면 전자상거래의 울타리죠. 귀하의 데이터는 내용에 전혀 관심이 없는 누군가에 의해 훔쳐질 수 있으며, 그런 다음 기술적 노하우는 거의 없지만 사악한 계획(예: 신원 도용)을 품은 누군가에게 판매될 수 있습니다.

이는 실제로 공격을 수행하는 공격자에게 큰 동기를 부여했습니다. 그들은 계급이 높아지고, 집단을 조직하고, 더 많은 돈을 벌기 위해 자주 자원을 투자합니다. 베라이즌 데이터 침해 보고서 에 따르면, 웹 애플리케이션 공격의 93%가 조직범죄와 관련이 있었습니다. 재정적 목적을 추구하는 공격자들로 인해 일반 기업이 급변하는 공격과 필요한 보안 방어책의 속도를 따라잡는 데 어려움을 겪었습니다. 

데이터 도난 외에도 애플리케이션과 데이터의 가용성을 거부하는 공격(예: DDoS, 랜섬웨어)이 점점 더 흔해지고 있습니다. 저렴한 DDoS 및 봇넷 임대 서비스는 누구나 쉽게 이용할 수 있습니다. (구글에서 "DDoS 임대"를 검색해 보세요.) 컴퓨터에 접속할 수 있는 사람이라면 누구나 몇 달러만 내고 원하는 곳 어디든 DDoS 임대 푸시 버튼 도구를 지정할 수 있습니다. 정교함은 낮고 접근성은 높기 때문에 이러한 공격의 빈도는 증가할 가능성이 높습니다.

그러면 위협 표면의 전체 영역을 표적으로 삼는 다양한 유형의 공격을 어떻게 방어할 수 있을까요? 위험 평가에 따라 기술적 통제에 맞춰 조정할 수 있는 도구가 있는지 확인하고 직원 수를 두 배, 어쩌면 세 배로 늘리세요.

잠깐, 뭐라고요?!?!

당신이 커피를 화면에 쏟지는 않았으면 좋겠지만, 사실 저는 진담입니다. 이제, 운영 비용을 세 배로 늘리는 아이디어를 상사에게 설득할 수 있는 사람은 누구입니까? 아마도 손을 드는 사람은 없었을 것이라고 안전하게 추정할 수 있을 것입니다. 다음 가정은 알림 피로로 인해 도구에서 알림을 놓치거나 주말이나 공휴일이기 때문에 알림을 놓치는 것이 괜찮다는 것입니다. 좋아요. 만약 두 가지 모두 실제로 수용 가능한 해결책이 아니라면, 답은 무엇일까요?

아웃소싱하세요. 보안 리더(회사에 보안 리더가 있는 경우)는 보안 프로그램의 특정 측면을 포기하는 데 어려움을 겪는 경우가 많지만, 많은 경우 그렇게 하는 것이 자신에게 이롭습니다. 

과거에는 아웃소싱이 보안의 부족을 의미했지만 시대가 바뀌었습니다. 클라우드 보안 제공업체를 평가하기 위해서는 여전히 실사가 필요하지만, 대부분 공급업체가 실무에서 그리고 제공되는 서비스에서 보안을 핵심 역량으로 간주한다는 믿음이 널리 퍼져 있습니다.

관리형 보안 서비스나 보안 서비스 공급업체는 적절한 감사를 거친 보안 시스템을 갖추는 것이 고객 데이터와 가용성을 안전하게 유지하고 나아가 서비스를 판매하는 데 매우 중요하다는 사실을 알고 있습니다. 대부분 조직에서는 제3자 보안에 중점을 두기 때문에 관리형 보안 공급업체는 모든 고객으로부터 어느 정도 감사를 받고 PCI나 SOC2와 같은 독립적인 평가를 직접 거칩니다. 또한 일반적으로 모든 고객의 보안 요구 사항의 총액을 받게 됩니다.  고객의 규정 준수 요구 사항이 다양한 경우 필요하지 않더라도 모든 고객이 보안 제어의 혜택을 누릴 수 있습니다. 예를 들어, 공급업체가 PCI를 충족시키기 위해 새로운 통제 수단을 구현하는 경우 고객은 PCI가 적용되지 않더라도 추가 보안 혜택을 누릴 수 있습니다.

규정 준수와는 별개로, 관리형 서비스 방식은 공급업체가 제공하는 서비스에 대한 전문 보안 지식을 갖춘 24시간 연중무휴(휴일 포함) 보안 운영 센터(SOC)를 제공합니다. 반면, 여러 위협 영역에서 일해야 하는 개별 회사의 보안 엔지니어는 어떤 분야에도 능숙하지 않은 경우가 많습니다. 또한, 관리형 보안 공급업체의 직원 수를 늘리는 데 대한 정당성을 입증하는 것이 일반적으로 훨씬 쉽습니다. 이는 보안 서비스를 제공하여 수익을 창출하기 때문입니다. 보안이 핵심 역량이 아니고 수익 창출의 원동력이 아닌 회사 내의 보안 부서에서는 이것이 항상 쉬운 일은 아닙니다.

보안이 이들의 사업이기 때문에, 관리형 보안 공급업체는 위협 환경을 이해하고 미래 추세를 예측하는 것이 시장에서 경쟁력을 유지하기 위한 표준적인 비즈니스 관행입니다. 공격 동향 외에도 그들은 새로운 법률과 업계 요구 사항에 항상 주목하여 고객이 규정을 준수할 수 있도록 보장합니다. 보안과 관련 없는 회사에서는 이런 점에 중점을 두는 경우가 드뭅니다. 또한 공급업체는 일반적으로 법 집행 기관과 관계를 맺고 있는데, 이는 두 기관이 데이터 수집에 있어 가치를 두고 있기 때문입니다. 법 집행 기관에서 제공하는 이러한 고급 추세 정보는 새로운 공격 유형을 식별하는 데 도움이 될 수 있습니다.

보안 인식을 회사 문화에 뿌리내리게 하려고 빈 교회 의자에 설교하는 것 같다고 느낀 적이 있다면, 관리형 보안 공급업체가 바로 여러분의 꿈입니다. 보안은 잠재적인 침해와 관련된 브랜드 평판 위험 때문에 회사 문화의 많은 부분에 깊이 뿌리박혀 있습니다.

F5 실버라인

위에서 설명한 이점을 실현하기 위한 수단으로 F5는 DDoS 보호 및 웹 애플리케이션 방화벽 기능을 제공하는 클라우드 기반 보안 서비스 플랫폼인 Silverline을 제공합니다. 이 구독 기반 서비스는 24시간 연중무휴 인증 전문가를 배치하여 보안 도구와 팀을 보강하여 운영 비용을 절감하는 데 도움이 됩니다. 자세한 내용은 https://f5.com/products/deployment-methods/silverline에서 확인하세요.