기술의 발전으로 세상은 변했고, 기술의 역할도 바뀌었습니다.
인터넷의 역할은 변화했습니다.
20년 전 처음 소개됐을 때 사람들은 이를 현실 세계와 분리된 사이버 공간이라는 다른 공간으로 보았지만, 이제는 현실 세계를 연결하고 있습니다.
이는 Microsoft Corporation의 사장 겸 최고법무책임자인 브래드 스미스가 모스콘 센터에서 열린 RSA 컨퍼런스 샌프란시스코의 기조연설에서 강조한 내용입니다. 그의 기조연설 전문 영상은 여기에서 시청할 수 있습니다.
요즘 보안 그 자체와 보안을 둘러싼 기술은 모든 비즈니스 환경, 정치, 모든 조직에서 중요한 화제가 되고 있습니다. 이 개념은 광범위한 분야를 포괄하기 때문에 모호할 수 있지만, 몇 가지 핵심 주제와 이에 대한 생각을 정리하고 싶습니다.
여러 주요 연설자, 발표자, 업계 분석가가 이에 동의하고 인정했듯이, 이 문제에 대한 다양한 배경 이론이 있습니다.
인텔 보안 그룹의 수석 부사장 겸 총괄 관리자인 크리스토퍼 D. 영은 인디애나 주 의사당과 협력하여 대학 학생들의 교육과 인턴십을 개선하기 위한 이니셔티브 중 하나를 소개했습니다. 여기에서 비디오를 시청하세요.
일부 분석가는 이러한 인재 부족이 업계에서 자동화, 오케스트레이션, 관리 솔루션에 대한 관심이 높아지는 것과 관련이 있을 수 있다고 언급했으며, 이는 아래 두 번째 주제로 이어진다.
"사이버 보안의 상태"라는 제목의 조사에 따르면 ISACA와 RSA 컨퍼런스가 2015년 후반에 실시한 "2016년에 대한 영향"에 따르면, 응답자의 50% 이상이 사이버보안/정보 보안 직책을 채우는 데 3~6개월이 걸린다고 답했습니다. 더욱 중요한 점은 채용된 구직자 중 절반이 자격이 부족하다는 점을 59%가 지적했다는 것입니다. 자세한 보고서는 여기에서 읽어보세요.
이는 많은 조직이 겪고 있는 심각한 과제이며, 업계 전문가들은 이 과제와 오케스트레이션/자동화 솔루션의 증가가 관련성이 있다고 언급했습니다. 보안 솔루션이 문제나 사건을 적절히 보고하더라도, 적절한 조치를 취하는 것은 담당자에게 달려 있습니다. 특히 개인에게 경험이 부족한 경우, 자동화를 통해 이러한 위험을 표준화하거나 완화하는 데 도움이 될 수 있습니다. 교육 개선이 해결책 중 하나이지만, 기업은 학생들이 회사에 채용될 준비가 될 때까지 기다릴 수 없을 수도 있습니다.
"실시간 모니터링은 이제 보안의 기반입니다." Hewlett Packard Enterprise의 수석 부사장 겸 최고 기술 책임자인 Martin Fink가 기조 연설에서 말했습니다. 여기서 그의 연설을 들어보세요.
분명 많은 솔루션 엑스포 부스에는 모니터링, 보고, 통찰 및 분석 솔루션이 있었습니다.
그렇습니다. 이전 주제에서 살펴본 것처럼 이는 운영 효율성과 인재 부족을 포함한 여러 가지 요구 사항에 기여할 수 있는 영역입니다.
하지만 이 주제에 초점을 맞춘 솔루션이 너무 많아서 일부 기업은 길을 잃고 자신에게 가장 적합한 솔루션을 선택하는 데 어려움을 겪는다는 사실도 알게 되었습니다.
예를 들어, 위험 완화를 생각하고 계획하는 데에는 위협 중심, 위험 중심, 데이터 중심, ID 중심 접근 방식이라는 4가지 주요 방법이 있다고 들었습니다.
물론 모든 조직에 적용할 수 있는 하나의 답은 없습니다. 하지만 여기서는 한 가지 아이디어만 공유하고 싶습니다. 사용자 신원이 중요하다는 것입니다. 데이터는 IT 시스템과 리소스의 엔진입니다. 하지만 오늘날 이러한 모든 것을 개인 생활과 업무 환경에서 어떻게 활용할 수 있을까요? 실제로 이러한 IT 시스템, ID, 데이터를 활용하기 위해 무엇을 사용하시나요? 네, 그렇습니다. 신청하세요. 응용프로그램은 사용하는 것입니다. 소비자가 중요하게 여기는 것은 애플리케이션입니다. 그렇기 때문에 애플리케이션 중심 접근 방식이 기업이 고려해야 할 좋은 옵션일 수 있습니다.
오늘의 유용한 토론의 예가 아래 참고 섹션에 나와 있습니다. 즐기시고, 보안 문제를 해결하는 데 도움이 되시길 바랍니다.
참조: https://f5.com/security-octagon-debate