보안의 마지막 마일: 사용자

네트워킹에서 "마지막 마일"에 대해 이야기할 때 우리는 일반적으로 공급자의 네트워크와 사용자 네트워크 사이에서 데이터가 이동하는 인터넷의 그 구간에 대해 이야기합니다. 대부분의 소비자에게 그것은 단일 기계였습니다. 오늘날 이는 궁극적으로 또 다른 네트워크인 라우터/액세스 포인트의 조합입니다.

그 이유는 일반적으로 이 부분이 우리(성능 최적화를 위해 설계된 솔루션 공급업체)가 실제로 제어할 수 없는 파이프라인 부분이기 때문입니다. 그 시점에서 우리는 앱 제공 속도를 높이기 위해 할 수 있는 모든 것을 이미 다 했습니다. 공급자와 사용자 사이의 마지막 단계를 형성하는 장치를 실제로 건드릴 수 없었기 때문입니다.

오늘날에도 여전히 대체로 사실이지만, 그러한 제어 없이도 네트워크의 상위 계층(4~7계층)을 조작하여 성능을 개선할 수 있는 방법이 여전히 남아 있습니다. 하지만 보안 측면에서, 특히 주 사용자가 일반 소비자인 경우에는 마지막 단계에서의 어려움이 매우 현실적입니다.

그 이유는 보안의 마지막 단계는 사용자이기 때문입니다. 더 정확히 말하면 사용자의 기기, PC 또는 하늘에 있는 모체 앱(일명 클라우드)에 보고하는 "사물"입니다. 소비자와 공급자 간의 상호작용에는 많은 돈이 관련되어 있기 때문에, 해당 거래의 보안에 대한 높은 수준의 민감성이 매우 필요합니다.

이는 과거의 성과 과제와 마찬가지로 "마지막 마일"을 소유하지 않으면 해결하기가 정말 매우 어렵습니다.

이는 올해 애플리케이션 제공 현황 설문 조사에서 응답자의 30%가 조직에서 클라우드 컴퓨팅을 도입하려면 "사기 방지 엔드포인트 보호"가 중요하다고 답한 이유를 설명할 수 있습니다.

오늘날 동일한 응답자들이 클라이언트에서부터 그들이 제출한 요청, 반환된 응답에 이르기까지 커뮤니케이션의 전체 영역에 걸쳐 애플리케이션을 보호하고 있다는 점을 고려해보세요. 조직은 애플리케이션에 따라 달라지는 것처럼 보이지만, 항상(적어도 그들이 우리에게 말한 바에 따르면) 세 가지 잠재적 위협 벡터 모두에서 보호 기능을 활성화하는 조직이 상당수 있습니다.

악성 소프트웨어의 양이 증가하고 피싱 공격이 꾸준히 성공함에 따라 많은 기업이 클라우드에서 클라이언트(엔드포인트)에 대한 사기 방지 보호를 원하는 것은 놀라운 일이 아닙니다. 온프레미스 앱에도 이런 일이 일어나지 않는다면 놀라운 일이겠죠.

사기 방지 보호는 사용자가 장치, 사물 및 앱을 항상 제어할 수 없는 애플리케이션 세계에서 '마지막 단계'인 사용자를 위한 보안을 강화하는 것입니다. 최신 사기 방지 보호는 순전히 금융 산업의 문제로 여겨지지만 실제로는 실제 맬웨어의 25%만이 바이러스 백신에 의해 잡히고 , 꿀오소리처럼 최종 사용자와 상호작용하는 금융 기관을 표적으로 삼더라도 그 과정에서 회사 신원 정보가 유출되는 것은 신경 쓰지 않습니다. 그리고 그것들이 시장에 풀리면, 그것을 사줄 사람이 있을 거라고 확신할 수 있을 겁니다.

보안 경계가 변화하고 있습니다. 클라우드, 애플리케이션을 마이크로서비스와 API로 분리하고 네이티브 모바일 애플리케이션을 제공함으로써 앱을 보호하기 위해 기존의 성벽에서 더욱 모바일적인 "수레를 둘러싼" 접근 방식으로 극적인 변화가 발생했습니다. 이제 "앱"이 경계가 되었지만, "앱"의 어떤 구성 요소도 빠짐없이 보장하기 위해 노력해야 하며, 때로는 일시적이더라도 클라이언트 주변으로 경계를 확장해야 한다는 것을 의미합니다.

웹 사기 방지는 더 이상 은행 업무에만 국한되지 않습니다. 보안 태세의 전반적인 강도와 고객을 "항상" 보호하려는 의지에 대해 우려하는 기업은 악성 소프트웨어, 바이러스 및 기타 은밀한 공격이 회사 자격 증명을 훔쳐가는 것을 방지하는 데 어떻게 도움이 될 수 있는지에 관해 최신 사기 방지 보호 기능을 평가해야 합니다.