보안 전문가가 어려움을 겪는 속도에는 두 가지가 있습니다. 첫 번째는 성능과 관련이 있으며, 요청에 신속하게 대응해야 하는 필요성과 사용자와 기업 자산을 악용으로부터 보호해야 하는 필요성 간의 균형을 맞추는 것입니다. 이러한 갈등은 주로 위험 관리의 문제입니다. 작년 연례 조사에서 발견한 대로, 많은 조직은 실제로 성과의 명확한 개선을 위해 보안을 희생할 의향이 있습니다.
하지만 보안 전문가와 그들이 서비스를 제공하는 기업이 어려움을 겪는 또 다른 종류의 속도도 있습니다. 즉, 새로운 위협에 대처하는 속도입니다. 알다시피, 취약점을 악용하는 제로데이 공격이죠. 갑자기 나타나 네트워크, 애플리케이션, API를 타겟으로 하는 DDoS 공격입니다.
우리는 다른 업계 연구를 통해 취약점 패치에 있어서 발견과 종료 사이에 상당한 격차가 있으며, 이로 인해 기업이 공격에 취약해진다는 사실을 알고 있습니다. 또한 DDoS 공격에 대응하기 위한 올바른 정책을 적절한 시스템과 서비스에 적용하는 데는 시간이 걸리며, 디지털 비즈니스 세계에서는 이러한 시간에 실제로 비용이 든다는 사실도 알고 있습니다.
그래서 우리가 2023년 애플리케이션 전략 현황 설문조사에 응답한 사람들에게 보안을 서비스로 도입하는 이유에 대해 물었을 때 그것은 전혀 놀라운 일이 아니었습니다.
압도적으로 답은 "속도"였습니다.
이러한 속도에 대한 요구는 워크로드를 어디에 배포할지에 대한 결정에 영향을 미칩니다. 이 연구를 수행한 9년 역사상 처음으로, 보안 서비스가 사내(35%)보다 사외(36%)에 배치되는 비율이 약간 높은 것을 확인했습니다. 다른 앱 전송 서비스 범주는 이와 비교할 수 없을 정도로 유사합니다. 하지만 보안은? 보안은 점점 더 많은 수의 퍼블릭 클라우드와 서비스로 배포되고 있습니다.
그리고 우리가 응답자들이 엣지에 배포할 계획인 워크로드 유형을 살펴보았을 때, 보안 서비스 워크로드를 배포할 계획인 사람들이 SECaaS를 도입하는 가장 큰 이유로 "새로운 위협에 대처하는 속도"를 꼽은 것은 아마도 놀랄 일이 아닐 것입니다.
이제, 이런 일은 놀랄 일이 아닙니다. SECaaS를 도입함으로써 얻을 수 있는 운영상의 이점 중 하나는(기존 방식이든 에지 방식이든) 공급업체가 새로운 위협에 신속하게 대처할 수 있다는 것입니다. 하지만 성능에도 좋습니다. 보안 서비스를 사용자에게 더 가깝게 이동하면(여기에는 사용자인 척하는 악의적인 행위자도 포함됨) 위협을 더 빨리 감지하고 무력화할 수 있으며, 이를 통해 대상 앱, API 및 서비스에 과부하가 걸리는 것을 방지할 수 있습니다.
그리고 독자들이 알고 있듯이, 운영 공리 2번은 "부하가 증가하면 성능이 감소한다"고 명시합니다. 따라서 사용자와 앱/API 사이의 중요 경로에 있는 서비스나 시스템이 갑자기 공격을 받으면 이를 해결하려고 하므로 부하가 증가합니다. 부하가 증가하면 성능이 저하됩니다.
에지에서 공격을 탐지하고 무력화하는 책임을 강화함으로써 기업은 새로운 공격에 대한 대응 시간과 앱 및 API의 실시간 성능이라는 "속도" 이점을 효과적으로 얻고 있습니다.
하지만 모든 보안 기능이 "서비스로서" 또는 에지에 적합한 것은 아니라는 것도 사실입니다. 하지만 DDoS 및 WAAP와 같은 보호에 관해서는 "서비스로서"와 에지에서 두 가지 속도(운영 및 런타임)를 최적화하는 데 좋은 옵션이라는 것은 확실히 사실입니다. 이는 디지털 서비스를 설계할 때 앱 제공과 보안을 모두 고려하는 것이 점점 더 중요해지는 이유 중 하나입니다.
조직이 이를 실현하는 방법 중 하나는 보안에 대한 플랫폼 접근 방식을 채택하는 것입니다. 이 주제에 대한 우리의 연구 결과를 여기서 자세히 설명하지는 않겠지만, 2023년 애플리케이션 전략 보고서 에서 해당 내용을 읽어보실 수 있습니다.
안전하게 지내세요.