블로그

2018년 애플리케이션 제공 현황: 클라우드의 보안은 확실해요! 자신감은 그렇지 않아요.

로리 맥비티 썸네일
로리 맥비티
2018년 2월 20일 게시

디지털 혁신은 IT 전반에서 자동화와 오케스트레이션을 촉진하고 조직이 퍼블릭 클라우드에서 앱을 제공하기로 결정하도록 하는 강제 기능입니다.

사실, 디지털 혁신은 IT 전반에 너무 철저히 퍼져서 2018년 애플리케이션 제공 현황 데이터의 거의 모든 측면이 영향을 받는 징후를 보였습니다. 보안을 포함합니다.

신뢰와 클라우드 간의 관계, 그리고 앱이 어디에 있든 안전하게 보호하는 애플리케이션 서비스를 배포하려는 노력을 살펴보면 그 영향이 분명하게 드러납니다.

공정하게 말해서, 우리가 이 설문조사를 실시한 4년 동안 전반적으로 신뢰도는 하락 추세를 보였습니다.

conf 트렌드 soad18

2015년에는 거의 절반의 조직(49%)이 애플리케이션 계층 공격을 견뎌낼 수 있는 조직의 능력에 대해 높은 확신을 갖고 있었습니다.

올해는 그 비율이 41%로 떨어졌습니다. 반면, 2015년에 자신감이 낮다고 답한 응답자의 비율은 상대적으로 적었는데(단지 8%), 2018년에는 그 비율이 두 배 이상인 17%에 달했습니다.

"우리는 자신감이 없고 자신감이 부족하지도 않다"는 주장은 대체로 변함이 없습니다.

이 통계를 더욱 당혹스럽게 만드는 것은 퍼블릭 클라우드가 도입되면 신뢰가 무너진다는 것입니다.

conf 클라우드 온프렘 soad18

온프레미스에서 앱을 보호하는 것(59%)과 퍼블릭 클라우드에서 앱을 보호하는 것(37%)의 보안 기능에 대한 확신도가 높다고 답한 응답자 간에 상당한 차이가 있었습니다. 낮은 신뢰도는 동일한 관계를 보여줍니다. 온프레미스(14%)와 관련하여 낮은 신뢰도를 보인 응답자가 퍼블릭 클라우드(25%)와 관련하여 낮은 신뢰도를 보인 응답자보다 적습니다.

이제 그 차이의 원인을 클라우드의 탓으로 돌리는 게 쉽겠지만 근본적으로 대부분의 퍼블릭 클라우드 환경은 애플리케이션 보안에 거의 또는 전혀 영향을 미치지 않습니다. 물론 인프라와 네트워크 보안은 애플리케이션 손상으로 이어질 수 있는 요소이지만 대부분의 경우 애플리케이션 보호의 책임은 위치에 관계없이 전적으로 애플리케이션 소유자에게 있습니다. 그래서 우리는 애플리케이션을 보호하고 방어하기 위해 조직이 두 가지 환경에서 구축하는 기술 및 애플리케이션 서비스 등의 다른 요소를 살펴보았습니다. 아마도 위치가 달랐기 때문이 아니라, 보호하려는 접근 방식의 차이였을 것입니다.

대부분의 기업이 애플리케이션을 보호하고 방어하기 위해 네트워크 방화벽(83%), 애플리케이션 접근 제어(75%), 웹 애플리케이션 방화벽 (57%)의 세 가지 애플리케이션 서비스를 사용하는 것으로 나타났습니다. 4명 중 1명(26%)이 사용자 행동 분석도 사용합니다.

서비스 soad18의 conf

네트워크 감시, 액세스 제어, 악성 콘텐츠 필터링/제거 등 다양한 애플리케이션 서비스가 적절하게 혼합되어 있습니다. 그러므로 어쩌면 이런 서비스의 사용(또는 부족)이 신뢰 수준의 저하에 영향을 미쳤을 수도 있습니다.

우리가 발견한 바에 따르면, 공격으로부터 애플리케이션을 보호하는 데 사용하는 애플리케이션 서비스는 공격을 견뎌낼 수 있는 확신에 긍정적인 영향을 미칩니다 .

상위 3개의 경우, 해당 서비스를 이용한 사람들의 자신감이 극적으로 긍정적으로 향상되었습니다. 그런 다음 퍼블릭 클라우드와 온프레미스 환경에서 동일한 서비스 배포의 영향을 살펴보았습니다.

신뢰 클라우드 온프레미스 SOAD18 사용

이 비교에서 두 가지 사실이 두드러진다. 애플리케이션 서비스를 사용하는 사람은 귀중한 보호 기능을 회피하는 사람보다 훨씬 더 자신감을 갖고 있다.

두 번째는 온프레미스와 퍼블릭 클라우드 간의 신뢰도에 약간의 차이(약 3% 정도)가 있다는 것입니다. 하지만 이는 다양한 환경에서 앱을 보호하기 위한 일반적인 신뢰도 수준 간의 상당한 격차를 설명하기에는 충분하지 않습니다. 따라서 환경(클라우드)은 애플리케이션 계층 공격에 대한 확신을 감소시키는 요인이라는 결론을 내릴 수 있습니다.

그 이유는 2018년 최대 보안 과제로 보안 솔루션의 복잡성이 다시 부각된 데서 찾을 수 있습니다. 이 과제는 점차 감소해 왔습니다. 2017년에는 30%만이 이를 최고의 과제로 꼽아 상위 3위에서 탈락했지만, 올해는 34%로 다시 상승해 그 자리를 되찾았습니다. 클라우드는 다양한 외국 서비스와 API를 제공함으로써 필연적으로 어느 정도의 복잡성을 초래합니다. 클라우드는 기존 환경이 아니며, 새로운 아키텍처와 새로운 서비스에 적응하는 것은 복잡성을 증가시킵니다. 이에 더해, 클라우드의 애플리케이션 서비스가 온프레미스 서비스가 제공하는 보호 수준과 동등하거나 그렇지 않을 수도 있다는 현실이 있습니다.

예를 들어, 클라우드 공급업체의 기본 웹 애플리케이션 방화벽 서비스는 온프레미스 웹 애플리케이션 방화벽 서비스만큼 강력한 보호 기능을 제공하지 못할 수 있습니다. 능력의 차이는 자신감에 영향을 미치는 요소가 될 수 있다. 온프레미스 애플리케이션 서비스가 퍼블릭 클라우드의 애플리케이션 서비스와 동일한지 여부를 자세히 살펴보지 않았기 때문에 기능상의 차이가 신뢰도가 떨어지는 원인이라고 확실히 지적할 수는 없지만, 여러 가지 가능성 있는 원인 중 하나인 듯합니다.

보안은 보호하려는 애플리케이션과 함께 확실히 클라우드로 이동하고 있지만, 그렇게 할 수 있다는 확신은 그렇지 않습니다.

이로써 2018년 애플리케이션 제공 현황에 대한 첫 번째 시리즈를 마무리하겠습니다. 디지털 혁신 , 멀티 클라우드 , 애플리케이션 서비스 , 보안, 자동화지속적인 NetOps 혁신 에 대한 자세한 내용을 알아보려면 2018년 애플리케이션 제공 현황 보고서를 직접 받아보고 Twitter에서 @f5networks 및/또는 해시태그 #soad18을 팔로우하세요.