2022년 애플리케이션 전략 상태: 보안이 ID로 전환
우리가 애플리케이션 전략 보고서의 상태가 될 연례 연구를 처음 시작한 이후 8년 동안, 우리는 앱 보안 및 제공 서비스 스택의 최상위로 보안이 꾸준히 상승하는 것을 보았습니다.
부하 분산 및 캐싱, CDN과 같은 기술로 구성된 일반적인 범주로서의 가용성은 2003년에 새로 출시된 웹 서버가 인터넷에서 방해를 받지 않고 지속되는 데 걸리는 기간과 거의 비슷한 기간 동안 가장 높은 우선순위를 유지했습니다. 모르는 사람들을 위해 말씀드리자면, 그리 길지 않은 시간이었습니다.
보안은 즉시 최우선 순위로 떠올랐고, 2017년 이후로는 별다른 이의 제기 없이 그 자리를 유지해 왔습니다.
지금까지.
올해 처음으로 핵심이 아닌 보안 서비스가 "가장 많이 배치된" 서비스 순위에서 1위를 차지했습니다. 그 서비스는 바로 ID 입니다.
하지만 ID와 액세스가 가장 많이 배치된 기술이 된 것은 그뿐만이 아닙니다. 우리 연구 전반에 걸쳐 신원 기반 보안으로의 상당한 전환을 지적하는 충분한 증거가 있습니다.
API 보안을 고려하세요. 네, 사람들이 그것을 사용하고 있습니다. 그러나 우리는 세부 사항을 파헤쳐 응답자가 가치 있다고 생각하는 구체적인 유형의 보호에 대해 물었습니다. 우리는 이를 대략 세 가지 범주로 분류했습니다.
- 전통적인. 이러한 보호 기능은 수년간 웹 애플리케이션 방화벽에 포함된 웹 기반 보호 기능에서 크게 파생되었습니다. 속도 제한, OWASP 상위 10대 보안 위협, 그리고 물론 암호화/복호화에 대해서요.
- 현대의. 이러한 보호 기능은 지난 몇 년 동안 등장하여 API 보안의 중요한 원천으로 떠올랐습니다. 이 그룹에는 맬웨어 및 악성 콘텐츠를 찾아내는 페이로드(콘텐츠) 검사와 인증/권한 부여가 포함됩니다. 스포일러: 그게 정체성에 대한 부분이에요.
- 적응형. 적응형 보호는 AI와 머신러닝을 활용해 인간과 비인간 사용자를 구별할 수 있는 행동 분석을 수행하는 기능을 갖춘 새로운 범주입니다. 이러한 기술은 사기 방지 및 봇 보호 서비스의 기반을 형성하는 경향이 있습니다.
우리는 응답자들이 이 목록에서 가장 "가치 있는" 보호가 무엇이라고 생각하는지 물었습니다. 결과는 특히 지난해에 API 보호 기능을 실제로 구현한 사람들의 보안 수준이 높다는 것을 보여주었습니다. 서비스 배포와 마찬가지로 API에 대한 가장 중요한 보호 조치 목록의 맨 위에는 ID가 있었습니다.
적응형 방법에 부여된 가치는 유망합니다. 보안 서비스를 강화하기 위해 AI와 머신 러닝을 적극적으로 받아들이고 있다는 점을 고려하면 이는 전혀 놀라운 일이 아닙니다. 데이터 양과 공격을 놓친 것의 영향을 감안할 때, 인프라부터 애플리케이션, 비즈니스 자체에 이르기까지 모든 것을 보호하기 위해 업계 전체가 보다 진보적이고 적응적인 보안 방법으로 전환하는 것은 놀라운 일이 아닙니다.
신원 분석과 행동 분석은 모두 포괄적 보안 전략의 중요한 부분이며, 특히 API의 경우 디지털 경제를 움직이는 데 점점 더 중요한 역할을 하기 때문에 더욱 그렇습니다. 검사 역시 중요한데, 많은 공격(특히 맬웨어 및 악성 콘텐츠)은 API 트랜잭션의 페이로드와 일치하는 고유한 서명을 통해 쉽게 식별되는 경우가 많기 때문입니다. 잠재적 공격을 식별하는 데 있어서 식별 속도는 신뢰도만큼 중요하며, 검사는 여전히 악성 콘텐츠를 식별하는 빠르고 안정적인 방법입니다.
마지막으로, 우리는 COVID로 인해 가속화된 디지털 혁신의 결과로 ID 관련 기술이 구축되는 것을 봅니다. 우리는 응답자들에게 COVID 이후 보안 전략에 어떤 종류의 변화가 있었는지 물었습니다. 1/4 이상(26%)이 자격 증명 채우기 솔루션을 구현했고 34%가 API 보안 프레임워크를 구현했습니다.
첫 번째 숫자는 이 주제와 관련이 있는데, 신임장 정보 채우기는 디지털 세계에서 사람들의 신원(신임장 정보)을 보호하는 것과 관련이 있기 때문입니다. 팬데믹 기간 동안 모든 종류의 비즈니스에서 디지털 옵션이 엄청나게 증가한 가운데, 적어도 일부가 신원 보호 책임을 진지하게 받아들이는 모습을 보는 것은 마음이 훈훈해집니다.
이는 보안 분야에서 비교적 빠르게 변화하는 추세이며, 기업들이 디지털 경제에서 입지를 확대함에 따라 이러한 추세는 앞으로도 더욱 확산될 것으로 예상됩니다. API의 중요성은 API의 '사용자'를 보다 정확하게 식별해야 할 필요성을 예고합니다. 특히 자동화, 클라우드 기반 애플리케이션 아키텍처, 디지털 생태계, 물론 IoT에서 API의 중요성이 커짐에 따라 더욱 그렇습니다. 디지털 경제에서 API를 보호하는 것은 기술적인 문제일 뿐만 아니라 비즈니스적인 문제이기도 합니다.
그러나 이러한 추세는 디지털 세계에서 ID가 얼마나 중요한지 보여주며, 2022년에 ID 관련 서비스가 가장 많이 배포된 애플리케이션 보안 및 제공 기술의 정상에 오른 것이 다소 놀라운 이유이기도 합니다.
우리 연구를 통해 밝혀진 이러한 신원에 대한 변화는 시장이 보안에 대한 기본적인 접근 방식으로 제로 트러스트를 받아들이고 있기 때문에 매우 중요합니다. 응답자의 40%가 제로 트러스트를 "가장 흥미로운" 트렌드 또는 기술로 꼽았습니다. 아키텍처 모델로서, 제로 트러스트는 안전한 마이크로 경계를 갖춘 네트워크를 설계하고 사용자 권한과 액세스를 제한하여 위험을 제한함으로써 애플리케이션과 인프라를 안전하게 보호하는 데 중점을 둡니다 .
제로 트러스트의 핵심은 간단한 질문입니다. 누가 리소스에 접근 할 수 있어야 합니까? 코어, 클라우드, 에지에서 해당 질문에 답하고 그에 따른 정책을 시행하는 데는 분명히 많은 요소가 있지만, ID가 없다면 전체적인 접근 방식이 무너집니다.
신원이 앞으로도 가장 중요한 관심사가 될지는 아직 알 수 없지만, Web3와 같은 새로운 트렌드 역시 신원을 핵심 구성요소로 중시하고 있다는 점을 감안할 때, 보안에서 신원으로의 전환은 이제 막 시작일 가능성이 높다고 생각합니다.
특정 주제에 대한 심층적인 내용은 추가 블로그에서 확인하세요.
2022년 응용 전략 상태: 8년간의 트렌드를 풀어보며 ›
2022년 응용 전략 상태: 앱과 데이터로 확장되는 Edge 워크로드 ›
2022년 응용 전략 상태: 디지털 혁신가들은 현대화의 중요성을 강조합니다 ›
2022년 응용 전략 상태: 멀티 클라우드 복잡성은 계속됩니다 ›
2022년 응용 전략 상태: 비즈니스의 미래는 적응적입니다 ›