2018년 보안 규모 강화: 조직 및 (이전) 정체성에 대한 예측
제 역할에서는 보안이 한계에 도달하고 어떻게 무너지는지에 초점을 맞추어 기술 트렌드를 살펴보고 생각하는 데 많은 시간을 할애합니다.이것이 제가 시장 요구 사항을 충족하는 제품을 만드는 원동력입니다.Illumio가 존재하는 이유는 방화벽이 한계에 다다랐기 때문에 클라우드 시대에 대해 다시 생각해 볼 필요가 있다는 것을 알았기 때문입니다.
매년 이맘때면 전통이 그러하듯, 저는 시간을 내어 2017년에 어떤 변화가 있었는지, 그리고 그 변화가 앞으로 다가올 한 해 동안 어떤 의미가 있는지 생각해 보았습니다.예측의 일부는 실제 실제 상황과 우리가 학습한 내용을 바탕으로 한 반면, 다른 예측은 우리가 보유한 데이터를 바탕으로 좀 더 추측적이고 정보에 입각한 추측입니다.
이러한 예측이 여러분의 조직과 업계 전반에서 변화의 주체가 될 수 있도록 생각하고 영감을 주어 공급업체로서 우리가 솔루션을 정의하고 구체화하는 데 도움이 되기를 바랍니다.
1.DevSecOps는 민주주의 모델에서 공화국으로 전환할 것입니다.
보안부 (일명 “아니오” 부서) 에서 개발자가 무엇이든 할 수 있는 모델로 통제를 옮긴 것은 지나친 수정이었습니다.또한 이로 인해 비즈니스에 용납할 수 없는 위험이 초래되었습니다.
개발, 안보, 운영 모두가 함께 협력하는 것도 중요하지만, 내년에는 이것이 민주화 운동이 아니라 공화정 모델이 되어야 한다는 것을 깨닫게 될 것입니다.
개발자는 애자일 개발 프로세스와 요구 사항을 제시하고 보안 팀은 보안 전문 지식을 가져와야 합니다.이들 팀은 새로운 방식으로 협력해야 하지만 궁극적으로 올바른 일을 할 책임은 보안 팀에 있습니다.우리 모두 알다시피 DevSecOps의 모든 구성 요소를 동등하게 대표하는 사람은 한 명도 없기 때문입니다.모든 구성원의 전문 지식이 필요하고 각 팀원의 다양하고 전문적인 의견을 높이 평가하는 공통 언어와 공통의 목표를 가지고 팀 전체에서 일하는 것이 전부입니다.
2.노출된 PII가 다시 돌아와 우리를 물어뜯을 것입니다.
개인 식별 정보 (PII) 의 많은 부분이 최근 몇 년 동안 보안 위반으로 인해 노출되었기 때문에 더 이상 유효하지 않습니다.모든 사람은 자신이 보안 침해를 당했고 취약하다는 사실을 인정해야 하며, 공격자는 그 어느 때보다 많은 개인 정보를 가지고 있다는 사실을 인정해야 합니다.그 결과 공개적으로 이용 가능한 풍부한 양의 PII를 활용하는 새로운 유형의 공격이 나타나기 시작할 것입니다.수집된 PII 데이터의 양이 방대하기 때문에 이를 무기화하여 주요 기관 (예: 정부, 재무, 의료 시스템 등) 에 대규모 공격을 가할 수 있습니다.
공격자가 개별 사용자에 대해 보유하고 있는 풍부한 데이터는 탐지할 수 없고 실제와 구별할 수 없는 매우 정교한 피싱/소셜 엔지니어링 공격을 생성할 수 있습니다. 인명 탈취가 가능해질 것입니다.
3.시장은 보안이 포괄적이어야 하고 이를 위해서는 문화적 변화가 필요하다는 것을 깨닫게 될 것입니다.
보안은 맨 위에서 시작되고 책임은 조직 전체로 확대된다는 사실을 조직은 이제 막 이해하고 있습니다.보안 침해는 한 명 또는 소수의 개인 또는 특정 정책 때문에 발생하는 것이 아니며, 희생양이나 단일 이벤트 변경을 근본 원인으로 지목할 수 없습니다.요즘에는 조직의 모든 사람이 보안에 중요한 역할을 합니다.나쁜 사과 같은 것은 없습니다. 나쁜 통입니다.
조직은 보안이 기업 문화의 구성 요소여야 한다는 점을 인식해야 하며, 이를 최우선으로 하기 위해서는 보안이 위에서 아래로 내려와야 한다는 점을 인식해야 합니다.
4.AI 보안 공급업체는 기술에서 결과로 전환해야 합니다.
AI를 선전하는 공급업체는 마침내 고객이 단순히 화려한 마케팅이 아니라 결과를 보고 싶어한다는 것을 깨닫게 될 것입니다.AI 기반 제품을 판매하는 회사는 단순히 솔루션을 홍보하는 것이 아니라 수치화할 수 있는 방식으로 결과를 보여줄 방법을 찾아야 합니다.
이를 수행하는 사람들이 업계의 리더가 될 것입니다.
5.위험을 수치화하려는 욕구가 커질 것입니다.
질적 위험 측정에서 정량적 위험 측정으로의 전환이 보이기 시작했습니다.
IT 팀은 면밀한 조사를 받고 있기 때문에 보안 비용이 어떻게 지출되고 조직의 전체 보안에 미치는 영향에 대한 질문에 답하기 위해 활동의 수익률이나 효과를 보여 주어야 합니다.
보안을 위한 반응형 모델에서 사전 예방적 모델로 전환함에 따라 특히 그렇습니다.
6.일부 보안 “모범 사례”는 데드 풀에 표시될 것입니다.
클라우드 및 컨테이너와 같은 새로운 배포 모델을 통해 조직은 패치 관리를 보안 제어로 사용하는 것을 포기하게 될 것입니다. 업데이트된 VM이나 컨테이너를 교체하는 것이 패치를 적용하는 것보다 훨씬 쉽습니다.
이와 동일한 동적 분산 배포 모델로 인해 초크포인트 방화벽, 즉 트래픽 조정에 의존하는 방화벽은 마이크로 라이징에 유리하지 않습니다.세그멘테이션 제어 지원하는 환경만큼이나 동적인 보안 적용을 제공합니다.
여러분의 경험이 제 예측과 어떻게 일치하는지에 대한 여러분의 이야기를 듣고 싶습니다.에 답글을 달아 생각이나 질문을 공유해 주세요.@illumio.