고객 관점: 2020년 예산 배분 및 보안 문제

2020년에 클라우드/인프라/보안 예산에 새로 추가한 항목은 무엇입니까?

상위 5대 로펌의 사이버 보안 아키텍트

올해 우리는 두 가지 구체적인 이니셔티브, 즉 위협 탐지와 위협 속임수에 예산을 할당할 예정입니다.우리는 여전히 보안에 대해 외부적인 접근 방식을 취하고 있지만, 이제 다음과 같은 접근 방식을 채택했습니다.위반을 가정하다'사고방식을 가지고 있으며 보안 침해의 영향을 최소화하기 위한 전략을 결정하기 위해 Zero Trust의 구성 요소에 초점을 맞추고 있습니다.우리는 중요한 데이터와 애플리케이션을 보호하는 데 집중하고 있습니다. 따라서 “정상”이 어떤 모습인지 명확히 이해하면 이상 행동을 더 빠르게 탐지하는 데 도움이 됩니다.또한 사용자 행동 분석 (UBA) 과 애플리케이션 액세스 및 사용에도 초점을 맞추고 있습니다.

최고의 SaaS 기업의 수석 보안 아키텍트

퍼블릭 클라우드로 더 나아감에 따라 Illumio와 같은 도구를 사용하여 현재 예산을 계속 확장하는 동시에 스택에 새롭고 혁신적인 솔루션을 추가하고 있습니다.우리는 기존의 시그니처 기반 안티바이러스 보호 솔루션을 능가하는 EDR 솔루션에 투자하고 있으며, 대규모 SIEM SOC 공간뿐만 아니라 해시 기반 분석 도구, 호스트 및 네트워크 기반 침입 탐지 솔루션을 구현하는 중입니다.

크리스토퍼 로덴, 클라우드 서비스 네트워크 아키텍트, 얼티밋 소프트웨어

올해 검토 중인 신기술은 용량 및 확장, 일부 DR 환경의 퍼블릭 클라우드로의 지속적인 마이그레이션, 애플리케이션 프로세스를 기반으로 한 검사 기능 확장과 관련이 있습니다.우리는 방금 신규 데이터 센터 구축을 위한 미개발 구축을 마쳤습니다. 따라서 기존 데이터 센터에서 잘 작동했던 인프라를 발전시키고 이 새로운 환경에 맞게 운영할 계획입니다.

보안 관점에서 보면 밤에 잠을 잘 수 없는 이유는 무엇일까요?

상위 5대 로펌의 사이버 보안 아키텍트

아무것도 아니야!난 아기처럼 잔다.솔직히 말씀드리자면, 이 시점에서 제가 놀랄 일은 없겠지만, 그렇다고 해서 탐지 시간에 대해 걱정하고 그 시간을 최대한 최소화해야 하는 것은 아닙니다.또한 위협 탐지를 강화하려는 우리의 사명을 더욱 발전시킬 전문적으로 호기심 많은 개인들로 구성된 팀을 성장시키는 데에도 초점을 맞추고 있습니다.

최고의 SaaS 기업의 수석 보안 아키텍트

우리 회사는 광범위한 고객 데이터를 담당합니다.당사는 매우 민감한 정보를 다루고 있으며 해당 고객의 기밀을 유지해야 하는 계약상 및 규제상의 의무가 있습니다.아시다시피 데이터 침해는 조직에 지속적인 평판과 경제적 영향을 미칠 수 있으므로 적절한 보안을 보장하는 것이 가장 중요합니다.그렇긴 하지만, 우리는 보안을 최우선으로 고려하여 설계하는 데 초점을 맞추고 있습니다.우리는 최소 권한, 업무 분리, 기본 거부, 단순한 개방형 설계, 사람들이 따를 수 있는 제어 기능 등을 포함하여 건강한 시스템을 설계하는 방법에 대한 모든 기본 원칙을 구현했습니다.둘째, 데이터를 보호하는 데 필요한 전체 제어 체계를 구현합니다.부분적인 구현뿐만 아니라 전체 제어 체계도 포함됩니다.여기에는 액세스 관리가 포함됩니다. 네트워크 세분화, 패치 및 취약성 관리 등 이러한 도구 (및 기타 도구) 를 모두 갖추고 있더라도 여전히 보안 침해가 발생할 수 있습니다.아시다시피 공격자는 점점 더 정교해지고 보안 팀만큼 빠르게 일하고 있기 때문에 두더지 잡기 놀이가 끊이지 않습니다.

크리스토퍼 로덴, 클라우드 서비스 네트워크 아키텍트, 얼티밋 소프트웨어

타협은 (크든 작든) 항상 관심사입니다.특히 바깥에서 말이죠. 애플리케이션 레벨 취약성 가장 중요한 사항이지만 DevOps와 보안 팀은 보안 사고 가능성을 최소화하기 위해 긴밀하게 협력하고 있습니다.