Swish: 스테파니 커리가 엔터프라이즈 보안에 대해 가르쳐 줄 수 있는 것

이 기사는 원래 에 게시되었습니다. 포브스닷컴.

최고의 보안 전문가는 해커처럼 생각할 수 있는 전문가입니다.방어에 대한 이들의 관점은 쉽게 악용될 수 있는 취약점을 찾기 위해 시스템을 샅샅이 뒤지는 방법에 대한 근본적인 이해를 기반으로 합니다.보안되지 않은 애매한 진입 지점이 있나요?주 출입구를 보호하는 데 필요한 모든 리소스가 있음에도 불구하고 기본 암호가 외부 세계에 연결되어 있고 공격자가 침입할 수 있는 간과된 장치 한 대만 있으면 됩니다.

이것이 바로 현대의 보안 팀이 더 이상 전면 도어 (일명 네트워크 경계) 에 집착하지 않고 보다 정교한 기술을 적용하여 범죄자가 입힐 수 있는 피해를 제한하는 이유입니다.또한 공격자는 저항이 가장 적은 경로를 택하는 경향이 있다는 점을 알기에 보호 대상 자산의 가치도 고려합니다.즉, 보안이 취약한 기업이든 한 조직 내에서 보안이 취약한 서버이든 상관 없이 더 낮은 성과를 거둘 수 있다는 뜻입니다.

이러한 모든 변수를 평가하려면 모든 중요 애플리케이션 및 데이터, 해당 변수가 있는 위치, 해당 변수와 연결되는 모든 경로에 대한 지식이 필요합니다.가치가 높은 목표가 어디에 있고 그곳으로 이어지는 경로를 알면 방어 활동의 우선 순위를 어디에 두어야 할지 현명한 결정을 내릴 수 있습니다.이제 해커처럼 생각하고 계실 겁니다.

그렇다면 이 환경에서 보안을 강화하려면 어떻게 해야 할까요?한 가지 방법은 사용 가능한 공격 경로를 줄이는 것입니다.귀중품 (애플리케이션 및 데이터) 을 보관하는 가장 안전한 장소는 무장한 경비원과 레이저로 둘러싸인 지하 강화 벙커입니다 (벙커를 건설하려면 레이저가 있어야 합니다).한 가지 방법이 있는데 공격자의 진입 비용이 많이 들기 때문에 공격자는 다른 곳으로 갈 가능성이 높습니다.이렇게 하면 자산을 안전하게 보호할 수 있지만 저렴하거나 실용적인 옵션은 아닙니다.

이에 대해 생각해 보는 한 가지 방법은 현실 세계에서 비유를 사용하는 것입니다.여러분이 물리보안 사업을 하고 있는데 스테파니 커리가 현지 공연장에서 연설을 할 때 그를 보호하는 일을 맡는다고 가정해 봅시다.많은 사람들이 드나들어야 하기 때문에 경기장을 쉽게 통제할 수 없고 벙커에 스테파니를 숨길 수도 없습니다. 요점은 스테파니를 사람들이 볼 수 있어야 하기 때문이죠.이는 엔터프라이즈 데이터 센터 또는 클라우드 보안을 담당하는 최고 정보 책임자 (CIO) 또는 최고 정보 보안 책임자 (CISO) 가 직면하는 문제와 비슷합니다.

우리가 할 수 있는 일은 경기장에 갈 수 있는 모든 접근 지점을 평가하고 필요하지 않은 액세스 포인트를 잠그는 것입니다.옆문 두 개와 뒷문 한 개가 필요하지 않을 수도 있습니다. 그래야 그 문을 완전히 바리케이드할 수 있죠.나머지 뒷문은 Steph와 그의 팀만 이용할 수 있습니다. 접근하려면 배지가 필요합니다.이제 유일한 공용 출입구는 공연장 정문인데, 거기에는 금속 탐지기가 다섯 개 설치되어 있습니다.

따라서 모든 경로를 분석하고 차단할 수 있는 경로와 액세스를 제한하는 위치를 결정함으로써 공격 표면을 크게 줄였습니다.보안 분야에서는 동일한 기술을 데이터와 애플리케이션에 적용하여 가능한 모든 경로를 식별하고 필수 경로를 제외한 모든 경로를 차단합니다.마이크로 세그멘테이션은 데이터센터와 클라우드에서 이를 달성하기 위해 최소 권한 원칙을 적용하며, 조직에서 세계에서 가장 민감한 애플리케이션과 데이터를 보호하는 데 사용합니다.

하지만 금속 탐지기 두 개가 작동하지 않고 이벤트 줄이 늘어서기 시작하면 어떻게 될까요?회선이 계속 움직이기 위해 보안을 약화시키나요, 아니면 무엇보다 스테파니의 보안을 최우선으로 생각하시나요?이 질문들에 대한 답변은 에서 해드릴게요 이 시리즈의 두 번째 부분.