더 많은 스테파니 커리 엔터프라이즈 보안 강의: 문제가 생겼을 때

공동 설립자 겸 고문

August 30, 2018

23 최소 읽기

이 기사는 원래 에 게시되었습니다. 포브스닷컴.시리즈 1부 읽기 이리.

에서첫 번째 부분2부로 구성된 이 시리즈에서는 현실 세계와 기업의 공공 장소에서 고부가가치 자산을 보호하는 것 사이의 유사점에 대해 이야기했습니다.여기에는 자산의 가치를 이해하고, 자산에 대한 이용 가능한 경로를 줄여 잠재적 공격 표면을 최소화하고, 액세스 포인트에 대한 보안 제어를 사용하는 방법 등이 포함됩니다.

저는 스테프 커리 (Steph Curry) 를 중심으로 한 비유를 사용했는데, 그의 장거리 득점으로 인해 상대 팀은 수비에 대한 전술을 바꿔야 했습니다.코트를 강타한 최고의 슈팅 선수 중 한 명인 커리가 골든 스테이트 워리어스에 주는 가치는 타의 추종을 불허합니다.코트에서는 무방비 상태인데, 어떻게 하면 코트 밖에서 그를 보호할 수 있을까요?

저는 스테파니가 공공 강당에서 연설을 하는 시나리오를 그렸는데, 공연장 옆문과 뒷문은 잠그고 다른 쪽 문은 자신과 배지를 들고 다니는 직원만 볼 수 있도록 하는 보안 계획이 세워졌습니다.다섯 개의 금속 탐지기가 현관 문을 보호해 장소의 보안을 보장합니다.기업에서는 마이크로 세분화를 사용하고 최소 권한 원칙 데이터 센터 또는 클라우드 환경에서도 이와 동등한 작업을 수행할 수 있습니다.

현실 세계와 마찬가지로 기업 내부에서도 막바지 보안 문제가 항상 발생합니다.이벤트가 시작되기 직전에 금속 탐지기 중 하나에 문제가 있는 것이 발견되었다고 가정해 보겠습니다.어떤 이유에서인지 제대로 작동하지 않아 특정 금속 물체가 누락되어 신뢰할 수 없습니다.시간이 없기 때문에 수리하거나 교체할 수 없습니다.이들을 완전히 끄면 열려 있는 나머지 금속 탐지기에 심각한 정체가 발생할 수 있습니다.사람들은 길고 느리게 움직이는 줄에 갇히게 될 것이며, 이벤트가 시작될 때에도 많은 사람들이 여전히 줄을 서 있을 것입니다.금속 탐지기 출입구를 열어두고 보안 요원에게 물리적인 공격을 맡기면 숨겨진 무기를 놓칠 위험이 있고 커리를 위험에 빠뜨릴 수 있습니다.분명히 Curry를 보호하는 것이 참석자들이 겪게 될 불편보다 더 큽니다.

이는 기업에서 패치되지 않은 취약점이 있는 애플리케이션 또는 보안 제어를 발견하는 것과 같습니다.보안상의 이유로 기업의 중요한 애플리케이션과 액세스 포인트를 종료하면 네트워크 트래픽, 워크플로 및 비즈니스 운영에 심각한 영향을 미쳐 장기적으로 생산성, 고객 서비스 및 수익에 영향을 미칠 수 있습니다.문제를 신속하게 해결 (예: 소프트웨어 패치) 하지 못하면 고객과 비즈니스를 위험에 빠뜨릴 수 있습니다.

보안 제어의 이러한 결함을 보완하는 다른 옵션도 있습니다.커리 이벤트의 경우 탐지기에 더 많은 경비병을 배치하여 패트다운을 할 수 있지만, 그렇게 하면 전선을 좀 더 빠르게 이동하는 데 도움이 될 수 있지만 숨겨진 무기를 놓칠 가능성도 그만큼 커집니다.

또 다른 아이디어는 깨진 금속 탐지기의 경비원이 손지팡이를 사용하여 금속 물체를 탐지하도록 하는 것입니다.이렇게 하면 재정적 투자가 늘어날 수 있지만 견고한 보안 백업 솔루션이 되어 참석자들의 만족도를 높이는 데 도움이 됩니다.기업에서는 보안 팀이 패치를 기다릴 수는 없지만 마이크로 세분화를 사용하여 취약점이 악용될 가능성을 없애는 보상 제어 기능을 만들 수 있습니다.

이러한 시나리오는 자산에 대한 제어 시스템의 보안 취약점을 해결합니다. 하지만 취약점이 자산 자체와 관련된 경우에는 어떻게 될까요?Curry에 직접 액세스할 수 있는 VIP 배지 중 하나가 사라졌다고 가정해 보겠습니다.문제를 빠르게 식별하고 해결할 방법이 필요합니다.이 경우 지팡이를 든 경비원을 VIP 입장에 추가할 수 있습니다.

핵심은 시스템을 중단하거나 인프라에 부담을 가중시키지 않고도 위험을 이해하고 신속하게 조치를 취하여 취약성을 해결할 수 있어야 합니다.한 가지 중요한 인사이트는 어떤 경로 (“노출”) 가 존재하는지 파악하고, 취약점이 있음을 식별하고, 이를 보완하기 위해 어떤 조치를 취해야 하는지 결정할 수 있어야 한다는 것입니다.모든 곳에 보안 통제가 필요한 것은 아닙니다.리소스를 효율적으로 배포하고 가장 필요한 곳, 즉 가장 중요한 자산의 액세스 지점에만 배치할 수 있습니다.

보안팀은 항상 즉석에서 이와 같은 결정을 내려야 하며, 상황에 대해 더 많은 데이터에 액세스할 수 있을수록 더 나은 결정을 내릴 수 있습니다.보안팀이 실시간 의사 결정의 부담과 복잡성을 덜어주고 대신 적용하려는 상위 수준의 비즈니스 로직에 집중할 수 있게 해주는 새로운 도구가 출시되고 있습니다.

미래에는 기계를 수동으로 교체하거나 수리하지 않고도 파손 금속 검출기 문제를 해결할 수 있는 방법이 있을 것입니다.하드웨어 플랫폼이 더 스마트해지고 금속 검출기를 프로그래밍할 수 있게 된다면 어떨까요?소프트웨어 보안 업데이트를 포함하여 설정과 기능이 실시간으로 조정될 수 있습니다.마이크로 세그멘테이션은 기업의 정책 및 보안 제어에 대해서도 동일한 역할을 수행하는데, 이는 보안 전문가에게는 슬램 덩크입니다.