2017.12.12

2018년 지켜봐야 할 3가지 첨단 방어 기술

Jon Oltsik | CSO
필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다.

수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, IPS 등을 갖고 있었는데, 그렇다면 첨단 방어란 정확히 어떤 것일까. 필자는 첨단 방어가 두 가지 다른 사이버보안 동향의 교집합에 위치한다고 본다.

- 소프트웨어 정의 보안 기능(Software-defined security functionality) : 소프트웨어 정의 기술(Software-defined everything)은 보안 통제를 쉽게 배치, 구성, 확장할 수 있다.
- 인공지능(Artificial intelligence, AI) : AI는 알고리즘을 사용해 데이터 산들을 샅샅이 뒤져 탐지, 차단 효능을 높이고 위험을 세분화해 점수로 제공하며 의사 결정을 세밀하게 할 수 있도록 한다.

과거에는 많은 보안 통제가 룰과 휴리스틱(heuristics) 방법론에 기반을 두고 있었으며, 배포, 구성, 고객 맞춤 등에 종종 많은 시간이 필요했다. 소프트웨어 정의 기술과 인공지능, 이 두 가지 첨단 방어 트렌드가 합쳐지면서 배포와 조작이 쉽고 좀더 정확한 탐지, 차단율을 제공한다.

따라서 조직은 첨단 방어 통제를 배치할 수 있으며, 공격 표면을 줄이고 보안 소음을 감소시키고, 인력은 가치가 높은 작업에 집중할 수 있다.

지켜봐야 할 3가지 첨단 방어 기술
필자는 지난 기사에서 차세대 엔드포인트 보안 소프트웨어, 위협 인텔리전스 게이트웨이, 보안 DNS, 마이크로-세그멘테이션, 지능형 애플리케이션 제어에 대해 5가지 고급 방어 기술을 강조했다. 좀 더 고려해야 할 사항은 다음과 같다.

- 소프트웨어 정의 경계 기술(Software-Defined Perimeter, SDP)
아무도 SDP 관련 예산을 갖고 있는 곳은 없지만, 모두가 이에 대한 요구사항은 갖고 있다. 이는 SDP가 특별히 클라우드와 모빌리티를 위해 만들어졌기 때문이다. SDP가 실제로 하는 일은 위치에 상관없이 사용자, 기기와 애플리케이션 간 안전한 터널을 설정하는 것으로, 일종의 VPN이다.

사용자는 애플리케이션과 서비스 간 직접 연결의 편의성을 누릴 수 있으며, CISO는 제로 트러스트 네트워크의 보안 효능을 얻을 수 있다. 이런 방식으로 SDP는 RBAC(Role-Based Access Control) 규칙을 적용해 네트워크에서 사용자 범위를 제한적으로 승인하기 때문에 첨단 방어로 간주할 수 있다.

필자는 많은 SDP 제공업체들을 주시하고 있다. 사익스테라(Cyxtera, 이전 크립토존), 구글의 비욘드코프(BeyondCorp), 비델(Vidder), 스케어FT(ScaleFT), 지스케일러(Zscaler)를 비롯한 많은 SDP 제공업체들이 있으며, 2018년에는 시스코가 이 시장에 진입할 것으로 보인다.

- 리스크 기반의 지능형 취약점 관리(Risk-based intelligent vulnerability management)
지난 수년동안 혁신을 위해 많은 투자를 했음에도 불구하고 취약점 관리는 대부분의 조직에서 가장 큰 운영상의 과제로 남아있다. 그 이유는 무엇일까.

이는 숫자 게임이다. 대기업들은 전세계에 걸쳐 서로 다른 소프트웨어 버전과 구성으로 이뤄진 수천 개의 시스템을 갖고 있다. CVE 점수와 취약점 점검 도구가 즉각적인 조치가 필요한 수천 개의 주요 사건을 보고한다면 패치 활동의 우선 순위는 어떻게 결정할 것인가.

과거, 아날로그 튜닝을 사용해 미션 크리티컬하다고 판단되는 시스템을 정의했지만, 이는 유용한 수준으로 제공하지 못했다.

2018년 리스크 기반의 지능형 취약점 관리 도구는 수 테라바이트의 구성 데이터와 자산 데이터, 취약점 데이터, 위협 정보를 취합해 어떤 시스템이 즉각적인 패치 적용이 필요한지 세분화된 분석을 생성할 수 있다. 이처럼 리스크 기반의 지능형 취약점 관리는 공격 표면을 감소시키는 데 사용할 수 있으며 운영을 간소화할 수 있기 때문에 첨단 방어에 속한다

필자는 이 분야에서 케나 시큐리티(Kenna Security)를 주시하고 있지만 다른 업체들도 이 시장에 진입할 것으로 예상한다.

- 스마트폰 기반 다중요소 인증(Smart phone-based Multi-Factor Authentication, MFA)
스마트폰 기반의 MFA는 좋다. 이는 지난 수년 전부터 관심을 받고 있었지만, 최근 ESG 보고서는 이것이 힘을 얻고 있음을 보여준다. 이 보고서에 따르면, 조직의 28%가 이미 스마트폰 기반의 MFA를 사용하고 있으며, 55%는 파일럿 프로젝트나 평가중 또는 미래에 이 기술을 사용할 계획이라고 밝혔다. 이 기술은 2018년에는 확실히 떠오를 것으로 보인다.

스마트폰 기반의 MFA는 앞서 설명한 소프트웨어 정의 기술을 보완해 공격 표면을 더욱 줄인다. CA, 듀오(Duo), 옥타(Okta), RSA, 세이프넷(SafeNet), 시만텍과 같은 공급업체가 이 시장에서 경쟁하고 있다. editor@itworld.co.kr
 


2017.12.12

2018년 지켜봐야 할 3가지 첨단 방어 기술

Jon Oltsik | CSO
필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다.

수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, IPS 등을 갖고 있었는데, 그렇다면 첨단 방어란 정확히 어떤 것일까. 필자는 첨단 방어가 두 가지 다른 사이버보안 동향의 교집합에 위치한다고 본다.

- 소프트웨어 정의 보안 기능(Software-defined security functionality) : 소프트웨어 정의 기술(Software-defined everything)은 보안 통제를 쉽게 배치, 구성, 확장할 수 있다.
- 인공지능(Artificial intelligence, AI) : AI는 알고리즘을 사용해 데이터 산들을 샅샅이 뒤져 탐지, 차단 효능을 높이고 위험을 세분화해 점수로 제공하며 의사 결정을 세밀하게 할 수 있도록 한다.

과거에는 많은 보안 통제가 룰과 휴리스틱(heuristics) 방법론에 기반을 두고 있었으며, 배포, 구성, 고객 맞춤 등에 종종 많은 시간이 필요했다. 소프트웨어 정의 기술과 인공지능, 이 두 가지 첨단 방어 트렌드가 합쳐지면서 배포와 조작이 쉽고 좀더 정확한 탐지, 차단율을 제공한다.

따라서 조직은 첨단 방어 통제를 배치할 수 있으며, 공격 표면을 줄이고 보안 소음을 감소시키고, 인력은 가치가 높은 작업에 집중할 수 있다.

지켜봐야 할 3가지 첨단 방어 기술
필자는 지난 기사에서 차세대 엔드포인트 보안 소프트웨어, 위협 인텔리전스 게이트웨이, 보안 DNS, 마이크로-세그멘테이션, 지능형 애플리케이션 제어에 대해 5가지 고급 방어 기술을 강조했다. 좀 더 고려해야 할 사항은 다음과 같다.

- 소프트웨어 정의 경계 기술(Software-Defined Perimeter, SDP)
아무도 SDP 관련 예산을 갖고 있는 곳은 없지만, 모두가 이에 대한 요구사항은 갖고 있다. 이는 SDP가 특별히 클라우드와 모빌리티를 위해 만들어졌기 때문이다. SDP가 실제로 하는 일은 위치에 상관없이 사용자, 기기와 애플리케이션 간 안전한 터널을 설정하는 것으로, 일종의 VPN이다.

사용자는 애플리케이션과 서비스 간 직접 연결의 편의성을 누릴 수 있으며, CISO는 제로 트러스트 네트워크의 보안 효능을 얻을 수 있다. 이런 방식으로 SDP는 RBAC(Role-Based Access Control) 규칙을 적용해 네트워크에서 사용자 범위를 제한적으로 승인하기 때문에 첨단 방어로 간주할 수 있다.

필자는 많은 SDP 제공업체들을 주시하고 있다. 사익스테라(Cyxtera, 이전 크립토존), 구글의 비욘드코프(BeyondCorp), 비델(Vidder), 스케어FT(ScaleFT), 지스케일러(Zscaler)를 비롯한 많은 SDP 제공업체들이 있으며, 2018년에는 시스코가 이 시장에 진입할 것으로 보인다.

- 리스크 기반의 지능형 취약점 관리(Risk-based intelligent vulnerability management)
지난 수년동안 혁신을 위해 많은 투자를 했음에도 불구하고 취약점 관리는 대부분의 조직에서 가장 큰 운영상의 과제로 남아있다. 그 이유는 무엇일까.

이는 숫자 게임이다. 대기업들은 전세계에 걸쳐 서로 다른 소프트웨어 버전과 구성으로 이뤄진 수천 개의 시스템을 갖고 있다. CVE 점수와 취약점 점검 도구가 즉각적인 조치가 필요한 수천 개의 주요 사건을 보고한다면 패치 활동의 우선 순위는 어떻게 결정할 것인가.

과거, 아날로그 튜닝을 사용해 미션 크리티컬하다고 판단되는 시스템을 정의했지만, 이는 유용한 수준으로 제공하지 못했다.

2018년 리스크 기반의 지능형 취약점 관리 도구는 수 테라바이트의 구성 데이터와 자산 데이터, 취약점 데이터, 위협 정보를 취합해 어떤 시스템이 즉각적인 패치 적용이 필요한지 세분화된 분석을 생성할 수 있다. 이처럼 리스크 기반의 지능형 취약점 관리는 공격 표면을 감소시키는 데 사용할 수 있으며 운영을 간소화할 수 있기 때문에 첨단 방어에 속한다

필자는 이 분야에서 케나 시큐리티(Kenna Security)를 주시하고 있지만 다른 업체들도 이 시장에 진입할 것으로 예상한다.

- 스마트폰 기반 다중요소 인증(Smart phone-based Multi-Factor Authentication, MFA)
스마트폰 기반의 MFA는 좋다. 이는 지난 수년 전부터 관심을 받고 있었지만, 최근 ESG 보고서는 이것이 힘을 얻고 있음을 보여준다. 이 보고서에 따르면, 조직의 28%가 이미 스마트폰 기반의 MFA를 사용하고 있으며, 55%는 파일럿 프로젝트나 평가중 또는 미래에 이 기술을 사용할 계획이라고 밝혔다. 이 기술은 2018년에는 확실히 떠오를 것으로 보인다.

스마트폰 기반의 MFA는 앞서 설명한 소프트웨어 정의 기술을 보완해 공격 표면을 더욱 줄인다. CA, 듀오(Duo), 옥타(Okta), RSA, 세이프넷(SafeNet), 시만텍과 같은 공급업체가 이 시장에서 경쟁하고 있다. editor@itworld.co.kr
 


X