2023년 주목 IT 트렌드에 대해 '미래지향 엔터프라이즈', '디지털 비즈니스 창생', '차세대 비즈니스 기반'의 세 가지 관점에서
2023년 이후 기업이 주목해야 할 전략 주제입니다.
미래지향 엔터프라이즈로의 변혁
- 메타버스에 의한 가상 컴퍼니 실현
- 컴포저블 엔터프라이즈 실현을 위한 DX의 침투·정착화
- 고객 참여와 수익 양립을 위한 조직 및 업무 재구축
- 하이브리드 워크 대응 및 커뮤니케이션 기반 강화
디지털 비즈니스 창생을 위한 환경 구축
- 디지털 비즈니스 개발 가속화
- Web3에 의한 신규 비즈니스/서비스의 창생
- 클라우드 네이티브 애플리케이션을 통한 DX 추진
- 개인정보 보호와 활용을 양립하는 프라이버시 거버넌스 강화
차세대 비즈니스 기반으로 이동
- 디지털 경영 기반 구축
- 데이터 과학의 민주화와 자동화
- 시스템 운영 자동화 및 AIOps화
- 제로 트러스트 보안으로의 진화 가속화
↓
DX의 진전에 따라 기업의 보안 아키텍처는 경계 방어형에서 제로 트러스트로 진화가 가속화되고 있습니다.
사내 애플리케이션의 클라우드화 진전에 따라 CSPM(Cloud Security Posture Management)이 필요해지고, 또한 XDR(Extended Detection and Response)의 접근이 요구되고 있습니다.
기업은 기존 보안 제품에서 제로 트러스트 환경에 맞는 보안 서비스로의 전환을 서둘러야 한다고 합니다.
CSPM이란
온프레미스 환경에서 클라우드 환경으로의 이행이 진행됨에 따라 업무의 효율화나 비용 절감을 실현했다고 하는 기업이 증가하고 있습니다. 그러나 클라우드화를 추진하고 그 혜택을 받는 한편 클라우드 설정 오류로 인해 클라우드 상에 저장된 기밀정보가 유출되는 등 보안사고가 다수 보고되고 있습니다.
이러한 클라우드 설정 오류로 인한 정보 유출에 대해 효과적인 솔루션으로 주목받고 있는 것이 CSPM(Cloud Security Posture Management: 클라우드 보안 태세 관리)입니다.
CSPM은 IaaS나 PaaS와 같은 퍼블릭 클라우드에 대해 API 연계를 통해 클라우드 측 설정을 자동으로 확인하고 보안 설정 오류나 각종 가이드라인 등에 대한 위반 여부를 지속적으로 확인할 수 있습니다. 또한 IaaS/PaaS를 이용할 때 최선의 방법을 체크룰로 미리 준비하여 사용자에게 보다 안전한 이용 방법을 제시해 줍니다.
CSPM이란
CSPM의 주요 기능
- 체크 룰 설정: 설정 오류를 찾는 기본 규칙은 CSPM에 미리 준비되어 있습니다. 자사의 요건에 맞게 규칙을 커스터마이즈하는 것도 가능합니다.
- 보안의 글로벌 표준 연결: PCI DSS나 CIS Benchmarks 등 국제적인 업계 표준 보안 프레임워크와 체크 룰의 링크가 가능합니다.
- 문제가 있을 경우의 경보 알림: 규칙 위반을 검출한 경우 시스템 담당자에게 경보 알림을 제공합니다. 게다가 자동으로 설정을 수정해주는 기능을 가진 솔루션도 있습니다.
- 설정 오류를 가시화하는 콘솔: 설정 실수를 한 부분이나 '누가, 어디를' 변경했는지에 대한 이력을 확인할 수 있습니다. 리스크 발견에 걸리는 시간이나, 최선의 내용으로의 설정 변경 등, 작업에 드는 부담을 효율화합니다.
- 멀티 클라우드 이용의 경우에도 일원 관리가 가능: 여러 클라우드 서비스를 이용하고 있는 경우에도 동일한 콘솔에서 통일 규칙에 따라 일원적으로 클라우드 설정 상황을 관리할 수 있습니다.
XDR이란
EDR과의 차이
XDR(Extended Detection and Response)은 EDR(Endpoint Detection and Response)의 진화계로, 보안 제품의 검지 로그나 이벤트 로그를 활용해 사이버 공격 검지와 대처를 실시합니다.
EDR이 여러 엔드포인트에 걸친 액티비티를 수집하여 상관분석하는 반면 XDR의 탐지범위는 엔드포인트에 그치지 않고 네트워크나 서버, 클라우드 워크로드, SIEM 등 더욱 광범위하게 위협을 감지하고 분석하여 인시던트를 실시할 수 있습니다.
XDR은, 복수의 시큐리티 벡터로부터 데이터를 자동적으로 수집해, 상관 분석함으로써 위협의 신속한 검지를 실현,위협 범위가 확대되기 전에 보안 분석가 신속하게 인시던트에 대응할 수 있도록 합니다. 여러 개의 다른 제품과 플랫폼을 즉시 통합할 수 있는 편의성, 그리고 사전 조정된 탐지 메커니즘을 통해 생산성, 위협 감지 및 포렌식 향상에 기여합니다.
SIEM과의 차이
SIEM(Security Information & Event Management)은 기업 전체에서 대량의 로그 데이터를 수집, 집약, 분석, 보관하는 시스템으로 기업 내 거의 모든 소스에서 이용 가능한 로그와 이벤트 데이터를 수집하여 몇 가지 유스 케이스를 위해 저장하는 매우 폭넓은 접근 방식을 기본으로 하고 있습니다. SIEM은 다수의 소스나 센서로부터 데이터를 취득하지만, 경보를 발하기만 하는 수동적인 분석 툴에 지나지 않습니다.
XDR은 보안 레이어를 넘어 시스템 전체에서 얻을 수 있는 이벤트 로그를 횡단적으로 분석해 흔적을 연결해 사이버 공격의 모습을 드러냅니다. 또한 대상이 되는 자산의 중요도나 공격 기법으로부터 위협의 정도를 자동적으로 분석하여 대처해야 하는 우선순위를 판단합니다.
UEFA와의 차이
UEFA(User and Entity Behavior Analytics)는 이용자별 평소 행동을 바탕으로 부정 이용을 찾아내는 기능입니다.
사이버 공격자의 목적이 정보 절취나 시스템 파괴에 있는 경우, 그 행동은 정규 이용자와는 크게 다릅니다. UEFA는 이벤트 로그에서 축적된 대량 데이터를 이용하여 평상시 정규 이용자의 행동이나 행동 패턴을 일상적으로 기계 학습에 의해 학습합니다.
대상 이용자의 행동이 통상 업무에서 발생하는 이벤트 로그 패턴에서 크게 벗어난 경우 부정 이용에 의한 사이버 공격의 징후로 간주하여 대처합니다.
2023년 주목 IT 트렌드에 대해 '미래지향 엔터프라이즈', '디지털 비즈니스 창생', '차세대 비즈니스 기반'의 세 가지 관점에서
2023년 이후 기업이 주목해야 할 전략 주제입니다.
미래지향 엔터프라이즈로의 변혁
디지털 비즈니스 창생을 위한 환경 구축
차세대 비즈니스 기반으로 이동
↓
DX의 진전에 따라 기업의 보안 아키텍처는 경계 방어형에서 제로 트러스트로 진화가 가속화되고 있습니다.
사내 애플리케이션의 클라우드화 진전에 따라 CSPM(Cloud Security Posture Management)이 필요해지고, 또한 XDR(Extended Detection and Response)의 접근이 요구되고 있습니다.
기업은 기존 보안 제품에서 제로 트러스트 환경에 맞는 보안 서비스로의 전환을 서둘러야 한다고 합니다.
CSPM이란
온프레미스 환경에서 클라우드 환경으로의 이행이 진행됨에 따라 업무의 효율화나 비용 절감을 실현했다고 하는 기업이 증가하고 있습니다. 그러나 클라우드화를 추진하고 그 혜택을 받는 한편 클라우드 설정 오류로 인해 클라우드 상에 저장된 기밀정보가 유출되는 등 보안사고가 다수 보고되고 있습니다.
이러한 클라우드 설정 오류로 인한 정보 유출에 대해 효과적인 솔루션으로 주목받고 있는 것이 CSPM(Cloud Security Posture Management: 클라우드 보안 태세 관리)입니다.
CSPM은 IaaS나 PaaS와 같은 퍼블릭 클라우드에 대해 API 연계를 통해 클라우드 측 설정을 자동으로 확인하고 보안 설정 오류나 각종 가이드라인 등에 대한 위반 여부를 지속적으로 확인할 수 있습니다. 또한 IaaS/PaaS를 이용할 때 최선의 방법을 체크룰로 미리 준비하여 사용자에게 보다 안전한 이용 방법을 제시해 줍니다.
CSPM이란
CSPM의 주요 기능
XDR이란
EDR과의 차이
XDR(Extended Detection and Response)은 EDR(Endpoint Detection and Response)의 진화계로, 보안 제품의 검지 로그나 이벤트 로그를 활용해 사이버 공격 검지와 대처를 실시합니다.
EDR이 여러 엔드포인트에 걸친 액티비티를 수집하여 상관분석하는 반면 XDR의 탐지범위는 엔드포인트에 그치지 않고 네트워크나 서버, 클라우드 워크로드, SIEM 등 더욱 광범위하게 위협을 감지하고 분석하여 인시던트를 실시할 수 있습니다.
XDR은, 복수의 시큐리티 벡터로부터 데이터를 자동적으로 수집해, 상관 분석함으로써 위협의 신속한 검지를 실현,위협 범위가 확대되기 전에 보안 분석가 신속하게 인시던트에 대응할 수 있도록 합니다. 여러 개의 다른 제품과 플랫폼을 즉시 통합할 수 있는 편의성, 그리고 사전 조정된 탐지 메커니즘을 통해 생산성, 위협 감지 및 포렌식 향상에 기여합니다.
SIEM과의 차이
SIEM(Security Information & Event Management)은 기업 전체에서 대량의 로그 데이터를 수집, 집약, 분석, 보관하는 시스템으로 기업 내 거의 모든 소스에서 이용 가능한 로그와 이벤트 데이터를 수집하여 몇 가지 유스 케이스를 위해 저장하는 매우 폭넓은 접근 방식을 기본으로 하고 있습니다. SIEM은 다수의 소스나 센서로부터 데이터를 취득하지만, 경보를 발하기만 하는 수동적인 분석 툴에 지나지 않습니다.
XDR은 보안 레이어를 넘어 시스템 전체에서 얻을 수 있는 이벤트 로그를 횡단적으로 분석해 흔적을 연결해 사이버 공격의 모습을 드러냅니다. 또한 대상이 되는 자산의 중요도나 공격 기법으로부터 위협의 정도를 자동적으로 분석하여 대처해야 하는 우선순위를 판단합니다.
UEFA와의 차이
UEFA(User and Entity Behavior Analytics)는 이용자별 평소 행동을 바탕으로 부정 이용을 찾아내는 기능입니다.
사이버 공격자의 목적이 정보 절취나 시스템 파괴에 있는 경우, 그 행동은 정규 이용자와는 크게 다릅니다. UEFA는 이벤트 로그에서 축적된 대량 데이터를 이용하여 평상시 정규 이용자의 행동이나 행동 패턴을 일상적으로 기계 학습에 의해 학습합니다.
대상 이용자의 행동이 통상 업무에서 발생하는 이벤트 로그 패턴에서 크게 벗어난 경우 부정 이용에 의한 사이버 공격의 징후로 간주하여 대처합니다.