보안 플랫폼이 보안 제품을 대체해야 하는 이유

2023년 2월 16일

작성자: Arnie Lopez - WW 시스템 엔지니어링, Skyhigh Security

보안 업계는 보안 제품은 과거의 일이고 보안 플랫폼이 오늘날의 필수 도구라는 중요한 깨달음을 서서히, 어쩌면 깨닫지 못한 채 깨닫기 시작하고 있다고 생각합니다. 보안 제품은 일관되고 종종 쿠키 커팅된 사용 사례를 처리하도록 설계되었지만 더 이상 충분하지 않습니다. 오늘날의 조직은 규모에 관계없이 다양한 도구와 애플리케이션을 혼합하여 일상적인 프로세스를 위한 맞춤형 워크플로를 만들고 있으며, 이러한 고유한 상황은 유연한 보안 플랫폼으로 보호해야 합니다.

저는 최근에 이 사실을 잘 보여주는 대형 고객과 함께 일한 적이 있습니다. 이 조직은 고객이 WhatsApp을 통해 파일을 제출하면 이를 AWS S3 버킷으로 처리하는 워크플로우를 구축하고 있었습니다. 물론 이러한 파일 제출에는 멀웨어나 민감한 콘텐츠가 제출되는 것을 방지하는 등 적절한 보안 제어가 필수적이었습니다.

처음에 고객은 제출된 파일을 스캔하기 위해 Cloud Access Security Broker (CASB)의 거의 실시간에 가까운 스캔 기능을 사용하려고 했습니다. 제출된 파일을 "스캔되지 않은" S3 버킷에 떨어뜨린 다음 람다 스크립트를 실행하는 것이 계획이었습니다. 이 스크립트는 CASB가 파일을 언제 스캔했는지, 파일이 깨끗한지 여부를 판단한 다음 결과에 따라 파일을 '프로덕션' 버킷 또는 '격리' 버킷으로 이동하는 역할을 담당했습니다. 이 접근 방식은 CASB의 의도된 사용 사례에 완벽하게 들어맞는 것처럼 보였지만, 결국 둥근 구멍에 네모난 대못을 박으려는 것이었습니다. 문제는 파일이 성공적으로 스캔되었는지 여부를 판단하는 방법이었습니다. 인시던트 관리 API를 사용하면 모든 탐지는 쉽게 찾을 수 있지만 깨끗한 파일에 대한 인시던트는 생성되지 않습니다!

고객과 소통한 끝에 고객을 위해 더 간단하고 우아하며 빠른 솔루션을 설계할 수 있었습니다. 이 접근 방식은 Lambda 스크립트의 동작을 변경하여 클라우드의 Secure Web Gateway (SWG) 솔루션을 통해 더미 URL에 파일을 업로드하도록 했습니다. 저희 솔루션에 익숙하지 않으신 분들을 위해 숨겨진 보석이 있으니 바로 기본 정책 언어를 보고 직접 조작할 수 있는 옵션을 노출하는 것입니다. 이를 통해 단 몇 분 만에 파일을 검사할 뿐만 아니라 모든 탐지에 대한 세부 정보가 포함된 사용자 지정 응답을 람다 스크립트에 전송하는 사용자 지정 정책을 구축할 수 있었습니다. 이를 통해 다음과 같은 이점이 있었습니다:

1. 훨씬 더 간단한 람다 스크립트로 더 빠르게 작성할 수 있습니다.
2. 움직이는 부품과 장애 지점이 적어 더욱 안정적인 솔루션입니다.
3. 거의 즉각적인 스캔 응답 시간.
4. 더욱 사용자 정의 가능한 스캔 동작 및 후속 대응 조치

이는 쿠키 커터식 사용 사례를 대상으로 지나치게 단순화된 경직된 솔루션을 구축하는 것이 더 이상 실행 가능한 접근 방식이 아닌 이유를 보여주는 강력한 예입니다. 오늘날의 조직은 보안 솔루션에 필요한 구성 요소를 비즈니스 워크플로우와 우아하게 결합하여 최적의 결과를 달성할 수 있는 유연한 플랫폼 스타일의 접근 방식이 필요합니다. 보안 업계는 이에 대한 인식을 높이고 고객이 직면한 무한하고 고유한 문제를 해결할 수 있는 유연하고 모듈화된 제품을 고객에게 지속적으로 제공해야 합니다.

2023년은 보안 태세의 효율성을 평가하고 평가하는 해가 될 것입니다. 이는 단순화하고 통합할 수 있는 기회이며, 여러 제품을 사용하는 것보다 하나의 플랫폼으로 총소유비용을 낮출 수 있는 기회이기도 합니다. 또한 보안 팀이 학습하고 사용해야 하는 제품의 수를 줄여 생산성을 높일 수 있습니다. 스카이하이시큐리티가 제공하는 서비스에 대해 자세히 알아보세요.

블로그로 돌아가기