2022년 11월 16일
Thyaga Vasudevan - 제품 담당 부사장, Skyhigh Security
지난 12개월 동안 위협의 스타일과 심각성은 지속적으로 진화해 왔습니다. 그 성격의 변동에도 불구하고 2023년에 어떤 일이 일어날지 예측하는 데 도움이 되는 최근 동향에서 많은 것을 배울 수 있습니다.
인간은 계속해서 공격의 표적이 될 것입니다.
Verizon에서 밝힌 바와 같이, 유출의 원인 중 82%를 차지하는 것은 사람으로, 인증정보 유출, 피싱/피싱, 오용 또는 사용자가 클라우드 계정을 잘못 구성하여 데이터가 노출되는 등 사람이 유출의 가장 큰 원인이라고 합니다.
팬데믹 이후 많은 인력이 계속해서 하이브리드 방식을 표준화하고 있으며, 앞으로도 그렇게 할 가능성이 높습니다. 이는 사이버 범죄자들이 기업 표적을 침해할 수 있는 막대한 기회를 계속 제공할 것입니다. 소셜 엔지니어링은 지금까지 공격자들에게 큰 이익을 가져다주었으며, 2023년에도 이러한 현상은 지속될 것이지만, 원격 액세스 자격 증명을 얻기 위해 훨씬 더 정교해져 궁극적으로 보안이 취약한 서버와 측면으로 이동할 수 있는 자유로운 공간을 찾기 위해 노력할 것입니다. SIM 스와핑, 스미싱, 비싱 기법은 계속 진화하고 있기 때문에 새해에도 끊임없는 도전 과제로 남을 것입니다.
BYOD'oh!
오늘날 직원들에게 BYOD는 거의 의무적인 권리입니다. 필연적으로 사용자는 동일한 디바이스에서 업무와 개인 작업을 모두 수행하며, 동일한 클라우드 계정, 비밀번호 관리자, 원격 액세스 리소스를 동기화할 가능성이 높습니다. 이러한 추세로 인해 기업 자산이 잠겨 있는 대신 위협 행위자는 이러한 공격 표면을 활용하여 보호되지 않거나 패치가 적용되지 않은 개인 디바이스를 기업 네트워크에 대한 진입 경로로 악용할 것입니다. 이미 2022년에 보았듯이, 기업 계정과 개인 계정 간의 경계가 모호해지면서 공격자들은 엄청난 가치를 얻었으며, 더 많은 BYOD 자산과 승인되지 않은 서비스가 기업의 범위로 들어오면서 이러한 공격은 더욱 확대될 것입니다. 관리되지 않는 디바이스에서 API를 통해 기업 클라우드 플랫폼으로 들어가는 '백도어' 및 '사이드 도어'와 함께, 이 영역은 계속해서 치열한 전쟁터가 될 것입니다.
네트워크 액세스를 위한 제로 트러스트만으로는 충분하지 않습니다: 클라우드용 제로 트러스트
제로 트러스트는 오늘날의 과제를 해결하기 위해 조직이 사이버 보안에 접근하는 방식에 전략적 변화를 제시하면서 관심과 관련성이 계속해서 급증하고 있습니다. 일반적으로 제로 트러스트의 기둥인 '최소 권한'은 기업 네트워크에 대한 기존 액세스 요청에 대해 고려됩니다. 오늘날에는 일반적으로 기업의 데이터 센터가 아닌 클라우드를 통해 애플리케이션을 호스팅하는 것이 더 비용 효율적입니다. 그러나 이러한 클라우드 환경은 기업 네트워크의 구성 요소가 아니라 SaaS 공급업체와 클라우드 서비스 제공업체에서 관리합니다. 따라서 항상 동일한 수준의 조사나 제어가 적용되는 것은 아닙니다. 더 많은 조직이 클라우드로 이전하고 더 많은 클라우드를 채택함에 따라 이러한 새로운 클라우드 인프라 설계에 제로 트러스트를 포함시키는 것이 매우 중요합니다. 클라우드 전체에 새로운 리소스가 생성되고 구성 및 액세스에 대한 중앙 통제가 거의 또는 전혀 이루어지지 않기 때문에 기존 기업 네트워크뿐만 아니라 클라우드에도 제로 트러스트 원칙이 절실히 필요합니다.
워크플로우 개선 및 리소스 제약 완화를 위한 AI 및 ML의 힘
최근 (ISC)²에서 실시한 인력 연구에 따르면 전 세계 사이버 보안 기술 격차가 340만 명 이상으로 증가했습니다. 이는 특별히 새로운 도전은 아니지만, 적은 자원으로 더 많은 일을 하기 위해 노력해야 한다는 평범한 진리를 다시 한 번 강조합니다. 인공지능(AI)과 머신러닝(ML)의 발전 덕분에 데이터 탐지 및 대응, 고급 이상 징후 알고리즘 및 패턴 매칭, 정책 시행, 자동화된 사고 해결 워크플로 및 기타 여러 기능에 걸쳐 AI/ML의 역량을 확장할 수 있는 엄청난 기회가 있습니다. 조직이 여러 경로에 걸쳐 정교한 위협에 끊임없이 직면하고 있는 지금, 클라우드 보안은 점점 더 AI와 ML 기능을 활용하여 기술 부족과 리소스 문제를 완화할 뿐만 아니라 강력한 워크플로를 자동화하여 기업이 공격자보다 앞서 나갈 수 있도록 지원할 것입니다.
데이터 개인정보 보호 규정의 강력한 추진
조직이 클라우드로 빠르게 전환함에 따라 데이터 개인정보 취급이 점점 더 복잡해지고 있습니다. 데이터 개인정보 보호와 보안은 의심할 여지 없이 강력한 클라우드 전략의 핵심 고려 사항입니다. Gartner의 예측에 따르면, "2024년 말까지.......75% 전 세계 인구의 개인 데이터가 최신 개인정보 보호 규정의 적용을 받게 될 것입니다. 이러한 규제의 진화는 개인 정보 보호의 운영화를 위한 주요 촉매제 역할을 하고 있습니다." 퍼블릭 클라우드 데이터 보안 서비스는 실제로 증가할 것이지만, 데이터 개인정보 보호 및 보호의 기본 요건에는 데이터를 식별 및 분류하고, 데이터가 어디에 어떻게 저장/공유/사용되는지 파악하며, 궁극적으로 모든 경로에서 데이터를 어떻게 보호해야 하는지를 파악하는 것이 포함됩니다. 오늘날 거의 모든 디바이스에서 엔터프라이즈 클라우드 사용이 확산됨에 따라 빠르게 진화하는 오늘날의 개인정보 보호 환경은 미래의 보안 문제를 해결하는 핵심 동력이 될 것입니다.
요약하자면:
미래를 내다보는 Skyhigh Security 은 급격한 클라우드 발전으로 인한 복잡성을 잘 이해하고 있습니다. 디바이스, 웹, 클라우드, 비공개 애플리케이션 전반에서 안심하고 사용하세요. https://www.skyhighsecurity.com/forms/demo-request-form.html 에서 저희가 할 수 있는 일을 확인하세요.
블로그로 돌아가기