Home Blogs 방에서 온 생각 : 웹 보안 리더가 밤에 깨어있는 것은 무엇입니까?
Download
Applications

방에서 온 생각 : 웹 보안 리더가 밤에 깨어있는 것은 무엇입니까?

About The Author

Outline

인터넷 및 웹 기반 애플리케이션에 대한 의존도가 높아짐에 따라 개인, 조직 및 정부가 다양한 사이버 위협에 노출되어 웹 보안이 사이버 보안의 필수적인 측면이 되었습니다. 그러나 웹 보안을 강화하려는 노력에도 불구하고 다양한 과제가 여전히 존재합니다.

최근 보안 책임자들과 함께 한 워크숍에서 우리는 밤에 잠을 이루지 못하게 하는 요인을 파악하려고 노력했습니다.

다음은 주요 문제와 해결 방법에 대한 팁을 요약한 것입니다.

1. 오래된 프로세스를 사용하여 변경하는 데 걸리는 시간.

많은 조직에서 변경이 이루어지기 전에 다양한 이해 관계자의 승인이 필요한 오래된 프로세스를 가지고 있어 보안 조치 구현이 지연됩니다. 이러한 지연은 사이버 위협에 대한 조직의 노출을 증가시키며, 웹 보안의 또 다른 주요 장애물, 즉 이사회, CISO, CRO 또는 CEO를 결정하는 것으로 인해 더욱 복잡해집니다.

이러한 이해 관계자들은 위험에 대한 각기 다른 관점을 가지고 있기 때문에 보안 관련 의사 결정에 대한 합의를 도출하기가 어렵습니다.

우리는 우리가 이야기한 많은 조직들이 방화벽 변경과 같은 간단한 변경조차도 얼마나 오래 걸리는지에 대해 실망하고 있음을 발견했습니다. 이는 개인 정보 보호, 위험 및 보안 책임자가 모두 함께 변경을 승인하는 공간에 있는 프로세스를 시작해야 하는 변경을 수행할 때 자신감이 부족하기 때문입니다. 이는 분명히 비효율적인 운영 방식이며 생산 환경의 변화에 따른 영향에 대한 명확한 데이터가 부족하기 때문일 수 있습니다.

솔루션

엔지니어가 변경 사항에 대한 실제 생산 데이터에 액세스하고 이 데이터를 실시간으로 받는다면 위에 나열된 많은 과제를 해결할 수 있을 것입니다. Edgio의 듀얼 WAAP(아래 그림 참조), 실시간 관찰 기능(코어 웹 바이탈, 오류, 캐시 적중) 및 60초 이내에 구성 전파를 결합함으로써 기술 팀은 짧은 시간 안에 더 큰 확신을 가지고 변경 작업을 수행할 수 있습니다.

2. 좌측으로 이동하는 과제 – 애플리케이션 팀에 대한 압박 v. 플랫폼/인프라 팀에 대한 압박 증가

왼쪽으로 이동하는 것은 개발 주기의 초기에 보안 문제를 해결하는 방향으로 이동하는 것을 의미하며, 왼쪽으로 이동하면 조직이 더 일찍 버그를 포착하고 애플리케이션을 더 빨리 온라인 상태로 만들 수 있다는 생각입니다. 이는 응용 프로그램의 기능을 손상시키지 않으면서 보안을 보장해야 하는 응용 프로그램 팀에게 과제를 안겨줍니다.

이것은 의심할 여지 없이 모든 조직이 수용해야 하는 것이지만, 규모에 맞게 실행될 경우 5년 전과 마찬가지로 플랫폼/인프라 팀의 책임이 아니라 개발 팀에 추가적인 압박을 가하고 있다는 것은 분명합니다.

이제 개발 팀은 웹 애플리케이션을 보호하는 데 더 큰 역할을 맡게 되었으므로, 개발 팀은 대부분의 시간을 실제로 원하는 작업을 수행하는 데 소비할 수 있도록 가능한 한 효율적으로 이 작업을 수행할 수 있는 도구를 제공받는 것이 중요합니다. 즉, 웹 애플리케이션을 구축하는 데 많은 시간을 할애할 수 있습니다.

솔루션

애플리케이션 엔지니어의 부담을 줄이려면 왼쪽으로 이동해야 하므로 기존 DevOps 프로세스에 적합한 보안 솔루션을 제공하는 것이 중요합니다. Edgio의 EdgeJS(CDN AS CODE)는 젠킨스, 깃허브, 깃랩을 포함한 많은 툴에 통합되며, 기술팀에게 제안된 변경 사항과 웹사이트의 CWV, 오류율 또는 프로덕션 캐시 효율성에 어떤 영향을 미치는지에 대한 즉각적인 피드백을 제공합니다. EdgeJS와 WAAP를 결합함으로써 엔지니어는 60초 이내에 구성을 업데이트하고 변경 효과에 대한 즉각적인 데이터를 얻을 수 있는 솔루션을 가질 수 있습니다.

3. 재능 부족/재능의 효율성

참석자들로부터 들은 모든 의견은 현재의 보안 관행이 비효율적이라는 점을 지적했으며, 이로 인해 IT 보안 전문가가 끊임없이 진화하고 증가하는 위협 환경에 대응할 수 있는 충분한 IT 보안 전문가가 없다는 일반적인 업계 과제가 더욱 악화되었습니다. ISC2 로 알려진 국제 정보 시스템 보안 인증 컨소시엄에 따르면 전 세계적으로 필요한 사이버 보안 인력의 총 수는 340만 명으로 2022년 26.2% 증가했습니다. 경고 피로, 분리된 솔루션, 사용하기 어려운 시스템 등도 log4j와 같은 제로데이 공격이 식별될 때 팀이 얼마나 신속하게 대응할 수 있는지에 영향을 주는 일반적인 문제였습니다.

솔루션

Edgio의 기술은 CISSP 공인 엔지니어로 구성된 연중무휴 SOC가 지원할 수 있습니다. SOC 팀은 고객의 과도한 기술 팀으로부터 추가 부담을 덜어주도록 설계되어 업계 최고의 SLA와 결합된 완벽한 모니터링 및 완화 기능을 제공합니다. 팀은 또한 제로 데이 위협에 대한 긴급 지원을 제공하기 위해 대기 중이며, 모든 사건의 경우 임원에게 알리는 데 사용할 수있는 자세한 보고를 제공합니다.

4. 공격자가 계속 움직이도록 더 탄력적 인 방법

우리가 이야기 한 많은 사람들은 공격자가 다른 더 쉬운 목표로 옮길 수 있도록 조직을 충분히 탄력적으로 만드는 것이 자신의 역할의 기본 기능이라고 생각한다고 강조했습니다. 기본 아이디어는 방어 체계가 훨씬 우수할 때 공격자가 새로운 공격을 방어하는 데는 ROI가 존재하지 않는다는 것입니다.

솔루션

따라서 기업은 기존 보안 아키텍처의 효율성과 규모를 개선하는 데 집중해야 합니다. 이 경우 동급 최강의 접근 방식으로 전환하는 것이 중요하지만 전체 아키텍처의 운영을 염두에 두는 것도 중요합니다. 동급 최강의 접근 방식은 인시던트에 대한 MTTD/MTTR을 획기적으로 개선하고 봇/악성 트래픽을 보다 효과적으로 식별할 수 있으며 액세스 요청이 침입인지 여부를 보다 효과적으로 식별할 수 있습니다. 이러한 혜택은 사업자가 기술을 효과적으로 사용할 수 없는 경우에는 의미가 없다. 솔루션을 선택할 때 SOC 분석가가 기존 SIEM 솔루션의 기술을 사용할 수 있도록 전체 아키텍처에 적합하고 API를 먼저 구축하는지 여부를 고려하는 것이 중요합니다. Edgio의 보안 플랫폼은 Splunk, LogRythym 및 SumoLogic을 포함한 많은 SIEM과 원활하게 통합됩니다.

결론

웹 보안은 사이버 보안의 중요한 측면입니다. 조직은 최대한의 보호를 보장하기 위해 올바른 자원에 투자해야합니다. 단일 장애 지점이 없는 통합 보안 아키텍처, 보안 인재 개발에 투자, 자동화와 인적 투입 간의 적절한 균형을 유지하는 등 보안에 대한 총체적인 접근 방식을 채택함으로써 웹 보안이 직면한 과제와 문제 중 일부를 해결할 수 있습니다.

Edgio의 보안 솔루션은 DDoS 스크러빙, 공격 출처와 가까운 공격 트래픽 완화, 고급 봇 탐지 및 완화, 확장성이 뛰어난 글로벌 솔루션 등 엣지에서 매니지드 보안 접근 방식을 제공함으로써 조직이 사이버 위협에 대한 복원력을 강화할 수 있도록 지원합니다.

Tags

Just For You