고객 관점 2020년 예산 할당 및 보안에 대한 우려

2020년에 클라우드/인프라/보안 예산에 새로 추가한 항목은 무엇인가요?

상위 5대 로펌의 사이버 보안 아키텍트

올해는 위협 탐지와 위협 속임수라는 두 가지 구체적인 이니셔티브에 예산을 할당할 계획입니다. 여전히 보안에 대해 외부에서 접근하는 방식을 취하고 있지만, 이제는 '침해를 가정하는' 사고방식을 채택하고 제로 트러스트의 구성 요소에 집중하여 침해의 영향을 최소화하기 위한 전략을 결정하고 있습니다. 중요한 데이터와 애플리케이션을 보호하는 데 집중하고 있으므로 '정상'이 무엇인지 명확히 이해하면 비정상적인 행동을 더 빨리 탐지하는 데 도움이 됩니다. 또한 사용자 행동 분석(UBA)과 애플리케이션 액세스 및 사용에도 집중하고 있습니다.

최고의 SaaS 기업의 수석 보안 아키텍트

퍼블릭 클라우드로 더 나아가면서 Illumio와 같은 도구로 현재 예산을 계속 확장하는 동시에 새롭고 혁신적인 솔루션을 스택에 추가하고 있습니다. 기존 시그니처 기반 안티바이러스 보호 솔루션을 능가하는 EDR 솔루션에 투자하고 있으며, 해시 기반 분석 도구와 호스트 및 네트워크 기반 침입 탐지 솔루션, 대규모 SIEM SOC 공간을 구현하는 작업을 진행 중입니다.

크리스토퍼 로덴, 클라우드 서비스 네트워크 설계자, Ultimate Software

올해 검토 중인 새로운 기술은 용량 및 확장, 일부 DR 환경의 퍼블릭 클라우드로의 지속적인 마이그레이션, 애플리케이션 프로세스 기반 검사 기능 확대와 관련된 것입니다. 새로운 데이터센터 구축을 위해 그린필드 배포를 진행했기 때문에 인프라를 성숙시키고 과거 데이터센터에서 잘 작동했던 서비스를 이 새로운 환경에 맞게 운영하려고 합니다.

보안 관점에서 볼 때 무엇이 여러분을 밤잠 못 이루게 하나요?

상위 5대 로펌의 사이버 보안 아키텍트

아무것도! 아기처럼 잘 수 있습니다. 솔직히 말해서 이 시점에서 놀랄 만한 일은 없지만, 그렇다고 해서 탐지 시간을 걱정하고 그 시간을 최대한 최소화하기 위해 노력하는 것을 멈출 수는 없습니다. 또한 위협 탐지를 강화하기 위한 우리의 사명을 더욱 발전시킬 전문적으로 호기심이 많은 인재들로 구성된 팀을 성장시키는 데 주력하고 있습니다.

최고의 SaaS 기업의 수석 보안 아키텍트

당사는 광범위한 고객 데이터를 책임지고 있습니다. 우리는 매우 민감한 정보를 다루고 있으며 이러한 고객의 기밀을 유지해야 할 계약 및 규정상의 의무가 있습니다. 아시다시피 데이터 유출은 조직에 지속적인 평판 및 경제적 영향을 미칠 수 있으므로 적절한 보안을 보장하는 것이 가장 중요합니다. 즉, 저희는 보안을 최우선으로 고려한 설계에 집중하고 있습니다. 최소 권한, 업무 분리, 기본 거부, 단순한 개방형 설계, 사람들이 따를 수 있는 통제 등 건강한 시스템을 설계하기 위한 기본 원칙을 모두 구현했습니다. 둘째, 데이터 보안에 필요한 전체 제어 세트를 구현합니다. 부분적인 구현이 아니라 전체 제어 기능을 제공합니다. 여기에는 액세스 관리, 네트워크 세분화, 패치 및 취약성 관리 등이 포함됩니다. 이러한 모든 도구(및 기타 도구)가 마련되어 있어도 침해가 발생할 수 있습니다. 아시다시피 공격자들은 점점 더 정교해지고 있으며 보안팀만큼이나 빠르게 움직이고 있기 때문에 끊임없이 두더지 잡기 게임을 벌이고 있습니다.

크리스토퍼 로덴, 클라우드 서비스 네트워크 설계자, Ultimate Software

아무리 크든 작든 타협은 항상 우려되는 부분입니다. 특히 외부로부터의 접근이 중요합니다. 애플리케이션 수준의 취약성을 가장 중요하게 생각하지만, 보안 사고의 가능성을 최소화하기 위해 DevOps 팀과 보안 팀이 긴밀하게 협력하고 있습니다.