M&A 및 분할 시 공격 표면 최소화하기

상업 실사는 리스크를 최소화하고 조직의 이사회가 사업 일부의 인수 또는 매각 협상을 진행하는 데 필요한 확신을 갖도록 해줍니다. 그러나 사이버 보안이 평가 프로세스에서 점점 더 중요해짐에 따라 IT 팀이 실제로 기업을 바람직하지 않은 수준의 위험에 노출시키지 않고 새로운 소유권으로의 전환을 완료할 수 있을까요?

최근 Forescout 보고서에서 기술 인수는 M&A 전략의 최우선 순위로 꼽혔으며(&), 응답자의 3분의 2는 사이버 보안 문제로 인해 회사 내에서 M&A를 후회한 적이 있다고 답했습니다(&).

이러한 기업의 움직임이나 정부 기구의 변화는 경영진이 공격적인 기간 내에 완료하도록 하는 인센티브와 함께 제공되는 경우가 많습니다. 단순히^타사의 시스템을 통합하거나 매각 대상 시스템을 분리한다는 분명한 목표는 서류상으로는 훌륭해 보이지만, 실제로 키보드를 두드리면 이 작업을 실현하는 것은 IT 보안, 네트워킹 및 인프라 팀의 어려운 과제입니다.

사이버 위험의 획득은 M&A의 부정적인 측면으로 볼 수 있습니다. 그러나 사이버 보안 프로그램이 올바르게 구현되면 사이버 보안 프로그램은 M&A의 자산이며 판매 측에서는 중요한 요소입니다.

상업적 구성과 IT 운영에 대한 변화는 만연해 있으며 악의적인 공격자들이 평소와 같은 비즈니스 중단을 통해 이익을 얻을 수 있는 적절한 표적이 되고 있습니다. 협상 테이블의 양측이 이미 제로 트러스트 보안을 위해 노력하지 않으면 기존의 보안 결함을 악용하고 공격 표면이 증가하여 소유권 변경이 랜섬웨어, 멀웨어 또는 표적 공격이나 기존의 지능형 지속 위협(APT)이 구매자의 비즈니스 내부 및 전체로 전파되는 '트로이의 목마'로 작용할 수 있습니다.

같은 조사에서 응답자의 절반 이상이 M&A 거래 중에 거래를 위험에 빠뜨린 중대한 사이버 보안 문제나 사고를 경험했다고 답했습니다.

수집 보안 고려 사항

거래 체결 전후에 인수한 애플리케이션 및 하이브리드 클라우드 데이터센터 내의 데이터센터 보안 위생과 관련된 위험을 파악하는 것이 특히 중요합니다. 호주의 사이버 보안 센터는 이러한 활동에 참여하는 조직이 새로운 운영 환경에서 동등하거나 그 이상의 보호가 제공되도록 데이터와 시스템을 보호하는 운영 환경과 보안 제어를 이해해야 한다고 조언합니다. 또한 규정 준수 및 개인정보 보호법과 관련하여 관련 당사자에게 잠재적인 금전적 결과가 발생할 수 있습니다.

인수를 통해 승계된 애플리케이션을 거의 또는 전혀 제어할 수 없기 때문에 IT 팀은 대부분 의문을 품게 됩니다: 우리가 방금 무엇을 물려받은 것인가? Kubernetes 또는 대체 퍼블릭 클라우드와 같이 우리와 다른 인프라 기술을 활용하나요? 어떤 데이터 보호, 애플리케이션, 엔드포인트 보안 및 취약성 관리 관행을 따랐나요? 그렇다면 이러한 워크로드를 수집하는 것은 현재 공격 표면에 어떤 의미가 있을까요?

구매자의 보안팀은 구매하려는 데이터센터 자산에 대한 가시성이 부족하고 민감한 데이터의 측면 이동 및 노출을 가능하게 하는 기존 결함을 식별할 기회가 부족하기 때문에 평가에 어려움을 겪는 경우가 많습니다. 애플리케이션과 워크로드가 어떻게 연결되고 통신하는지 이해하지 못하면 인수 기업은 마이그레이션 중 또는 인수한 애플리케이션을 보호하는 동안 애플리케이션이 손상되고 서비스가 중단될 위험이 있습니다. 또한, 인수 시 항상 완전히 무료 애플리케이션을 구매하는 것은 아니므로 시스템을 데이터센터에 도입하고 중복성을 파악하고 중복을 제거한 다음 시스템 간의 부가가치를 창출하는 단계적 도입에서도 이러한 이해가 중요합니다.&A가 달성하고자 하는 시스템 간의 부가가치 창출로 이어지도록 설계되었습니다.

매각 보안 고려 사항

사이버 위험의 획득은 M&A의 부정적인 측면으로 볼 수 있습니다. 그러나 사이버 보안 프로그램이 올바르게 구현되면 사이버 보안 프로그램은 M&A의 자산이며 판매 측에서는 중요한 요소입니다. ISC2에서 실시한 설문조사에서 응답자 중 95% 의 전문가&는 사이버 보안을 애플리케이션 또는 서비스의 기술 스택에 기반하지만 더 광범위한 보안 및 위험 관리 프로그램으로 확장되는 유형 자산으로 간주했습니다. 강력한 사이버 보안 프로그램은 M&A 프로세스에서 차별화 요소이자 부가가치로 활용될 수 있습니다. 이에 대한 투자는 판매를 더욱 매력적으로 만들 뿐만 아니라 더 높은 가격을 요구할 수도 있습니다.

'매각' 쪽에 있으면 자체 환경에 대해 더 많이 알아야 하므로 프로세스가 더 간단해질 것이라고 생각할 수 있지만, 자체 데이터센터 내 시스템의 기술적 부채와 상호 연결된 특성으로 인해 매각 대상 자산을 파악하고 이를 정리하고 차단하는 데 어려움이 있습니다. 애플리케이션을 실행하는 워크로드나 판매되는 비즈니스의 일부가 무엇인지, 해당 시스템이 현재 어떤 시스템에 연결되어 있고 누가 액세스하는지 파악하고 있는지 등의 질문에 답하기 어려울 수 있습니다.

또한 인수자가 요구하는 수준까지 보안을 강화하거나 협상 중에 유리하게 균형을 맞추는 데 기존 통제의 제약을 받을 수도 있습니다. 또한 판매 계약상 의무로 인해 해당 시스템을 사용자 환경 내에서 장기간 계속 운영해야 하는 경우가 많으므로 시스템을 완전히 제거하지 않고도 이를 풀고 격리할 수 있는 효율적인 메커니즘이 필요합니다.

요컨대, 인수와 매각의 공통적인 과제는 다음과 같습니다:

• 애플리케이션 종속성에 대한 가시성이 부족하여 판매 범위에서 자산/워크로드를 이해, 마이그레이션, 신규 통합 또는 분리할 수 없습니다.
• 기존 보안 정책은 대부분 인프라 및 데이터센터 보안 구현에 묶여 있는 정적인 경우가 많기 때문에 워크로드가 엔터티 간에 전달될 때 적응적으로 마이그레이션할 수 없습니다.
• 최신 애플리케이션은 상호 의존적이고 취약할 수 있기 때문에 보안을 손상시키거나 서비스를 중단하지 않고 알려지지 않은 애플리케이션을 마이그레이션하는 것은 어렵습니다.
• 전환 프로세스가 완료되는 동안 소프트웨어가 중단되지 않도록 하는 것은 최대한 평소와 같은 비즈니스를 유지하는 데 매우 중요합니다.
• 엣지 방화벽이 개방된 마이그레이션 기간 동안 고객 및 회사 데이터가 손상될 위험이 있습니다.

일루미오의 지원 방법

보안을 유지하면서 애플리케이션을 마이그레이션하는 것은 성공적인 결과를 위한 필수 요소이며, 일루미오 적응형 보안 플랫폼 (ASP)은 M&세계에서 가장 인수에 적극적인 일부 조직의 전략의 기반이 됩니다. Illumio ASP는 가장 일반적인 문제를 해결할 수 있습니다:

1. 자체(매각) 또는 대상(인수) 환경 내에서 애플리케이션 종속성을 매핑하세요. Illumio의 애플리케이션 종속성 맵은 기업이 마이그레이션 전에 모든 환경에서 인수 또는 매각된 애플리케이션과 해당 워크로드를 시각화할 수 있도록 실시간 인사이트를 제공합니다. 애플리케이션 종속성을 이해하면 팀은 마이그레이션이 효율적이고 애플리케이션 동작이 중단되지 않도록 보장할 수 있습니다.
2. 애플리케이션 종속성 맵을 활용하여 중요한 IT 인프라를 격리하는 세분화 정책을 구축하세요. 일루미오의 정책 생성기는 최적화된 마이크로세분화 정책으로 세분화 정책 생성을 자동화하여 시간을 절약하고 보안 워크플로우를 가속화하며 인수 또는 판매된 시스템을 링 펜싱하여 모든 위반을 억제함으로써 인적 오류의 위험을 줄입니다.
3. 대상 회사의 서버와 애플리케이션으로부터 인프라를 보호하세요. 적응형 마이크로세분화 정책은 애플리케이션 환경의 변화에 따라 조정되며, 애플리케이션이 이동함에 따라 보안도 함께 이동합니다. 이를 통해 마이그레이션 전에 애플리케이션을 보호하고 마이그레이션 후 정책을 자동으로 조정하여 전환 프로세스 동안 일관되고 지속적인 보호를 유지할 수 있습니다.

안전한 방식으로 자산을 인수할 수 있는 자신감이 필요하거나, 자산을 매각할 때 자산을 차단하는 노력을 줄이면서 가격을 높일 수 있는 경우 Illumio를 통해 상업적 이니셔티브의 위험을 줄일 수 있습니다.

인수한 회사의 700개 서버에 Illumio를 배포하여 유명 기업 인수를 원활하게 마무리한 포춘 500대 기업의 사례를 읽어보세요.