.png)
RSAC 2024: 여러분이 놓쳤을지도 모르는 3가지 대화
샌프란시스코 모스콘 센터의 홀은 또 한 번의 분주한 RSA 컨퍼런스가 끝난 후 차분해졌습니다. 이제 우리가 얻은 인사이트를 되돌아볼 차례입니다.
워크숍, 강연 세션, 부스 방문, 애프터 파티를 진행하다 보면 놓친 대화가 있을 수 있습니다. 하지만 사이버 보안 전문가에게 중요한 인사이트를 제공합니다.
이 글에서는 올해 RSAC에서 가장 많이 들었던 세 가지 주제를 요약해 보겠습니다.
1. 클라우드 보안 과제 및 요구 사항
지난 몇 년 동안 클라우드는 기하급수적인 성장과 변화를 경험했습니다. 현재 모든 산업, 지역, 규모의 많은 조직에서 확장성, 유연성, 비용 절감, 접근성 등의 이유로 클라우드 서비스를 널리 채택하고 있습니다.
클라우드 보안에 대한 논의에는 크게 세 가지 주제가 있었습니다.
복잡한 하이브리드, 멀티 클라우드 환경
RSAC 2024는 클라우드에 대한 대화로 가득했습니다. 사이버 보안 전문가와 전문가 모두 클라우드 환경의 역동적인 특성으로 인해 발생하는 문제를 강조했습니다.
일루미오의 제품 마케팅 디렉터인 토니 베일리는 올해 컨퍼런스에서 클라우드를 '서부 개척시대'라고 불렀습니다. 그는 클라우드 리소스가 빠르게 스핀업 및 스핀다운되는 복잡성, 모든 클라우드 공급업체가 자체 보안 제품을 제공하는 점, 클라우드 환경에 대한 엔드투엔드 가시성을 확보하기 어려운 점 등에 대해 논의했습니다.
많은 RSAC 참석자들은 이러한 복잡성으로 인해 공격을 차단하기가 어렵습니다. 또한 네트워크를 통해 공격이 확산되는 것을 막기도 어렵습니다. 이들은 일루미오 제로 트러스트 세분화 플랫폼과 같은 솔루션을 살펴봤습니다. 퍼블릭 클라우드에 대한 가시성을 제공하고 세분화된 세분화를 구축합니다. 이를 통해 혼돈 속에서 하이브리드 멀티 클라우드 환경을 파악하고 보호할 수 있습니다.
속도와 민첩성
지난 몇 년 동안 조직은 급격한 디지털 변화에 직면해 왔습니다. 이는 특히 클라우드에서 더욱 두드러졌습니다. 참석자들이 클라우드 보안 배포와 클라우드의 AI 기술 모두에서 속도에 대해 많이 이야기하는 것은 당연한 일입니다.
많은 조직이 클라우드의 예측 불가능성을 관리하는 데 어려움을 겪고 있습니다. 데이터 센터에서 작동하던 기존의 보안 방식은 클라우드에서는 작동하지 않습니다. 보안팀은 사이버 보안을 클라우드 공급업체에 전적으로 의존하면 보안 사일로와 공백이 발생한다는 사실을 알게 되었습니다.
RSAC에서 참석자들은 다양한 클라우드 플랫폼에 대한 완벽한 가시성과 정책 제어 기능을 제공하는 솔루션을 찾고 있었습니다. 또한 AI 기술을 활용한 솔루션도 모색했습니다. 여기에는 정보 보안 팀의 속도를 높이는 데 도움이 되는 Illumio의 자동 라벨링 및 AI 기반 제로 트러스트 세분화가 포함됩니다.
일관되고 포괄적인 클라우드 보안
참석자들은 또한 클라우드를 완전히 이해하고 관리하는 것이 어렵다는 점을 강조했습니다. 리소스 간의 불명확한 연결과 이로 인한 무단 액세스는 심각한 보안 위험을 초래합니다.
일루미오와 밴슨 본의 최근 연구에 따르면 전체 침해 사고의 46%가 클라우드에서 시작된다고 합니다. RSAC 참석자들은 클라우드 공격에 대한 압박감을 느끼고 있으며, 클라우드 인프라의 무결성과 보안을 보장하기를 원했습니다.
이 대화에서는 클라우드, 엔드포인트, 데이터센터 환경을 포함한 전체 네트워크에 일관된 보안을 확장할 수 있는 솔루션의 필요성이 강조되었습니다. Illumio 플랫폼을 사용하면 모든 환경을 파악할 수 있을 뿐만 아니라 모든 환경에서 일관된 보안을 제공할 수 있습니다.
2. 전략적 사이버 계획 및 위험 관리
올해 많은 참석자가 팀을 성장시키기 위해 고민하고 있었습니다. 조직이 계속 성장함에 따라 더 많은 인력과 기술을 추가하고자 합니다.
이러한 논의 중 Illumio의 연방 현장 CTO인 Gary Barlet은 다른 참석자들과 함께 사이버 보안 인재 채용에 대한 현재 접근 방식의 시스템적 결함에 대해 이야기를 나눴습니다. 그는 실무 능력에 비해 학위에 대한 의존도가 지나치게 높다고 생각합니다. 그는 인재 양성과 기술 개발로 전환해야 한다고 주장합니다. 이는 실무 학습이나 인턴십과 같은 기회를 통해 이루어질 수 있습니다.
이 대화는 전략 계획과 리스크 관리로 수렴되었습니다. RSAC의 사이버 보안 전문가들은 조직이 빠른 수정보다 그 이상의 것에 집중해야 한다고 말합니다. 사전 예방적인 접근 방식을 취해야 합니다. 이는 위협 환경을 이해하고 포괄적인 전략을 사용한다는 의미입니다.
"눈앞에 있는 문제만 해결하려고 하기보다는 한 발짝 물러서서 실제로 직면한 문제를 이해해야 합니다."라고 일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링은 말합니다. "제로 트러스트를 중심으로 가장 합리적이고, 비용이 적게 들며, 리소스를 적게 사용하는 접근 방식을 구축하세요."
3. ROI와 보안의 균형을 맞추는 방법
많은 조직이 예산을 면밀히 검토해야 한다는 부담을 느끼고 있습니다. CISO와 그 팀은 강력한 사이버 보안 ROI를 확보하는 동시에 요구 사항의 균형을 맞추기 위해 노력하고 있습니다.
많은 참석자가 보안의 ROI를 고려하고 있었지만, 다른 참석자는 효율성의 ROI도 고려해야 한다고 주장했습니다. "강력한 보호 기능도 중요하지만, 도구를 운영하는 사람에 대해서도 생각해야 합니다."라고 Illumio의 제품 마케팅 매니저인 Keith Do는 설명합니다. "어떻게 하면 팀의 운영 효율성을 높이고 기존에 사용하던 비효율적이거나 오래된 도구를 대체할 수 있을까요?"
사이버 보안 투자로 실질적인 보안 이점을 얻을 수 있도록 하는 것이 ROI의 일부가 되어야 합니다. 이를 달성하는 방법에는 몇 가지가 있습니다. 이 3단계 프로세스를 사용하는 것이 좋습니다:
- 새로운 기술이 실질적인 보안 혜택을 가져다주는지 확인하세요. 여기에는 보안 위험 감소와 사이버 복원력 강화가 포함됩니다.
- 기존 도구를 폐기할 수 있는지 확인하세요.
- 운영 프로세스를 검토합니다. 새로운 기술이 인프라를 간소화할까요? 변경이 더 적게 필요하거나 시간이 덜 걸리나요?
새로운 투자를 통해 이 중 적어도 두 단계 이상을 달성할 수 있다면, 해당 기술이 실제 ROI를 어떻게 제공할 수 있는지에 대한 설득력 있는 스토리를 확보한 것입니다.
RSAC 2024 요약: 대화를 계속 이어가자
RSAC에서 만난 모든 보안 전문가 여러분, 여러분과 소통하고 협업할 수 있어서 정말 좋았습니다. 올해 컨퍼런스는 끝났지만 여러분과 이러한 대화를 계속 이어나가고 싶습니다.
지금 바로 문의하여 사이버 보안 전문가와 연결하세요. 일루미오 제로 트러스트 세분화 플랫폼이 사이버 복원력을 구축하고 보안 위험을 줄이는 데 어떻게 도움이 되는지 알아보세요.
.webp)