Swish: 기업 보안에 대해 스테프 커리가 알려주는 교훈

이 문서는 원래 Forbes.com.

최고의 보안 전문가는 해커처럼 생각할 수 있는 사람입니다. 방어에 대한 그들의 관점은 시스템에서 쉽게 악용될 수 있는 약점을 찾는 방법에 대한 근본적인 이해를 바탕으로 합니다. 보안되지 않은 모호한 진입 지점이 있나요? 기본 비밀번호로 외부와 연결된 디바이스 하나만 간과하면 주 출입구를 보호하기 위한 모든 리소스에도 불구하고 공격자가 침입할 수 있습니다.

그렇기 때문에 현대의 보안 팀은 더 이상 네트워크 경계에 집착하지 않고, 범죄자가 가할 수 있는 피해를 제한하기 위해 더 정교한 기술을 적용합니다. 또한 공격자가 저항이 가장 적은 경로를 택하는 경향이 있다는 점을 고려하여 보호 대상 자산의 가치도 고려합니다. 즉, 다른 기업 중 보안이 취약한 기업이나 한 조직 내 보안이 취약한 서버 등 보안이 취약한 곳으로 이동하게 됩니다.

이러한 모든 변수를 평가하려면 모든 중요한 애플리케이션과 데이터의 위치, 데이터에 연결되는 모든 경로에 대한 지식이 필요합니다. 가치가 높은 표적의 위치와 그 표적으로 연결되는 경로를 파악하면 방어 노력의 우선순위를 어디에 둘지 현명한 결정을 내릴 수 있습니다. 이제 해커처럼 생각하세요.

그렇다면 이러한 환경에서 보안을 강화하려면 어떻게 해야 할까요? 한 가지 기법은 사용 가능한 공격 경로를 줄이는 것입니다. 귀중품(애플리케이션과 데이터)을 가장 안전하게 보관할 수 있는 곳은 무장 경비원과 레이저로 둘러싸인 지하 강화 벙커일 것입니다(벙커를 만들려면 레이저가 있어야 합니다). 공격자가 침입하는 방법은 한 가지이며, 진입 비용이 높기 때문에 다른 곳으로 갈 가능성이 높습니다. 자산을 안전하게 보호할 수는 있지만 경제적이거나 실용적인 옵션은 아닙니다.

이에 대해 생각하는 한 가지 방법은 현실 세계의 비유를 사용하는 것입니다. 여러분이 물리 보안 업계에 종사하고 있고 스테판 커리가 지역 행사장에서 연설할 때 그를 경호하는 것이 업무라고 가정해 보겠습니다. 많은 사람이 드나들어야 하기 때문에 행사장을 쉽게 통제할 수 없고, 사람들이 스테프를 볼 수 있어야 하기 때문에 벙커에 스테프를 숨길 수도 없습니다. 이는 기업 데이터 센터 또는 클라우드 보안을 담당하는 최고정보책임자(CIO) 또는 최고정보보안책임자(CISO)가 직면한 문제와 유사합니다.

우리가 할 수 있는 일은 행사장에 대한 모든 가능한 액세스 포인트를 평가하고 필요하지 않은 액세스 포인트를 잠그는 것입니다. 두 개의 측면 문과 뒷문 중 하나는 필요하지 않으므로 완전히 차단할 수 있습니다. 나머지 뒷문은 스테프와 그의 팀에게만 열려 있으며 출입을 위해서는 배지가 필요할 수 있습니다. 현재 유일한 공공 출입구는 행사장 정문으로, 이곳에 5개의 금속 탐지기를 설치했습니다.

따라서 모든 경로를 분석하고 차단할 수 있는 경로와 접근을 제한할 수 있는 경로를 결정하여 공격 표면을 크게 줄였습니다. 보안 분야에서는 데이터와 애플리케이션에 동일한 기술을 적용하여 가능한 모든 경로를 식별하고 필수적인 경로를 제외한 모든 경로를 차단합니다. 마이크로 세분화는 데이터 센터와 클라우드에서 이를 달성하기 위해 최소 권한 원칙을 적용하며, 조직에서 세계에서 가장 민감한 애플리케이션과 데이터를 보호하는 데 사용됩니다.

하지만 금속 탐지기 두 대가 작동하지 않고 행사 대기 줄이 블록을 감싸기 시작하면 어떻게 될까요? 라인을 계속 가동하기 위해 보안을 약화시키시나요, 아니면 스테프의 보안을 무엇보다 우선시하시나요? 이 시리즈의 두 번째 파트에서이러한 질문에 대한 답을 드리겠습니다.