보안 도구의 파도로 고통 받고 있습니다.
이 문서의 원래 게재 위치는 보안 대로. 여기에서 업데이트 및 신디케이트되었습니다.
우리의 집단 정신에 거의 뿌리 박혀 좋은 것이 더 좋은 것입니다. 당신이 정말로 좋아하는 것 중 하나를 가지고 있다면, 두세 개 또는 그 이상을 갖는 것은 아무런 문제가 없습니다. 결국, 당신은 좋은 것을 너무 많이 가질 수 없습니다, 그렇죠?
안타깝게도 이러한 논리는 몇 가지 상황에서는 효과가 있지만, 규모가 커지면 금방 무너지는 경우가 있습니다. 어떤 경우에는 수익이 감소하기 시작합니다. 13번째 초콜릿 케이크 한 조각이 실제로 얼마나 더 큰 가치나 기쁨을 가져다줄까요? 그리고 좋은 것을 너무 많이 추가하는 것이 개인이나 조직에 심각한 위험 요소가 될 수 있는 경우도 있습니다.
사이버 보안 도구가 너무 많습니다.
최근 몇 년 동안 대부분의 조직에서 통제 불능 상태에 빠진 사이버 보안 도구는 좋은 것이 너무 많으면 나쁜 것이 될 수 있는 중요한 영역입니다. 다크 리딩의 한 연구에 따르면 대부분의 최고 정보 보안 책임자는 네트워크를 보호하기 위해 평균 55~75개의 서로 다른 보안 제품 또는 애플리케이션에 의존하고 있는 것으로 나타났습니다. 그럼에도 불구하고 공격은 여전히 계속되고 있습니다. Verizon 2023 데이터 유출 조사 보고서에 따르면 성공적인 공격이 증가하고 있으며, 그 중 가장 복잡한 공격은 탐지하는 데 그 어느 때보다 오랜 시간이 걸리고 있습니다.
공격자는 어떻게 표면에있는 것처럼 보이는 75 개 이상의 사이버 보안 도구의 불가능한 건틀릿을 우회 할 수 있습니까? 사실 그들은 종종 여행 경보를하지만, 인간 수비수들은 방어 도구를 유지하거나 수천 개의 일일 경보에 응답하여 통지하기에는 너무 바쁩니다. 많은 보안 도구를 사용하면 실제로 공격자가 탐지되지 않은 상태로 유지하는 데 필요한 커버를 제공 할 수 있습니다.
TechRadar의 최근 보고서는 너무 많은 사이버 보안 도구를 사용하는 부정적인 결과를 강조했습니다. 설문 조사에 참여한 기업 중 71 %는 사이버 보안 팀이 성공적으로 관리 할 수있는 것보다 더 많은 도구가 있다고 느꼈습니다. 이로 인해 실제로 더 많은 도구가 추가됨에 따라 보안 태세가 악화되었습니다. 사실, 더 많은 도구가 더 많은 보안과 동일하다는 믿음과는 달리, 설문 조사에 참여한 사람들의 압도적 인 대다수는 환경 전체에 설치된 모든 사이버 보안 도구 때문에 훨씬 덜 안전하다고 느낀다고보고했습니다.
대부분의 조직에서 클라우드로의 대규모 이동으로 상황은 더욱 악화되었습니다. 가능한 모든 공격 경로를 다루기 위해 많은 사이버 보안 도구를 네트워크에 계층화하는 것이 인기를 얻은 이유 중 하나는 거의 전적으로 온프레미스 자산의 시대에 전략이 효과가 있었기 때문입니다. 또는 적어도 조직은 수익이 감소하고 부정적인 결과가 너무 빨리 발생하지 않았습니다. 그러나 클라우드 환경에서는 더 많은 도구를 추가할수록 더 많은 복잡성과 취약성이 발생합니다.
겹치는 도구를 유지 관리하는 작업 외에도 도구 중심 접근 방식의 또 다른 큰 문제는 더 많은 도구가 온라인 상태가 될 때 확실히 발생할 오탐의 바다입니다. 거짓 긍정을 쫓는 것은 조직에 실질적인 이익이되지 않기 위해 인적 보안 요원으로부터 항상 멀어질 수 있습니다. 그리고 그 사이에, 진짜 공격은 모든 거짓 경보 안에 쉽게 숨길 수 있습니다. 사이버 보안 전문가는 너무 늦을 때까지 실제 위협을 찾지 못할 수도 있습니다.
더 나은 방법
환경에서 모든 보안 도구를 제거하는 것은 재앙입니다. 그러나 당신은 또한 정말로 도움이 될 수있는 핵심 도구가 충분한주의를 기울이지 않을 정도로 많은 것을 갖고 싶지 않습니다. 올바른 도구 선택을 찾고 시간과 자원을 너무 많이 낭비하지 않도록하는 것이 중요합니다.
도구 통합 작업을 수행하는 핵심은 보안에 대한 인간 주도의 접근 방식에 동시에 투자하는 것입니다. 여기에는 전통적으로 해당 역할에 배포되지 않은 자산, 즉 공격자가 목표로 삼는 바로 그 앱과 소프트웨어를 코딩하는 임무를 맡은 개발자 팀을 사용하는 것이 포함되어야 합니다.
개발자는 전통적으로 보안 업무를 맡지 않았지만 이는 변화하고 있습니다. 실제로 개발자가 보안에 집중하도록 장려하는 것은 모든 사람이 보안 응용 프로그램 배포에 대한 책임을 지는 DevSecOps 운동의 핵심 측면입니다. 개발자가 갑자기 보안 전문가가 되거나 조직의 보안에 대한 주요 책임을 질 것으로 기대하는 사람은 아무도 없지만, 보안 코드를 작성하는 방법을 가르치고 잘 수행된 작업에 대해 보상을 주는 것은 겹치는 모든 보안 도구를 제거할 수 있는 무대를 마련하는 데 큰 도움이 될 수 있습니다.
좋은 보안 코드로 시작하면 일반적인 악용 및 취약성을 검색하도록 설계된 수백 가지 사이버 보안 도구 중 일부를 쉽게 제거 할 수 있습니다. 결국 개발자가 보안 코드를 만드는 환경을 조성하게 될 것이며, 몇 가지 선택된 사이버 보안 도구는 보안 팀이 너무 많은 좋은 일로 과부하되지 않고 쉽게 모니터링하고 유지 관리 할 수있는 추가 검사 역할을 할 수 있습니다.
더 자세히 알고 싶으신가요?
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
마티아스 마두, Ph.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
보안 도구의 파도로 고통 받고 있습니다.
이 문서의 원래 게재 위치는 보안 대로. 여기에서 업데이트 및 신디케이트되었습니다.
우리의 집단 정신에 거의 뿌리 박혀 좋은 것이 더 좋은 것입니다. 당신이 정말로 좋아하는 것 중 하나를 가지고 있다면, 두세 개 또는 그 이상을 갖는 것은 아무런 문제가 없습니다. 결국, 당신은 좋은 것을 너무 많이 가질 수 없습니다, 그렇죠?
안타깝게도 이러한 논리는 몇 가지 상황에서는 효과가 있지만, 규모가 커지면 금방 무너지는 경우가 있습니다. 어떤 경우에는 수익이 감소하기 시작합니다. 13번째 초콜릿 케이크 한 조각이 실제로 얼마나 더 큰 가치나 기쁨을 가져다줄까요? 그리고 좋은 것을 너무 많이 추가하는 것이 개인이나 조직에 심각한 위험 요소가 될 수 있는 경우도 있습니다.
사이버 보안 도구가 너무 많습니다.
최근 몇 년 동안 대부분의 조직에서 통제 불능 상태에 빠진 사이버 보안 도구는 좋은 것이 너무 많으면 나쁜 것이 될 수 있는 중요한 영역입니다. 다크 리딩의 한 연구에 따르면 대부분의 최고 정보 보안 책임자는 네트워크를 보호하기 위해 평균 55~75개의 서로 다른 보안 제품 또는 애플리케이션에 의존하고 있는 것으로 나타났습니다. 그럼에도 불구하고 공격은 여전히 계속되고 있습니다. Verizon 2023 데이터 유출 조사 보고서에 따르면 성공적인 공격이 증가하고 있으며, 그 중 가장 복잡한 공격은 탐지하는 데 그 어느 때보다 오랜 시간이 걸리고 있습니다.
공격자는 어떻게 표면에있는 것처럼 보이는 75 개 이상의 사이버 보안 도구의 불가능한 건틀릿을 우회 할 수 있습니까? 사실 그들은 종종 여행 경보를하지만, 인간 수비수들은 방어 도구를 유지하거나 수천 개의 일일 경보에 응답하여 통지하기에는 너무 바쁩니다. 많은 보안 도구를 사용하면 실제로 공격자가 탐지되지 않은 상태로 유지하는 데 필요한 커버를 제공 할 수 있습니다.
TechRadar의 최근 보고서는 너무 많은 사이버 보안 도구를 사용하는 부정적인 결과를 강조했습니다. 설문 조사에 참여한 기업 중 71 %는 사이버 보안 팀이 성공적으로 관리 할 수있는 것보다 더 많은 도구가 있다고 느꼈습니다. 이로 인해 실제로 더 많은 도구가 추가됨에 따라 보안 태세가 악화되었습니다. 사실, 더 많은 도구가 더 많은 보안과 동일하다는 믿음과는 달리, 설문 조사에 참여한 사람들의 압도적 인 대다수는 환경 전체에 설치된 모든 사이버 보안 도구 때문에 훨씬 덜 안전하다고 느낀다고보고했습니다.
대부분의 조직에서 클라우드로의 대규모 이동으로 상황은 더욱 악화되었습니다. 가능한 모든 공격 경로를 다루기 위해 많은 사이버 보안 도구를 네트워크에 계층화하는 것이 인기를 얻은 이유 중 하나는 거의 전적으로 온프레미스 자산의 시대에 전략이 효과가 있었기 때문입니다. 또는 적어도 조직은 수익이 감소하고 부정적인 결과가 너무 빨리 발생하지 않았습니다. 그러나 클라우드 환경에서는 더 많은 도구를 추가할수록 더 많은 복잡성과 취약성이 발생합니다.
겹치는 도구를 유지 관리하는 작업 외에도 도구 중심 접근 방식의 또 다른 큰 문제는 더 많은 도구가 온라인 상태가 될 때 확실히 발생할 오탐의 바다입니다. 거짓 긍정을 쫓는 것은 조직에 실질적인 이익이되지 않기 위해 인적 보안 요원으로부터 항상 멀어질 수 있습니다. 그리고 그 사이에, 진짜 공격은 모든 거짓 경보 안에 쉽게 숨길 수 있습니다. 사이버 보안 전문가는 너무 늦을 때까지 실제 위협을 찾지 못할 수도 있습니다.
더 나은 방법
환경에서 모든 보안 도구를 제거하는 것은 재앙입니다. 그러나 당신은 또한 정말로 도움이 될 수있는 핵심 도구가 충분한주의를 기울이지 않을 정도로 많은 것을 갖고 싶지 않습니다. 올바른 도구 선택을 찾고 시간과 자원을 너무 많이 낭비하지 않도록하는 것이 중요합니다.
도구 통합 작업을 수행하는 핵심은 보안에 대한 인간 주도의 접근 방식에 동시에 투자하는 것입니다. 여기에는 전통적으로 해당 역할에 배포되지 않은 자산, 즉 공격자가 목표로 삼는 바로 그 앱과 소프트웨어를 코딩하는 임무를 맡은 개발자 팀을 사용하는 것이 포함되어야 합니다.
개발자는 전통적으로 보안 업무를 맡지 않았지만 이는 변화하고 있습니다. 실제로 개발자가 보안에 집중하도록 장려하는 것은 모든 사람이 보안 응용 프로그램 배포에 대한 책임을 지는 DevSecOps 운동의 핵심 측면입니다. 개발자가 갑자기 보안 전문가가 되거나 조직의 보안에 대한 주요 책임을 질 것으로 기대하는 사람은 아무도 없지만, 보안 코드를 작성하는 방법을 가르치고 잘 수행된 작업에 대해 보상을 주는 것은 겹치는 모든 보안 도구를 제거할 수 있는 무대를 마련하는 데 큰 도움이 될 수 있습니다.
좋은 보안 코드로 시작하면 일반적인 악용 및 취약성을 검색하도록 설계된 수백 가지 사이버 보안 도구 중 일부를 쉽게 제거 할 수 있습니다. 결국 개발자가 보안 코드를 만드는 환경을 조성하게 될 것이며, 몇 가지 선택된 사이버 보안 도구는 보안 팀이 너무 많은 좋은 일로 과부하되지 않고 쉽게 모니터링하고 유지 관리 할 수있는 추가 검사 역할을 할 수 있습니다.
