セキュリティツールの急増に悩まされている
이 문서의 원래 게재 위치는 보안 대로. 여기에서 업데이트 및 신디케이트되었습니다.
우리의 집단 정신에 거의 뿌리 박혀 좋은 것이 더 좋은 것입니다. 당신이 정말로 좋아하는 것 중 하나를 가지고 있다면, 두세 개 또는 그 이상을 갖는 것은 아무런 문제가 없습니다. 결국, 당신은 좋은 것을 너무 많이 가질 수 없습니다, 그렇죠?
안타깝게도 이러한 논리는 몇 가지 상황에서는 효과가 있지만, 규모가 커지면 금방 무너지는 경우가 있습니다. 어떤 경우에는 수익이 감소하기 시작합니다. 13번째 초콜릿 케이크 한 조각이 실제로 얼마나 더 큰 가치나 기쁨을 가져다줄까요? 그리고 좋은 것을 너무 많이 추가하는 것이 개인이나 조직에 심각한 위험 요소가 될 수 있는 경우도 있습니다.
사이버 보안 도구가 너무 많습니다.
최근 몇 년 동안 대부분의 조직에서 통제 불능 상태에 빠진 사이버 보안 도구는 좋은 것이 너무 많으면 나쁜 것이 될 수 있는 중요한 영역입니다. 다크 리딩의 한 연구에 따르면 대부분의 최고 정보 보안 책임자는 네트워크를 보호하기 위해 평균 55~75개의 서로 다른 보안 제품 또는 애플리케이션에 의존하고 있는 것으로 나타났습니다. 그럼에도 불구하고 공격은 여전히 계속되고 있습니다. Verizon 2023 데이터 유출 조사 보고서에 따르면 성공적인 공격이 증가하고 있으며, 그 중 가장 복잡한 공격은 탐지하는 데 그 어느 때보다 오랜 시간이 걸리고 있습니다.
공격자는 어떻게 표면에있는 것처럼 보이는 75 개 이상의 사이버 보안 도구의 불가능한 건틀릿을 우회 할 수 있습니까? 사실 그들은 종종 여행 경보를하지만, 인간 수비수들은 방어 도구를 유지하거나 수천 개의 일일 경보에 응답하여 통지하기에는 너무 바쁩니다. 많은 보안 도구를 사용하면 실제로 공격자가 탐지되지 않은 상태로 유지하는 데 필요한 커버를 제공 할 수 있습니다.
TechRadar의 최근 보고서는 너무 많은 사이버 보안 도구를 사용하는 부정적인 결과를 강조했습니다. 설문 조사에 참여한 기업 중 71 %는 사이버 보안 팀이 성공적으로 관리 할 수있는 것보다 더 많은 도구가 있다고 느꼈습니다. 이로 인해 실제로 더 많은 도구가 추가됨에 따라 보안 태세가 악화되었습니다. 사실, 더 많은 도구가 더 많은 보안과 동일하다는 믿음과는 달리, 설문 조사에 참여한 사람들의 압도적 인 대다수는 환경 전체에 설치된 모든 사이버 보안 도구 때문에 훨씬 덜 안전하다고 느낀다고보고했습니다.
대부분의 조직에서 클라우드로의 대규모 이동으로 상황은 더욱 악화되었습니다. 가능한 모든 공격 경로를 다루기 위해 많은 사이버 보안 도구를 네트워크에 계층화하는 것이 인기를 얻은 이유 중 하나는 거의 전적으로 온프레미스 자산의 시대에 전략이 효과가 있었기 때문입니다. 또는 적어도 조직은 수익이 감소하고 부정적인 결과가 너무 빨리 발생하지 않았습니다. 그러나 클라우드 환경에서는 더 많은 도구를 추가할수록 더 많은 복잡성과 취약성이 발생합니다.
겹치는 도구를 유지 관리하는 작업 외에도 도구 중심 접근 방식의 또 다른 큰 문제는 더 많은 도구가 온라인 상태가 될 때 확실히 발생할 오탐의 바다입니다. 거짓 긍정을 쫓는 것은 조직에 실질적인 이익이되지 않기 위해 인적 보안 요원으로부터 항상 멀어질 수 있습니다. 그리고 그 사이에, 진짜 공격은 모든 거짓 경보 안에 쉽게 숨길 수 있습니다. 사이버 보안 전문가는 너무 늦을 때까지 실제 위협을 찾지 못할 수도 있습니다.
더 나은 방법
환경에서 모든 보안 도구를 제거하는 것은 재앙입니다. 그러나 당신은 또한 정말로 도움이 될 수있는 핵심 도구가 충분한주의를 기울이지 않을 정도로 많은 것을 갖고 싶지 않습니다. 올바른 도구 선택을 찾고 시간과 자원을 너무 많이 낭비하지 않도록하는 것이 중요합니다.
도구 통합 작업을 수행하는 핵심은 보안에 대한 인간 주도의 접근 방식에 동시에 투자하는 것입니다. 여기에는 전통적으로 해당 역할에 배포되지 않은 자산, 즉 공격자가 목표로 삼는 바로 그 앱과 소프트웨어를 코딩하는 임무를 맡은 개발자 팀을 사용하는 것이 포함되어야 합니다.
개발자는 전통적으로 보안 업무를 맡지 않았지만 이는 변화하고 있습니다. 실제로 개발자가 보안에 집중하도록 장려하는 것은 모든 사람이 보안 응용 프로그램 배포에 대한 책임을 지는 DevSecOps 운동의 핵심 측면입니다. 개발자가 갑자기 보안 전문가가 되거나 조직의 보안에 대한 주요 책임을 질 것으로 기대하는 사람은 아무도 없지만, 보안 코드를 작성하는 방법을 가르치고 잘 수행된 작업에 대해 보상을 주는 것은 겹치는 모든 보안 도구를 제거할 수 있는 무대를 마련하는 데 큰 도움이 될 수 있습니다.
좋은 보안 코드로 시작하면 일반적인 악용 및 취약성을 검색하도록 설계된 수백 가지 사이버 보안 도구 중 일부를 쉽게 제거 할 수 있습니다. 결국 개발자가 보안 코드를 만드는 환경을 조성하게 될 것이며, 몇 가지 선택된 사이버 보안 도구는 보안 팀이 너무 많은 좋은 일로 과부하되지 않고 쉽게 모니터링하고 유지 관리 할 수있는 추가 검사 역할을 할 수 있습니다.
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
이 문서의 원래 게재 위치는 보안 대로. 여기에서 업데이트 및 신디케이트되었습니다.
우리의 집단 정신에 거의 뿌리 박혀 좋은 것이 더 좋은 것입니다. 당신이 정말로 좋아하는 것 중 하나를 가지고 있다면, 두세 개 또는 그 이상을 갖는 것은 아무런 문제가 없습니다. 결국, 당신은 좋은 것을 너무 많이 가질 수 없습니다, 그렇죠?
안타깝게도 이러한 논리는 몇 가지 상황에서는 효과가 있지만, 규모가 커지면 금방 무너지는 경우가 있습니다. 어떤 경우에는 수익이 감소하기 시작합니다. 13번째 초콜릿 케이크 한 조각이 실제로 얼마나 더 큰 가치나 기쁨을 가져다줄까요? 그리고 좋은 것을 너무 많이 추가하는 것이 개인이나 조직에 심각한 위험 요소가 될 수 있는 경우도 있습니다.
사이버 보안 도구가 너무 많습니다.
최근 몇 년 동안 대부분의 조직에서 통제 불능 상태에 빠진 사이버 보안 도구는 좋은 것이 너무 많으면 나쁜 것이 될 수 있는 중요한 영역입니다. 다크 리딩의 한 연구에 따르면 대부분의 최고 정보 보안 책임자는 네트워크를 보호하기 위해 평균 55~75개의 서로 다른 보안 제품 또는 애플리케이션에 의존하고 있는 것으로 나타났습니다. 그럼에도 불구하고 공격은 여전히 계속되고 있습니다. Verizon 2023 데이터 유출 조사 보고서에 따르면 성공적인 공격이 증가하고 있으며, 그 중 가장 복잡한 공격은 탐지하는 데 그 어느 때보다 오랜 시간이 걸리고 있습니다.
공격자는 어떻게 표면에있는 것처럼 보이는 75 개 이상의 사이버 보안 도구의 불가능한 건틀릿을 우회 할 수 있습니까? 사실 그들은 종종 여행 경보를하지만, 인간 수비수들은 방어 도구를 유지하거나 수천 개의 일일 경보에 응답하여 통지하기에는 너무 바쁩니다. 많은 보안 도구를 사용하면 실제로 공격자가 탐지되지 않은 상태로 유지하는 데 필요한 커버를 제공 할 수 있습니다.
TechRadar의 최근 보고서는 너무 많은 사이버 보안 도구를 사용하는 부정적인 결과를 강조했습니다. 설문 조사에 참여한 기업 중 71 %는 사이버 보안 팀이 성공적으로 관리 할 수있는 것보다 더 많은 도구가 있다고 느꼈습니다. 이로 인해 실제로 더 많은 도구가 추가됨에 따라 보안 태세가 악화되었습니다. 사실, 더 많은 도구가 더 많은 보안과 동일하다는 믿음과는 달리, 설문 조사에 참여한 사람들의 압도적 인 대다수는 환경 전체에 설치된 모든 사이버 보안 도구 때문에 훨씬 덜 안전하다고 느낀다고보고했습니다.
대부분의 조직에서 클라우드로의 대규모 이동으로 상황은 더욱 악화되었습니다. 가능한 모든 공격 경로를 다루기 위해 많은 사이버 보안 도구를 네트워크에 계층화하는 것이 인기를 얻은 이유 중 하나는 거의 전적으로 온프레미스 자산의 시대에 전략이 효과가 있었기 때문입니다. 또는 적어도 조직은 수익이 감소하고 부정적인 결과가 너무 빨리 발생하지 않았습니다. 그러나 클라우드 환경에서는 더 많은 도구를 추가할수록 더 많은 복잡성과 취약성이 발생합니다.
겹치는 도구를 유지 관리하는 작업 외에도 도구 중심 접근 방식의 또 다른 큰 문제는 더 많은 도구가 온라인 상태가 될 때 확실히 발생할 오탐의 바다입니다. 거짓 긍정을 쫓는 것은 조직에 실질적인 이익이되지 않기 위해 인적 보안 요원으로부터 항상 멀어질 수 있습니다. 그리고 그 사이에, 진짜 공격은 모든 거짓 경보 안에 쉽게 숨길 수 있습니다. 사이버 보안 전문가는 너무 늦을 때까지 실제 위협을 찾지 못할 수도 있습니다.
더 나은 방법
환경에서 모든 보안 도구를 제거하는 것은 재앙입니다. 그러나 당신은 또한 정말로 도움이 될 수있는 핵심 도구가 충분한주의를 기울이지 않을 정도로 많은 것을 갖고 싶지 않습니다. 올바른 도구 선택을 찾고 시간과 자원을 너무 많이 낭비하지 않도록하는 것이 중요합니다.
도구 통합 작업을 수행하는 핵심은 보안에 대한 인간 주도의 접근 방식에 동시에 투자하는 것입니다. 여기에는 전통적으로 해당 역할에 배포되지 않은 자산, 즉 공격자가 목표로 삼는 바로 그 앱과 소프트웨어를 코딩하는 임무를 맡은 개발자 팀을 사용하는 것이 포함되어야 합니다.
개발자는 전통적으로 보안 업무를 맡지 않았지만 이는 변화하고 있습니다. 실제로 개발자가 보안에 집중하도록 장려하는 것은 모든 사람이 보안 응용 프로그램 배포에 대한 책임을 지는 DevSecOps 운동의 핵심 측면입니다. 개발자가 갑자기 보안 전문가가 되거나 조직의 보안에 대한 주요 책임을 질 것으로 기대하는 사람은 아무도 없지만, 보안 코드를 작성하는 방법을 가르치고 잘 수행된 작업에 대해 보상을 주는 것은 겹치는 모든 보안 도구를 제거할 수 있는 무대를 마련하는 데 큰 도움이 될 수 있습니다.
좋은 보안 코드로 시작하면 일반적인 악용 및 취약성을 검색하도록 설계된 수백 가지 사이버 보안 도구 중 일부를 쉽게 제거 할 수 있습니다. 결국 개발자가 보안 코드를 만드는 환경을 조성하게 될 것이며, 몇 가지 선택된 사이버 보안 도구는 보안 팀이 너무 많은 좋은 일로 과부하되지 않고 쉽게 모니터링하고 유지 관리 할 수있는 추가 검사 역할을 할 수 있습니다.
이 문서의 원래 게재 위치는 보안 대로. 여기에서 업데이트 및 신디케이트되었습니다.
우리의 집단 정신에 거의 뿌리 박혀 좋은 것이 더 좋은 것입니다. 당신이 정말로 좋아하는 것 중 하나를 가지고 있다면, 두세 개 또는 그 이상을 갖는 것은 아무런 문제가 없습니다. 결국, 당신은 좋은 것을 너무 많이 가질 수 없습니다, 그렇죠?
안타깝게도 이러한 논리는 몇 가지 상황에서는 효과가 있지만, 규모가 커지면 금방 무너지는 경우가 있습니다. 어떤 경우에는 수익이 감소하기 시작합니다. 13번째 초콜릿 케이크 한 조각이 실제로 얼마나 더 큰 가치나 기쁨을 가져다줄까요? 그리고 좋은 것을 너무 많이 추가하는 것이 개인이나 조직에 심각한 위험 요소가 될 수 있는 경우도 있습니다.
사이버 보안 도구가 너무 많습니다.
최근 몇 년 동안 대부분의 조직에서 통제 불능 상태에 빠진 사이버 보안 도구는 좋은 것이 너무 많으면 나쁜 것이 될 수 있는 중요한 영역입니다. 다크 리딩의 한 연구에 따르면 대부분의 최고 정보 보안 책임자는 네트워크를 보호하기 위해 평균 55~75개의 서로 다른 보안 제품 또는 애플리케이션에 의존하고 있는 것으로 나타났습니다. 그럼에도 불구하고 공격은 여전히 계속되고 있습니다. Verizon 2023 데이터 유출 조사 보고서에 따르면 성공적인 공격이 증가하고 있으며, 그 중 가장 복잡한 공격은 탐지하는 데 그 어느 때보다 오랜 시간이 걸리고 있습니다.
공격자는 어떻게 표면에있는 것처럼 보이는 75 개 이상의 사이버 보안 도구의 불가능한 건틀릿을 우회 할 수 있습니까? 사실 그들은 종종 여행 경보를하지만, 인간 수비수들은 방어 도구를 유지하거나 수천 개의 일일 경보에 응답하여 통지하기에는 너무 바쁩니다. 많은 보안 도구를 사용하면 실제로 공격자가 탐지되지 않은 상태로 유지하는 데 필요한 커버를 제공 할 수 있습니다.
TechRadar의 최근 보고서는 너무 많은 사이버 보안 도구를 사용하는 부정적인 결과를 강조했습니다. 설문 조사에 참여한 기업 중 71 %는 사이버 보안 팀이 성공적으로 관리 할 수있는 것보다 더 많은 도구가 있다고 느꼈습니다. 이로 인해 실제로 더 많은 도구가 추가됨에 따라 보안 태세가 악화되었습니다. 사실, 더 많은 도구가 더 많은 보안과 동일하다는 믿음과는 달리, 설문 조사에 참여한 사람들의 압도적 인 대다수는 환경 전체에 설치된 모든 사이버 보안 도구 때문에 훨씬 덜 안전하다고 느낀다고보고했습니다.
대부분의 조직에서 클라우드로의 대규모 이동으로 상황은 더욱 악화되었습니다. 가능한 모든 공격 경로를 다루기 위해 많은 사이버 보안 도구를 네트워크에 계층화하는 것이 인기를 얻은 이유 중 하나는 거의 전적으로 온프레미스 자산의 시대에 전략이 효과가 있었기 때문입니다. 또는 적어도 조직은 수익이 감소하고 부정적인 결과가 너무 빨리 발생하지 않았습니다. 그러나 클라우드 환경에서는 더 많은 도구를 추가할수록 더 많은 복잡성과 취약성이 발생합니다.
겹치는 도구를 유지 관리하는 작업 외에도 도구 중심 접근 방식의 또 다른 큰 문제는 더 많은 도구가 온라인 상태가 될 때 확실히 발생할 오탐의 바다입니다. 거짓 긍정을 쫓는 것은 조직에 실질적인 이익이되지 않기 위해 인적 보안 요원으로부터 항상 멀어질 수 있습니다. 그리고 그 사이에, 진짜 공격은 모든 거짓 경보 안에 쉽게 숨길 수 있습니다. 사이버 보안 전문가는 너무 늦을 때까지 실제 위협을 찾지 못할 수도 있습니다.
더 나은 방법
환경에서 모든 보안 도구를 제거하는 것은 재앙입니다. 그러나 당신은 또한 정말로 도움이 될 수있는 핵심 도구가 충분한주의를 기울이지 않을 정도로 많은 것을 갖고 싶지 않습니다. 올바른 도구 선택을 찾고 시간과 자원을 너무 많이 낭비하지 않도록하는 것이 중요합니다.
도구 통합 작업을 수행하는 핵심은 보안에 대한 인간 주도의 접근 방식에 동시에 투자하는 것입니다. 여기에는 전통적으로 해당 역할에 배포되지 않은 자산, 즉 공격자가 목표로 삼는 바로 그 앱과 소프트웨어를 코딩하는 임무를 맡은 개발자 팀을 사용하는 것이 포함되어야 합니다.
개발자는 전통적으로 보안 업무를 맡지 않았지만 이는 변화하고 있습니다. 실제로 개발자가 보안에 집중하도록 장려하는 것은 모든 사람이 보안 응용 프로그램 배포에 대한 책임을 지는 DevSecOps 운동의 핵심 측면입니다. 개발자가 갑자기 보안 전문가가 되거나 조직의 보안에 대한 주요 책임을 질 것으로 기대하는 사람은 아무도 없지만, 보안 코드를 작성하는 방법을 가르치고 잘 수행된 작업에 대해 보상을 주는 것은 겹치는 모든 보안 도구를 제거할 수 있는 무대를 마련하는 데 큰 도움이 될 수 있습니다.
좋은 보안 코드로 시작하면 일반적인 악용 및 취약성을 검색하도록 설계된 수백 가지 사이버 보안 도구 중 일부를 쉽게 제거 할 수 있습니다. 결국 개발자가 보안 코드를 만드는 환경을 조성하게 될 것이며, 몇 가지 선택된 사이버 보안 도구는 보안 팀이 너무 많은 좋은 일로 과부하되지 않고 쉽게 모니터링하고 유지 관리 할 수있는 추가 검사 역할을 할 수 있습니다.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
이 문서의 원래 게재 위치는 보안 대로. 여기에서 업데이트 및 신디케이트되었습니다.
우리의 집단 정신에 거의 뿌리 박혀 좋은 것이 더 좋은 것입니다. 당신이 정말로 좋아하는 것 중 하나를 가지고 있다면, 두세 개 또는 그 이상을 갖는 것은 아무런 문제가 없습니다. 결국, 당신은 좋은 것을 너무 많이 가질 수 없습니다, 그렇죠?
안타깝게도 이러한 논리는 몇 가지 상황에서는 효과가 있지만, 규모가 커지면 금방 무너지는 경우가 있습니다. 어떤 경우에는 수익이 감소하기 시작합니다. 13번째 초콜릿 케이크 한 조각이 실제로 얼마나 더 큰 가치나 기쁨을 가져다줄까요? 그리고 좋은 것을 너무 많이 추가하는 것이 개인이나 조직에 심각한 위험 요소가 될 수 있는 경우도 있습니다.
사이버 보안 도구가 너무 많습니다.
최근 몇 년 동안 대부분의 조직에서 통제 불능 상태에 빠진 사이버 보안 도구는 좋은 것이 너무 많으면 나쁜 것이 될 수 있는 중요한 영역입니다. 다크 리딩의 한 연구에 따르면 대부분의 최고 정보 보안 책임자는 네트워크를 보호하기 위해 평균 55~75개의 서로 다른 보안 제품 또는 애플리케이션에 의존하고 있는 것으로 나타났습니다. 그럼에도 불구하고 공격은 여전히 계속되고 있습니다. Verizon 2023 데이터 유출 조사 보고서에 따르면 성공적인 공격이 증가하고 있으며, 그 중 가장 복잡한 공격은 탐지하는 데 그 어느 때보다 오랜 시간이 걸리고 있습니다.
공격자는 어떻게 표면에있는 것처럼 보이는 75 개 이상의 사이버 보안 도구의 불가능한 건틀릿을 우회 할 수 있습니까? 사실 그들은 종종 여행 경보를하지만, 인간 수비수들은 방어 도구를 유지하거나 수천 개의 일일 경보에 응답하여 통지하기에는 너무 바쁩니다. 많은 보안 도구를 사용하면 실제로 공격자가 탐지되지 않은 상태로 유지하는 데 필요한 커버를 제공 할 수 있습니다.
TechRadar의 최근 보고서는 너무 많은 사이버 보안 도구를 사용하는 부정적인 결과를 강조했습니다. 설문 조사에 참여한 기업 중 71 %는 사이버 보안 팀이 성공적으로 관리 할 수있는 것보다 더 많은 도구가 있다고 느꼈습니다. 이로 인해 실제로 더 많은 도구가 추가됨에 따라 보안 태세가 악화되었습니다. 사실, 더 많은 도구가 더 많은 보안과 동일하다는 믿음과는 달리, 설문 조사에 참여한 사람들의 압도적 인 대다수는 환경 전체에 설치된 모든 사이버 보안 도구 때문에 훨씬 덜 안전하다고 느낀다고보고했습니다.
대부분의 조직에서 클라우드로의 대규모 이동으로 상황은 더욱 악화되었습니다. 가능한 모든 공격 경로를 다루기 위해 많은 사이버 보안 도구를 네트워크에 계층화하는 것이 인기를 얻은 이유 중 하나는 거의 전적으로 온프레미스 자산의 시대에 전략이 효과가 있었기 때문입니다. 또는 적어도 조직은 수익이 감소하고 부정적인 결과가 너무 빨리 발생하지 않았습니다. 그러나 클라우드 환경에서는 더 많은 도구를 추가할수록 더 많은 복잡성과 취약성이 발생합니다.
겹치는 도구를 유지 관리하는 작업 외에도 도구 중심 접근 방식의 또 다른 큰 문제는 더 많은 도구가 온라인 상태가 될 때 확실히 발생할 오탐의 바다입니다. 거짓 긍정을 쫓는 것은 조직에 실질적인 이익이되지 않기 위해 인적 보안 요원으로부터 항상 멀어질 수 있습니다. 그리고 그 사이에, 진짜 공격은 모든 거짓 경보 안에 쉽게 숨길 수 있습니다. 사이버 보안 전문가는 너무 늦을 때까지 실제 위협을 찾지 못할 수도 있습니다.
더 나은 방법
환경에서 모든 보안 도구를 제거하는 것은 재앙입니다. 그러나 당신은 또한 정말로 도움이 될 수있는 핵심 도구가 충분한주의를 기울이지 않을 정도로 많은 것을 갖고 싶지 않습니다. 올바른 도구 선택을 찾고 시간과 자원을 너무 많이 낭비하지 않도록하는 것이 중요합니다.
도구 통합 작업을 수행하는 핵심은 보안에 대한 인간 주도의 접근 방식에 동시에 투자하는 것입니다. 여기에는 전통적으로 해당 역할에 배포되지 않은 자산, 즉 공격자가 목표로 삼는 바로 그 앱과 소프트웨어를 코딩하는 임무를 맡은 개발자 팀을 사용하는 것이 포함되어야 합니다.
개발자는 전통적으로 보안 업무를 맡지 않았지만 이는 변화하고 있습니다. 실제로 개발자가 보안에 집중하도록 장려하는 것은 모든 사람이 보안 응용 프로그램 배포에 대한 책임을 지는 DevSecOps 운동의 핵심 측면입니다. 개발자가 갑자기 보안 전문가가 되거나 조직의 보안에 대한 주요 책임을 질 것으로 기대하는 사람은 아무도 없지만, 보안 코드를 작성하는 방법을 가르치고 잘 수행된 작업에 대해 보상을 주는 것은 겹치는 모든 보안 도구를 제거할 수 있는 무대를 마련하는 데 큰 도움이 될 수 있습니다.
좋은 보안 코드로 시작하면 일반적인 악용 및 취약성을 검색하도록 설계된 수백 가지 사이버 보안 도구 중 일부를 쉽게 제거 할 수 있습니다. 결국 개발자가 보안 코드를 만드는 환경을 조성하게 될 것이며, 몇 가지 선택된 사이버 보안 도구는 보안 팀이 너무 많은 좋은 일로 과부하되지 않고 쉽게 모니터링하고 유지 관리 할 수있는 추가 검사 역할을 할 수 있습니다.
목차
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약[다운로드]
%20(1).avif)
.avif)
