사이버 보안을 강화하고 복원력을 구축하기 위한 4가지 이니셔티브
Each year top CISOs and high-level government officials make the pilgrimage to events like Black Hat and the RSA Conference to share their views on the current threat landscape and the state of cybersecurity. What are some of the typical topics?
“Protecting AI implementations is today’s top priority"
"Already massive distributed denial of service (DDoS) attacks are amplified further”
“의료 및 ��핵심 인프라는 랜섬웨어의 위협을 받고 있습니다”
“API 보안이 부족하고, 소프트웨어 공급망 공격이 더 큰 문제가 되고 있습니다”
“AI-driven phishing and social engineering attacks are the new normal”
“온프레미스 VPN 인프라 취약점이 누적되어 악용되고 있습니다”
And of course: "Things will get worse on the cyber front before they get better.”
With challenges like these, it's easy to get caught up in the excitement of future innovations and the promise of new solutions. But amid the anticipation and speculation of what’s to come, security professionals must stay grounded in the present and remain focused on the immediate challenges at hand.
오늘날 사이버 보안의 시급성
While it’s tempting to constantly look toward the distant horizon, many organizations still need help with the basics, like web application firewalls (WAFs) or DDoS protection. Recent record-breaking DDoS attacks and high-profile breaches underscore the need for organizations to be fully engaged in their current cyber security efforts. Action must be taken now to protect from today’sthe very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
over the horizon and discuss future threats and emerging security capabilities. But, all too often I find the companies I speak with still need help with the basics like web application firewall (WAF) or DDoS protection. Incidents like last year’s record-breaking DDoS attacks and recent high-profile breaches underscore the need for organizations to be fully engaged in their current cybersecurity efforts. Action must be taken now to protect from the very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
복원력 및 단순성 수용
현재 이 순간에 사이버 보안을 강화하고 복원력을 구축하기 위해 기업에서는 다음과 같은 4가지 핵심 이니셔티브에 우선순위를 두어야 합니다.
1. 직원의 보안 인식 교육을 더욱 강화하고, AI 인식 모듈을 통합하여 진화하는 위협에 발빠르게 대처해야 합니다. 교육만으로는 모든 문제가 해결되지 않지만, 교육조차 하지 않으면 직원들이 잠재적 위협을 식별하고 대응하기에 어려움이 따르면서 큰 대가를 치러야 합니다. 직원을 비난할 것이 아니라 솔루션의 일부로 직원들에게 힘을 실어 주는 것이 항상 목표여야 합니다. 공격의 주요 표적이 될 이사회와 최고 경영진을 포함시킵니다.
2. 강력한 다계층 보안 제어를 기반으로 하는 Zero Trust 원칙의 구현을 시작하고, 특히 이메일 수신함을 피싱 시도로부터 보호하는 데 중점을 둡니다. 이 공통적인 진입점에서 사용자를 보호하면 직원이 무심코 공격의 벡터가 될 위험을 크게 줄일 수 있습니다.
3. 관리에 귀중한 시간과 리소스가 소모될 뿐만 아니라 보안 스택에 취약�성을 초래하는 레거시 네트워크 장치와 보안 장치를 폐기하십시오. 보안 기술 스택을 간소화하고 벤더를 통합하여 이미 갖추고 있지만 충분히 활용되지 않을 가능성이 높은 기능을 최대한 활용해야 합니다.
4. 조직 전체를 점검하여 전반적인 복잡성을 줄이고, 공격면을 제한하며, 사이버 보안의 기초를 잘 실행하는 데 다시 집중합니다. 지나치게 복잡한 시스템을 보호하기 위한 노력으로 인해 어디에서 리소스가 불균형적으로 소모될 수 있는지 평가하고, 제거할 수 있는 부분이나 간소화할 수 있는 부분을 파악합니다.
보안에 대한 접근 방식을 단순화하고 복원력에 집중함으로써 조직에서는 현재와 미래의 과제를 처리할 수 있는 보다 효과적인 사이버 보안 상태를 구축할 수 있습니다.
현재와 미래의 균형
오해하지 마십시오. 사이버 보안 컨퍼런스에 참석하는 것은 분명히 가치가 있습니다. 이 기회에 꼭 가서 팀원들과 함께 재충전하는 시간을 가져 보세요. 하지만 전략적 사고방식으로 이러한 이벤트에 접근하는 것이 중요합니다. 미래에 대한 과대 광고와 추측에 현혹되지 마십시오. 대신, 이러한 기회를 활용하여 현재 활용 중인 프로그램을 다시 활성화하고, 성공에 매우 중요한 기본 사��항을 강화하세요.
성공적인 조직은 현재의 문제를 해결하기 위한 리소스를 투입하는 것과 현재의 위협과 미래의 진화하는 환경에 대비하여 전반적인 상황을 주시하는 것 사이에서 균형을 유지해야 합니다.
미래의 성공을 위한 파트너십
Cloudflare는 조직에서 현재를 보호하는 것과 미래를 준비하는 것 사이의 미묘한 균형을 헤쳐 나갈 때 직면하는 어려움을 잘 알고 있습니다. 그래서 Cloudflare의 보안 솔루션은 복원력, 단순성, 현재에 맞춘 조치를 가장 중요하게 염두에 두고 개발되었습니다. Cloudflare는 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 보안을 간소화하고 통합하여 조직이 가장 중요한 제어 기능에 집중함으로써 복원력을 구축할 수 있도록 플랫폼을 설계했습니다.
끊임없이 변화하는 세상에서 신뢰할 수 있는 파트너가 있으면 모든 것이 달라질 수 있습니다. Cloudflare에서는 오늘뿐만 아니라 내일에도 모든 일의 파트너가 되기 위해 최선을 다하고 있습니다. Cloudflare가 사이버 보안의 복잡성을 탐색할 수 있도록 도와드릴 테니 가장 중요한 일인 조직, 고객, 데이터를 보호하는 데 집중하세요.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
작성자
John Engates — @jengates
Cloudflare 전 필드 CTO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
현재의 위협과 미래의 진화하는 환경 사이에서 균형을 유지하는 방법
보안 단순화 및 복원력 집중의 중요성
사이버 준비도 개선을 위한 4가지 핵심 이니셔티브