2023년 주요 사이버 보안 방어 트렌드
예상대로 2022년은 사이버 보안에 있어 힘든 한 해였습니다. 헤드라인을 장식한 사이버 공격이 연이어 발생했으며 - 2023년에도 사이버 보안 팀에게 더 쉬워질 조짐은 보이지 않습니다.
언제나 그렇듯이 해결책은 하나뿐입니다: 사이버 범죄자를 차단하려면 모든 사이버 보안 조치와 전략을 배포해야 합니다.. 2023년에 조직을 더욱 안전하게 보호하는 데 도움이 될 수 있는 주요 사이버 보안 트렌드 전략을 간략히 소개합니다.
사이버 보안 방어의 AI
캡 제미니의 최근 설문 조사에 따르면 응답자의 56%는 증가하는 사이버 공격의 정교함과 규모를 따라잡을 수 없다고 답했습니다.. 인공 지능(AI)이 인간의 사이버 보안 업무를 대신할 수 있는 수준은 아니지만, 여전히 큰 도움을 줄 수 있습니다. AI는 빠르게 변화하는 위협을 탐지하고, 대량의 공격에 더 잘 대처하고그리고 인간이 숨겨진 패턴과 지능형 공격을 탐지하는 데 도움을 줍니다.
머신 러닝(ML) 덕분에 AI 기반 사이버 보안 도구는 은 데이터가 불완전한 경우에도 패턴을 추론할 수 있습니다.. AI는 ML을 통해 일상적인 활동과 실제 사이버 보안 위협을 구분할 수 있는 그림을 구축하여 이전에는 볼 수 없었던 유형의 위협도 탐지할 수 있습니다.
사이버 보안 위협은 그 규모와 정교함 모두에서 빠른 속도로 계속 증가하고 있습니다. AI는 사이버 보안 방어에 인텔리전스와 추가 용량을 더하고, 사람의 노력을 보강하며, 위협 행위자에 맞설 수 있는 기술력을 제공하는 강력한 도구입니다.
속임수 기술
이길 수 없다면 주의를 돌리세요. 이것이 바로 허니팟의 아이디어입니다.허니팟은 보안팀이 실제 상품처럼 보이지만 실제 상품이 아닌 것으로 사이버 범죄자를 유인하는 방법입니다. 허니팟은 범죄자의 주의를 분산시키고 침입을 탐지할 시간을 벌어 팀이 실제 피해를 막을 수 있도록 합니다.
허니팟은 점점 더 정교한 기술을 사용하여 먼 길을 걸어왔지만, 사이버 범죄자들은 허니팟이 존재한다는 사실에 적응해 왔습니다. 보안팀은 충분히 빠르게 적응하는 데 어려움을 겪었고, 기존의 허니팟은 상대적으로 적응하고 유지하는 데 많은 노력이 필요했습니다.
서비스형 디셉션는 확장 가능하고 해커가 회피하기 훨씬 더 어려운 고급 자동화된 허니팟 버전입니다. 디셉션 기술을 사용하면 하나의 허니팟을 수동으로 설정하는 대신 잠재적인 공격자를 실제로 묶을 수 있는 여러 개의 미끼를 배포할 수 있으므로 시스템을 매우 매력적이지 않은 표적으로 만들 수 있습니다..
사이버 보안 메시 아키텍처
보안 사일로를 깨기 위한 사이버 보안 메시 아키텍처(CSMA)는 Gartner에서 제안한 개념입니다. CSMA는 대규모 조직의 보안 운영 팀이 조직 전체의 큰 그림을 고려하여 보다 유연하고 협업적인 방식으로 운영할 수 있도록 지원합니다.
Gartner의 개념은 대기업이 보다 지능적이고 일관되며 효율적인 방식으로 보안 인프라를 설계하는 데 도움이 됩니다. 이 개념은 원격 근무 및 멀티 클라우드와 같은 최신 이슈와 함께 ID 보안(다음 섹션 참조) 및 상호 운용성과 같은 주제를 다룹니다.
CSMA에 대한 개요를 설명하는 Gartner 보고서는 유료이지만, 다음과 같이 확인할 수 있습니다. 여기에서 용어집 정의를 읽어보실 수 있습니다.에서 확인할 수 있습니다. 테크크런치는 여기에서 유용한 개요를 제공합니다.. 다른 프레임워크와 마찬가지로 가트너의 사이버 보안 메시 아키텍처는 대규모 조직이 고려해야 할 몇 가지 주요 원칙을 제공합니다..
신원 위협 탐지 및 대응(ITDR)
다음 트렌드는 여전히 가트너와 함께하지만 그럴 만한 이유가 있습니다. 지난 몇 년 동안 유출된 인증정보와 인증정보를 관리하는 시스템은 패치되지 않은 서비스(다음 섹션)와 함께 사이버 범죄자가 회사 시스템에 액세스하는 주요 경로 중 하나라는 것이 분명해졌습니다. 이에 대응하여 가트너는 다음과 같은 용어를 만들었습니다. 식별 위협 탐지 및 대응(ITDR).
복잡한 비밀번호, MFA 및 이와 유사한 조치는 개별 인증정보에 대한 공격의 명백한 틈을 막는 데 도움이 되지만 복잡한 사회 공학으로부터 보호하지는 못하며 IAM 시스템 자체가 손상된 경우에는 확실히 도움이 되지 않습니다.
따라서 신원 유출을 노리는 위협을 탐지하기 위한 보다 통합적인 접근 방식이 필요하며, ITDR은 이러한 접근 방식에 대해 다음과 같이 설명합니다.. 여기에는 IAM 시스템에 대한 위협을 모니터링하고 탐지하는 도구를 사용하는 것을 포함하여 IAM 시스템에 대한 보호를 강화하는 데 도움이 되는 타사 공급업체를 고용하는 것도 포함될 수 있습니다.
라이브 패치
지난 몇 년 사이에 등장한 몇 가지 새로운 사이버 보안 기술을 소개해 드렸습니다. 그러나 때로는 강력한 사이버 보안 도구가 분명한 이점에도 불구하고 보편적으로 채택되지 않는 경우도 있습니다.
라이브 패치는 10년 넘게 사용되어 왔습니다. 자동화를 통해 사이버 보안 팀은 더 이상 패치에 많은 리소스를 투입할 필요가 없으므로 다른 사이버 보안 우선순위에 시간을 할애할 수 있습니다.
더 중요한 것은 라이브 패치가 사이버 보안의 가장 큰 취약점 중 하나인 패치되지 않은 취약점을 강화한다는 점입니다. 라이브 패치 덕분에 재부팅과 유지 보수 기간이 크게 줄어들어 패치가 더 일관되고 취약점 발견 기간이 줄어듭니다. 2023년에는 모든 기업이 가능한 한 라이브 패치를 채택해야 한다고 생각합니다..
제로 트러스트의 광범위한 채택
실시간 패치처럼요, 제로 트러스트는 새로운 개념은 아니지만하지만 그 속도가 빨라지고 있는 것은 분명합니다. 예를 들어, Gartner는 다음과 같이 예측합니다. 제로 트러스트 네트워크 접속 솔루션에 대한 지출이 2022년 8억 2,000만 달러에서 2025년 16억 7,000만 달러로 증가할 것이라고 예측했습니다..
제로 트러스트는 단순히 모든 것을 암호화하는 것부터 제로 트러스트 아키텍처(예를 들어 NIST 800-207 표준). 제로 트러스트는 사고방식이기도 하며, 절대 신뢰하지 않고 항상 검증하는 것으로 귀결됩니다.
2023년에는 제로 트러스트 원칙이 점점 더 많이 구현될 것으로 예상되는데, 제로 트러스트는 클라우드 도입과 원격 근무와 같은 발전으로 인해 기존의 네트워크 엣지가 사라진다는 사실을 설명하기 때문입니다..
2023년에 제로 트러스트는 최대 검증, 최대 방어라는 의미로 요약할 수 있습니다. 여기에는 지속적인 패치가 포함됩니다. 패치 적용에 어려움을 겪고 있다면, 여기에서 TuxCare의 실시간 패치 솔루션을 확인하세요..