슬롯 나라 보안 2024 -Sase, Zero Trust, Soc ... 다양한위협대책and포인트

"신뢰 없음"을 가정하면 내부 및 외부 경계를 초월하는 안전성

ZERO Trust는 네트워크의 내부 또는 외부 영역을 정의하지 않음으로써 보안을 증가시키는 보안 방법이며, 조직의 서버 및 내부 네트워크에 신뢰할 수없는 것으로 액세스하고 이에 대한 인증을 반복하여 보안을 강화하는 것으로 간주합니다.
현재까지 회사 및 조직의 슬롯 나라 보안은 "경계 방어"였습니다. 말초 방어는 네트워크가 "신뢰할 수있는 내부"를 갖고 "신뢰할 수없는 외부"가 정의되는 보안 방법이며, 외부는 방화벽이나 다른 수단으로 외부의 침입에서 차단됩니다.
최근 몇 년 동안 원격 작업의 확산, 클라우드 사용량 증가 및 비즈니스에서 모바일 장치의 매일 사용으로 네트워크 사용 환경이 극적으로 변경되어 회사 내부와 외부의 경계를 흐리게합니다. 또한 이메일 및 기타 수단을 사용하는 특정 회사 및 개인을 대상으로하는 "목표 공격"의 위협이 증가했으며 이전에는 신뢰할 수있는 것으로 생각되었던 내부 위험이 증가했습니다. 이 가운데 "제로 트러스트"라는 개념이 인기를 얻었습니다.
SASE 외에도 다음에 소개 된 SASE, EDR (Endpoint Detection and Response)은 의심스러운 행동을 탐지하고보고하기위한 터미널 (종말점)의 동작을 지속적으로 모니터링하고 NDR (Network Detection and Response (NDR)를보고하여 네트워크 트래픽 및 감지 및 의심스러운 통신 및 공격을 분석하고 의심스러운 통신 및 공격을보고합니다.

중앙 네트워크 및 보안

SASE (Secure Access Service Edge)는 네트워크 기능 및 보안 기능을 클라우드로 통합하여 한 곳에서 제공하는 네트워크 보안 모델입니다. 클라우드 및 모바일 장치의 사용 증가와 주변 보안에 대한 제한을 배경으로 2019 년 미국 Gartner가 제안한이 새로운 개념은 제로 트러스트를 실현하는 솔루션 중 하나로 주목을 끌었습니다.
SASE를 구성하는 특정 기능에는 소프트웨어를 사용하여 가상 네트워크를 구축하고 여러 WAN 연결, SWG (Secure Web Gateway)를 구축하는 SD-WAN (소프트웨어 정의 된 영역 네트워크)이 포함됩니다. SWG (Secure Web Gateway)는 CASB (Cloud Access Security Broker) 내외의 커뮤니케이션을 안전하게 연결하는 Clouds 및 Cloud Based Firsews (Cloud Based UseWans)를 제어합니다. 서비스) 및 ZTNA (Zero Trust Network Access)는 제로 트러스트 개념에 따라 액세스를 제어합니다.
SASE를 소개하면 이미 개별적으로 구현 한 네트워크 연결 및 맬웨어에 대해 보안 측정을 중앙에서 관리하여 네트워크 구성을 단순화하고 운영 비용을 줄일 수 있습니다. 또한 VPN의 대역폭 부족으로 인해 통신 지연이 줄어들고, 이는 원격 복지 문제이며 데이터 센터에 대한 과도한 액세스가 필요합니다.

사건에 신속하게 대응하고 신뢰를 신속하게 복원

CSIRT (Computer Security Incident Response Team)는 맬웨어 감염, 무단 액세스로 인한 데이터 유출 또는 서버 공격 (DOS 공격, DDOS 공격) 및 공격 및 조사 및 사건에 대한 조사 및 공격과 같은 사건의 유무를 모니터링하는 전문 팀 또는 조직입니다.
우리는 사건에 대한 보고서를 받고, 내용을 분석하고, 즉시 복원 및 조치를 취함으로써 회사와 조직의 손상을 최소화하는 데 중요한 역할을합니다. IPA의 사이버 보안 관리 가이드 라인 VER3.0은 전체 공급망의 사건에 대응할 수있는 CSIRT를 설정하는 것이 중요하다고 명확하게 설명하며, CSIRT를 설립 할 회사의 수는 향후 증가 할 것으로 예상됩니다.
CSIRT는 회사 및 조직 내에서 맞춤형 시스템을 검색하는 작업으로 인해 이전에 주로 소스에서 운영되었습니다. 그러나 최근 사이버 공격의 발전으로 고도로 전문화 된 인력이 24/7 위협에 직면해야 할 필요성이 증가하여 회사 내에서 직원을 확보하기가 어려워졌습니다. 결과적으로 현재 CSIRT 건설 지원이 아웃소싱되는 사례가 증가하고 있습니다.

기업 협업의 약점 및 목표 조직 침입

현대 기업 활동은 원자재 조달에서 제조, 배송, 판매 및 소비자 지원에 이르기까지 일련의 프로세스 및 기업 연결 (공급망)을 통해 형성됩니다. 그룹 회사 및 다양한 비즈니스 파트너와의 네트워킹은 복잡하며 공급망 전체에서 높은 수준의 정보 보안 강도를 유지하는 것은 쉽지 않습니다. 공급망 공격은 제휴사 및 비즈니스 파트너가 사용하는 시스템 및 소프트웨어를 사용하여 네트워크에 침투하는 것이 포함되며, 이는 본사보다 안전하지 않은 경향이 있으며 내부의 대상 회사 및 조직을 대상으로합니다.
공급망 공격은 일반 대중에 의해 침략되었다는 것을 알기가 어려워서 특징 지어집니다. 또한 내부 공격으로 인해 외부 위협에 대한 높은 수준의 보안에서 일반적으로 보호되는 데이터가 원인이되거나, 최악의 시나리오에서는 시스템을 조작하거나 공격을 받거나 정보가 유출되는 경우 비즈니스 활동이 중단되는 상황으로 이어질 수 있습니다. 적절한 조치를 배우고 위험 완화 조치를 취하는 것이 중요합니다.

온라인 구축 신뢰성

온라인 상호 작용은 이제 비즈니스의 필수 부분입니다. 반면에 온라인 상호 작용은 "당신이 상호 작용하는 사람입니까?"와 같은 신뢰성과 신뢰 문제를 포함합니다. 그리고 "의사 소통 중에 다루는 사람이 처리하는 상호 작용의 내용이 있습니까?", 비즈니스를 안전하고 안전하게 운영하려면 적절한 조치를 취해야합니다.
개인 인증 기술은 교환 파트너가 상호 작용하는 사람의 증거를 만드는 방법으로 널리 사용됩니다. 인증 방법의 세 가지 기본 유형은 암호 및 비밀 질문과 같은 "지식 슬롯 나라", IC 카드 및 일회성 암호 (OTP)와 같은 "소유권 슬롯 나라"및 지문, 얼굴, 정맥 및 아이리스와 같은 "생물학적 슬롯 나라"입니다. 최근 라이프 스타일 습관 (라이프 스타일)은 인증의 방법으로 생각되며 연구가 진행되고 있습니다.
일반 인증 방법은 "지식 슬롯 나라"이지만 암호를 쉽게 추측하거나 재사용하는 경우 보안 위험이 증가합니다. 따라서 주류는 두 개 이상의 인증 방법을 결합한 "다중 인증 인증"입니다. 또한 회사가 ID 관리, 단일 사인온 및 다중 인증 인증과 같은 기능을 통해 회사가 처리하는 여러 서비스 (예 : 웹 서비스 및 응용 프로그램)에 등록 된 ID 및 암호를 중앙에서 중앙에서 관리 할 수있는 클라우드 서비스 인 IDES (IDAS)를 점점 더 많이 사용하고 있습니다.
반면에, 신뢰 서비스는 온라인으로 교환 된 슬롯 나라의 신뢰성과 보안을 보장하는 기술입니다. 신뢰 서비스를 구성하는 요소에는 디지털 서명, 타임 스탬프, e-seals, 웹 사이트 인증, 사물의 진위 및 전자 배달이 포함됩니다. 미래에 비즈니스 디지털화가 진행됨에 따라 데이터 발신자의 가장과 데이터를 조작하는 것을 방지하기 위해 신뢰 서비스를 사용하는 것이 효과적입니다.

안전한 웹 경험을 보장

웹 응용 프로그램은 인터넷과 같은 네트워크 (예 : Gmail 및 YouTube)를 통해 웹 사이트에서 사용되는 앱입니다. 휴대 전화 및 태블릿 장치에서 다운로드 및 설치하는 기본 응용 프로그램과 비교하여 스토리지 용량을 저장하고 업데이트 업데이트를 업데이트 할 필요가 없으며 다양한 장치에서 액세스 할 필요가 없으므로 회사 웹 사이트 및 비즈니스 시스템에서보다 널리 사용될 수 있습니다.
반면에 웹 앱은 취약점의 도전에 직면 해 있습니다. 여기서 취약점은 앱에 존재하는 보안 결함과 약점을 나타냅니다. 웹 앱의 취약점은 악의적 인 제 3자가 개인 슬롯 나라와 같은 민감한 슬롯 나라를 훔치거나 XSS (XSS) 및 SQL 주입과 같은 공격 방법을 사용하여 시스템을 파괴 할 수있는 위험을 야기 할 수 있습니다.
이러한 위험을 피하려면 웹 앱을 설계 할 때 취약점을 만들지 않는 것이 가장 중요합니다. 그러나 그것은 인간이 만들어 낸 것이기 때문에, 얼마나 많은 고려가 주어 지더라도 취약성을 제로화하는 것은 불가능합니다. 따라서 앱의 취약점을 정기적으로 진단하고 취약점이 있다는 가정에 따라 발견 된 모든 문제를 분석하고 해결하는 것이 중요합니다.