현재 사이버 보안의 주요 동향
현재 사이버 보안의 주요 동향
사이버 보안과 같은 역동적인 분야에서 일하는 것은 우리가 잠시 멈추고 무엇이 중요한지 생각해 볼 수 있는 것은 매우 드문 일입니다. 다행히도, 저는 최근 ISMG의 Tom Field와 새롭게 부상하고 있는 사이버 보안 동향에 대해 논의하는 기쁨을 누렸습니다. 이 블로그 게시물에서 주요 내용을 다루겠지만, 아래의 전체 인터뷰를 보실 수 있습니다.
랜섬웨어 대비
우리가 원하든 원하지 않든 랜섬웨어는 곧 아무데도 가지 않을 것입니다. 그러나 여전히 많은 조직이 준비되지 않았습니다. 우리는 최근 Thales 2023 데이터 위협 보고서 10판을 발표했는데, 조사에 참여한 약 3,000명의 IT 전문가 중 49%는 랜섬웨어 공격이 증가했다고 보고했고 22%는 작년에 랜섬웨어 공격을 받은 적이 있습니다.
이를 염두에 두고 우리는 최근 올해 RSA 컨퍼런스에서 최신 솔루션인 CipherTrust Transparent Encryption Ransomware Protection(CTE-RWP)을 공개했습니다. CTE-RWP는 CipherTrust 데이터 보안 플랫폼을 강화하여 파일 시스템을 모니터링하고 원치 않는 암호화 및 데이터 유출을 감지, 표시 또는 차단하여 랜섬웨어 공격으로부터 조직을 보호합니다. 물론 랜섬웨어 문제에 대한 단일 솔루션은 없지만 이것이 올바른 방향으로 나아가는 큰 발걸음이라고 생각합니다.
통합 및 복잡성
한동안 조직에서는 통합 증가와 복잡성 감소를 요구해 왔습니다. 이유를 쉽게 알 수 있습니다. 무분별한 도구 확장으로 알려진 풍부한 보안 도구는 사이버 위험 관리의 복잡성을 가중시킵니다. 우리의 보고서는 62%의 대규모 조직이 5개 이상의 키 관리 시스템을 사용하는 통합의 필요성을 반영했습니다. 설상가상으로 기업의 65%만이 데이터 위치에 대해 '매우 확신'하거나 '완벽한 지식'을 갖고 있으며 20%는 지속적으로 데이터를 분류할 수 없었습니다.
마찬가지로 조직에서는 여러 개의 서로 다른 솔루션이 아닌 모든 작업을 수행할 수 있는 단일 솔루션을 찾고 암호화 플랫폼의 통합을 추진하고 있습니다. Thales는 한 지붕 아래에서 다양한 솔루션을 제공함으로써 보다 총체적인 보안 접근 방식을 제공합니다.
협력하는 사이버 보안 및 개발팀
보안팀과 개발팀은 항상 다소 대립적이었습니다. 그러나 특히 개발자가 증권 구매 프로세스의 중요한 부분으로 부상한 지금은 변화가 필요합니다. Thales는 개발자가 작업을 빠르고 효율적으로 수행하기를 원하고 이를 수행할 수 있는 보안 도구를 찾고 있음을 알고 있습니다.
작년에 우리는 CipherTrust Platform Community 에디션을 공개했습니다. 이를 통해 개발자는 솔루션을 사용해 보고 작동하는지 확인할 수 있습니다. 올해 우리는 더 나아가 파트너인 Akeyless가 제공하는 CipherTrust Secrets Management 솔루션을 출시했습니다. 이 솔루션은 비밀, 자격 증명, 인증서, API 키 및 토큰을 포함하여 DevOps 도구 및 클라우드 워크로드 전반에서 비밀에 대한 액세스를 보호하고 자동화합니다.
데이터 주권
클라우드 보안과 관련하여 규정 준수는 현재 가장 중요한 주제입니다. 미국과 유럽이 보다 엄격한 규제에 힘을 쏟으면서 조직은 그 어느 때보다 데이터 주권에 대해 우려하고 있습니다. 2023년 데이터 위협 보고서에 대해 조사한 응답자의 83%는 데이터 주권 및 개인 정보 보호 규정이 조직의 클라우드 배포 계획에 영향을 미칠 것을 매우 또는 어느 정도 우려한다고 말했습니다. 결과적으로 Google 및 AWS와 같은 회사는 정보가 관할권의 요구 사항에 따라 저장되고 보호된다는 것을 규제 기관에 증명하기 위해 사용자에게 더 많은 제어 권한을 부여하는 방법을 제공하고 있으며 이는 앞으로 몇 년 동안만 계속될 것입니다.
양자 컴퓨팅 보안
양자 컴퓨팅은 현재 사이버 보안에서 가장 흥미롭고 걱정스러운 추세입니다. 그것이 언제 일어날지는 모르지만 IT 전문가들은 우리가 하룻밤 사이에 양자 이후의 세계로 뛰어들 수 있음을 예리하게 인식하고 숨을 죽이고 기다리고 있습니다.
Thales는 보안 솔루션을 양자 준비 상태로 만들기 위해 노력하고 있습니다. 유휴 데이터 암호화에서 이동 데이터, 키 관리 등에 이르기까지 우리는 포스트 퀀텀 세계에 대비하고 있습니다. Wells Fargo 및 Quantinuum과 협력하여 FIPS 140-2 레벨 3 암호화 모듈인 Thales Luna S790 암호화 HSM(하드웨어 보안 모듈)의 암호화 경계 내에서 양자 안전 암호화 키를 생성할 수 있음을 입증했습니다.
사이버 보안의 미래
사이버 보안의 가장 중요한 최신 동향에 대해 Tom과 이야기를 나눌 수 있어서 좋았습니다. 이러한 대화를 통해 우리는 작년에 달성한 모든 것을 검토하고 평가할 수 있을 뿐만 아니라 다음에 올 일에 대해 생각할 기회를 얻을 수 있습니다. 내년에 우리가 어떤 발전을 이룰지 기대됩니다.
Thales DIS CPL소개
오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.
https://cpl.thalesgroup.com/ko
탈레스 소개
귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.