´ëºÎºÐÀÇ µ¥ÀÌÅÍ À¯Ãâ »ç°í´Â ³»ºÎÀÚ¿¡ ÀÇÇØ ¹ß»ýÇÑ´Ù. ¾ÇÀǸ¦ °¡Áø Á÷¿ø¿¡ ÀÇÇÑ À¯Ãâ»ç°í³ª ½Ç¼ö ȤÀº ½Ã½ºÅÛ Àå¾Ö, ¼³Á¤ ¿À·ù µî¿¡ ÀÇÇÑ »ç°í°¡ ´ëºÎºÐÀÌ´Ù. ±â¾÷¿¡ ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈ÷´Â ´ëÇü »ç°í´Â ÇØÅ·À» ÅëÇØ ¹ß»ýÇÑ´Ù. °ø°ÝÀÚ°¡ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÑ ÈÄ Çù¹ÚÇϰųª ÁöÇÏ ¼¼°è¿¡ ÆǸÅÇÏ´Â µîÀÇ ÀÏÀÌ ¹ß»ýÇÑ´Ù. ³»ºÎ Á÷¿ø¿¡ ÀÇÇÑ »ç°íµç, ÇØÅ·¿¡ ÀÇÇÑ »ç°íµç µ¥ÀÌÅÍ°¡ Å»ÃëµÉ ¶§ Á÷¿øÀÌ »ç¿ëÇÏ´Â ¿£µåÆ÷ÀÎÆ® ±â±â ȤÀº ¼¹ö ½Ã½ºÅÛ ³»¿¡¼ ºüÁ®³ª°£´Ù.
µ¥ÀÌÅÍ°¡ ºÒ¹ýÀûÀ¸·Î ¼öÁýµÇ°í À¯ÃâÇÏ·Á´Â Á¤È²À» ¼¼¹ÐÇÏ°Ô ÅëÁ¦ÇÏ´Â »ç¿ëÀÚ ÇàÀ§ ºÐ¼®(UBA) ±â¼úÀÌ ÃÖ±Ù °¢±¤¹Þ°í ÀÖÀ¸¸ç, AI¸¦ È°¿ëÇØ Áö´ÉÀûÀ¸·Î ħÇØ »ç°í¸¦ ¸·´Â ±â¼úÀÌ ¼Ò°³µÇ°í ÀÖ´Ù.
Æ÷½ºÆ÷ÀÎÆ®´Â UBA¿¡¼ ÇÑ ´Ü°è ´õ Áøº¸ÇÑ Àü·«À¸·Î ¸®½ºÅ©¸¦ ³·Ãá´Ù. »ç¶÷°ú µ¥ÀÌÅÍÀÇ »óÈ£°ü°è¸¦ ºÐ¼®ÇØ »ç°í°¡ ÀϾ±â Àü¿¡ ¼±Á¦ÀûÀ¸·Î Â÷´ÜÇϸç, ºñÁî´Ï½º ¸®½ºÅ©¸¦ ³·Ãç °æÀï·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Â ‘À§Çù ÀûÀÀÇü º¸¾È(Risk Adaptive Protection)’À» Á¦¾ÈÇÑ´Ù.
°¡Æ®³Ê°¡ ‘CARTA’¶ó°í ¼Ò°³ÇÑ °Í°ú ¸ÆÀÌ ´ê¾ÆÀÖ´Â ÀÌ º¸¾È Àü·«Àº Àü»ç °üÁ¡¿¡¼ À§ÇèÀ» ¼öÄ¡ÈÇÏ°í »ç°í°¡ ¹ß»ýÇϱâ Àü ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀ¸·Î, À§Çù Á߽ɿ¡¼ ‘»ç¶÷’ Áß½ÉÀ¸·Î º¸¾È Àü·«À» »õ·Ó°Ô ¼ö¸³ÇÑ´Ù.
È£¸¶À± ¾ßÄò(Homayun Yaqub) Æ÷½ºÆ÷ÀÎÆ® ¼ö¼® º¸¾È Àü·«°¡(CSS)´Â “±â¾÷ÀÇ ÀÎÀç´Â ºñÁî´Ï½º °æÀï·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Â ÀÚ¿øÀÌÁö¸¸, ¶Ç ÇÑÆíÀ¸·Î´Â ºñÁî´Ï½º¸¦ À§Çè¿¡ óÇÏ°Ô ÇÒ ¼ö ÀÖ´Â ¸®½ºÅ©·Îµµ ÀÛµ¿ÇÑ´Ù. µ¥ÀÌÅÍ µµ³, ¼Õ½Ç, À¯Ãâ µîÀÇ »ç°í´Â »ç¶÷À» ÅëÇØ ÀÌ·ïÁö¸ç, ÀÌ·¯ÇÑ »ç°í¸¦ ¹Ì¿¬¿¡ ¹æÁöÇÏ°í ºñÁî´Ï½º °æÀï·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Â ¹æ¹ýÀ» Æ÷½ºÆ÷ÀÎÆ®°¡ Á¦¾ÈÇÑ´Ù”°í ¼³¸íÇß´Ù.
|
|
|
¡ãÈ£¸¶À± ¾ßÄò(Homayun Yaqub) Æ÷½ºÆ÷ÀÎÆ® ¼ö¼® º¸¾È Àü·«°¡(CSS)´Â “µ¥ÀÌÅÍ µµ³, ¼Õ½Ç, À¯Ãâ µîÀÇ »ç°í´Â »ç¶÷À» ÅëÇØ ÀÌ·ïÁö¸ç, ÀÌ·¯ÇÑ »ç°í¸¦ ¹Ì¿¬¿¡ ¹æÁöÇÏ°í ºñÁî´Ï½º °æÀï·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Â ¹æ¹ýÀ» Æ÷½ºÆ÷ÀÎÆ®°¡ Á¦¾ÈÇÑ´Ù”°í ¼³¸íÇß´Ù.
|
Á÷¿ø °³°³ÀÎ ¸ÂÃãÇü º¸¾È Á¤Ã¥ Àû¿ë
È£¸¶À± ¾ßÄò CSS´Â Æ÷½ºÆ÷ÀÎÆ®ÀÇ ³»ºÎÀÚ À§Çù ¹æÁö Àü·«Àº Àκ° ¸ÂÃãÇü Á¤Ã¥ ¼³Á¤°ú ¿î¿µÀ» ÅëÇØ ÁøÇàµÈ´Ù°í ¼³¸íÇß´Ù.
±âÁ¸ÀÇ ±â¾÷ÀÇ ³»ºÎÁ¤º¸ À¯Ãâ ¹æÁö ½Ã½ºÅÛÀº ºÎ¼º°, ¿ªÇÒº° Á¤Ã¥À» ¼³Á¤ÇÏ°í, ½Ã³ª¸®¿À ±â¹Ý ȤÀº ÆÐÅÏÀ̳ª Áß¿ä Å°¿öµå Áß½ÉÀ¸·Î º¸¾È »ç°í¸¦ ŽÁöÇÑ´Ù. ÀÌ °°Àº º¸¾È Á¤Ã¥Àº ¿ìȸÇϱ⠽¬¿ï »Ó ¾Æ´Ï¶ó ¾÷¹«¸¦ ºÒÆíÇÏ°Ô ÇØ »ý»ê¼ºÀ» ¶³¾î¶ß¸°´Ù´Â ¹®Á¦°¡ ÀÖ´Ù.
SIEM, UBA µî ÀÌ»óÇàÀ§ ¸ð´ÏÅ͸µ ½Ã½ºÅÛ°ú º¸¾È°üÁ¦ ½Ã½ºÅÛµµ »ç¿ëÇÏÁö¸¸ ¸¹Àº °æ¿ì º¸¾È »ç°í°¡ ÀÏ¾î³ ÈÄ ºÐ¼®ÇØ Àç¹ßÀ» ¹æÁöÇϴµ¥ »ç¿ëµÇ¸ç »ç°í°¡ ÀϾ±â Àü ¼±Á¦ÀûÀÎ Â÷´ÜÀº ÇÑ°è°¡ ÀÖ´Ù.
Æ÷½ºÆ÷ÀÎÆ®ÀÇ ³»ºÎÀÚ À§Çù ¹æÁö Àü·«Àº ¸ðµç Á÷¿ø¿¡ ´ëÇØ °³º°ÀûÀ¸·Î Á¤Ã¥À» ¼³Á¤ÇÏ°í ÀÌ»óÇÑ Á¤È²À» ŽÁöÇÑ´Ù. Á÷¿øÀÌ ¸Ã°í ÀÖ´Â ¾÷¹«¿Í ±Ù¹« Àå¼Ò, ±Ù¹«½Ã°£, ÃâÅð±Ù¿¡ ¼Ò¿äµÇ´Â ½Ã°£, Á÷¹« °ü·Ã ¼º°ú, ¿¬ºÀ º¯µ¿ »óȲ µî ¼¼¹ÐÇÑ Á¤È²À» ¿¬°áÇØ ºÐ¼®ÇÑ´Ù.
ºÐ¼®À» À§ÇØ ¼öÁýµÇ´Â µ¥ÀÌÅÍ´Â °¡¸íÈ·À͸íÈÇØ Æ¯Á¤ÀÎÀ» ½Äº°ÇÏÁö ¸øÇϵµ·Ï ÇØ »ç»ýÈ° ħÇØ ¹®Á¦¸¦ ÇØ°áÇÑ´Ù. ºñ½Äº°ÈµÈ Á¤º¸¸¦ ÀÌ¿ëÇØ ¿¬°ü°ü°è¸¦ ºÐ¼®ÇÏ´Ù°¡ È®½ÇÇÑ ÀÌ»óÇàÀ§°¡ ¹ß°ßµÇ¸é Á¤Ã¥¿¡ µû¶ó °¨»çÆÀ ȤÀº °ü·Ã ºÎ¼, ´ã´çÀÚ¿¡°Ô ¾Ë·Á ¼¼¹ÐÇÑ Á¶»ç¸¦ ÁøÇàÇϵµ·Ï ÇÑ´Ù.
Á¶ÇöÁ¦ Æ÷½ºÆ÷ÀÎÆ®ÄÚ¸®¾Æ Áö»çÀåÀº “¸¹Àº °í°´µéÀÌ ³»ºÎÀÚ À§Çù ¹æÁö ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¶§ Á÷¿øÀÇ »ç»ýÈ° ħÇØ ¿ì·Á, ³ëµ¿Á¶ÇÕÀÇ ¹Ý¹ß µîÀÇ ¾î·Á¿òÀ» °Þ¾ú´Ù. ±×·¯³ª Æ÷½ºÆ÷ÀÎÆ® ³»ºÎÀÚ À§Çù ¹æÁö´Â ºñ½Äº°ÈµÈ Á¤º¸¸¦ ÀÌ¿ëÇϸç, ±Ù·Î°è¾à¼¿¡ ¸í½ÃµÈ ºÐ¸íÇÑ À§Çù ÇàÀ§°¡ ¹ß»ýÇßÀ» ¶§¿¡¸¸ Á¶»çÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ¾î ³»ºÎ Á÷¿øÀÇ ¹Ý¹ßÀ̳ª °ü·Ã ¹ý À§¹Ý ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù”¸ç “ÀÌ¹Ì ¹ý·üÀÚ¹®À» ¿Ï·áÇßÀ¸¸ç, ±¼ÁöÀÇ ±¹³» ±Û·Î¹ú ±â¾÷µéµµ ¹®Á¦¾øÀÌ »ç¿ëÇÏ°í ÀÖ´Ù”°í ¸»Çß´Ù.
“Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀ¸·Î ³»ºÎÀÚ À§Çù ´ëÀÀ ¸øÇØ”
Æ÷½ºÆ÷ÀÎÆ®´Â ³»ºÎÀÚ À§Çù ¹æÁö ½Ã½ºÅÛ°ú Ŭ¶ó¿ìµå·À¥·³×Æ®¿öÅ© º¸¾È µî ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» º¸À¯ÇÏ°í ÀÖ´Â ±â¾÷À¸·Î, ¿£µåÆ÷ÀÎÆ®¿¡¼ ÀÌ»óÇàÀ§¸¦ ŽÁöÇÏ´Â ‘Æ÷½ºÆ÷ÀÎÆ® ÀλçÀÌ´õ ¾²·¿(FIT)’À» ºñ·ÔÇØ Å¬¶ó¿ìµå Á¢±Ù º¸¾È Áß°³(CASB), ³»ºÎÁ¤º¸ À¯Ãâ ¹æÁö(DLP), º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ(SWG), Â÷¼¼´ë ¹æȺ®, À§Çù ºÐ¼®, SD-WAN µî ºñÁî´Ï½º Àü¹ÝÀ» º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ´ëÇÑ ¿µ¿ªÀÇ º¸¾È ¼Ö·ç¼ÇÀ» Á¦¾ÈÇÏ°í ÀÖ´Ù.
È£¸¶À± ¾ßÄò CSS´Â “³»ºÎÀÚ À§Çù ¹æÁö´Â ƯÁ¤ Æ÷ÀÎÆ®¿¡¼ ´ÜÆíÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î ÇØ°áÇÏÁö ¸øÇÑ´Ù. ºñÁî´Ï½º Àüü °üÁ¡¿¡¼ µ¥ÀÌÅÍ¿Í »ç¶÷ÀÇ ÇàÀ§¸¦ ºÐ¼®ÇÏ°í, ºñÁî´Ï½º ¹Îø¼ºÀ» À¯ÁöÇÏ¸é¼ ¸®½ºÅ©¸¦ ³·Ãâ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦¾ÈÇÑ´Ù. Àü»ç °üÁ¡¿¡¼ Æ÷°ýÀûÀÎ ³»ºÎÀÚ À§Çù ¹æÁö Àü·«À» Á¦°øÇÒ ¼ö ÀÖ´Â ±â¾÷Àº Æ÷½ºÆ÷ÀÎÆ®°¡ À¯ÀÏÇÏ´Ù”°í °Á¶Çß´Ù. |