최고 정보 보안 책임자(CISO)가 직면한 문제는 지난 XNUMX년 동안 극적으로 발전했습니다. 오늘, 보안 노력과 예산을 조직의 비즈니스 목표에 맞춰야 합니다. 이는 데이터가 안전하다는 고객 신뢰 유지에서 지적 재산을 도난으로부터 보호하는 것까지 다양할 수 있습니다.
경영진의 핵심 구성원인 CISO는 종종 이사회 수준의 보고 책임을 집니다. 그들은 ID가 사실상 첫 번째이자 마지막 방어선인 클라우드에 의해 도입된 새롭고 어려운 수준의 기술적 복잡성을 관리해야 합니다. 그리고 일은 거기서 끝나지 않습니다. 성공하려면 다양한 분야의 기술을 갖춘 팀을 구성하고 올바른 방어 기술을 선택하는 데 상당한 노력을 기울여야 합니다.
기술적 도전
가속화된 클라우드 채택과 결합된 원격 또는 하이브리드 작업 모델로의 전환은 공격 표면을 크게 확장 CISO는 보호해야 합니다. 게다가 그들은 종종 둘 이상의 클라우드를 처리해야 합니다. Amazon Web Services, Azure 및 Google Cloud Platform과 같은 주요 공급자는 모두 구조, 절차, 요구 사항 등이 약간씩 다르기 때문에 이러한 서비스를 관리하는 복잡성이 더욱 가중됩니다. 거대한 아키텍처.
클라우드로 전환한 데이터 센터 지향 기업은 분명히 기존 방화벽이 처리할 수 없도록 설계된 새로운 보안 문제에 직면해 있습니다. 따라서 일e는 이제 일반적으로 "정체성은 새로운 경계입니다."라는 후렴구를 듣습니다. 이것은 확실히 사실입니다. 방화벽 및 기타 네트워크 기반 제어를 포기해서는 안 되지만 CISO는 신원 문제에 집중해야 합니다. 다음 XNUMX단계 프로세스는 이 영역에서 빠르고 효율적으로 결과를 제공할 수 있습니다.
- 과도한 권한 억제. 시 클라우드로 마이그레이션, 전역 권한은 종종 전환 팀의 모든 사람에게 부여됩니다. 이를 피하는 것이 가장 좋지만, 만약 발생한다면 전환 후 권한을 검토하고 제한해야 합니다. 이를 수행하는 한 가지 좋은 방법은 어떤 개인이 어떤 리소스에 액세스하고 있는지 모니터링하는 것입니다. 개인이 특정 리소스에 액세스하지 않는 경우 액세스 권한을 취소해야 합니다.
-
초과 권한 및 잘못된 구성의 상관 관계. 클라우드 구성 오류는 또 다른 심각한 위험입니다. 그러나 권한 있는 ID가 잘못 구성된 클라우드 리소스에 액세스할 수 있는 경우 그 결과는 재앙이 될 수 있습니다. 다행히 자동화된 도구를 사용하여 잘못된 구성과 과도한 권한을 감지하고 문제를 해결하여 위협을 제거할 수 있습니다.
- 우선 순위. 모든 잘못된 구성을 수정할 시간이나 직원이 충분하지 않으므로 보안 위험의 가장 큰 원인에 집중하는 것이 중요합니다. 예를 들어 클라우드 스토리지 버킷에 대한 ID 기반 액세스 위협을 해결하는 것은 데이터 위반을 방지하는 데 중요합니다. 과도한 권한, 기본 권한 등을 통해 데이터를 노출시키는 구성 오류에 대한 모니터링이 최우선되어야 합니다.
휴먼 챌린지
클라우드 인프라를 보호하려면 고유한 기술이 필요하며 작업을 수행할 자격을 갖춘 개인을 찾는 것이 CISO의 가장 큰 과제 중 하나입니다. 모든 클라우드 보안 팀이 보유해야 하는 세 가지 핵심 역량 영역이 있습니다.
- 건축 능력. 조직의 보안 태세를 평가하고 시간 경과에 따라 이를 성숙시키기 위한 로드맵을 작성하려면 보안 팀에 참조 모델이 필요합니다. 그만큼 CSA 프레임워크 는 훌륭한 리소스이며 다른 여러 리소스를 사용할 수 있습니다. CSA와 같은 산업 표준 보안 프레임워크에 제시된 아키텍처 개념에 대한 명확한 이해 없이는 클라우드 공격 표면을 줄이기 어렵고 사각지대를 간과하기 쉽습니다.
-
클라우드 엔지니어링. 또한 보안 팀은 관리, 유지 관리 등을 포함할 수 있는 클라우드 보안의 일상적인 요구 사항을 처리해야 합니다. 유능한 클라우드 엔지니어링은 보안 영역에서 "가동 상태를 유지"하는 데 필수적입니다.
-
반응 능력. 전 세계적으로 사이버 공격은 하루 30,000. 모든 기업은 인시던트가 정기적으로 발생할 것으로 예상할 수 있으며 보안 팀은 심각한 결과를 예방하지는 않더라도 제한하기 위해 신속하게 대응할 수 있는 전문가가 필요합니다.
클라우드 보안 팀의 이상적인 구성은 협업할 수 있는 네트워크, 클라우드 및 개발 전문가에 걸쳐 있습니다. 이러한 기능을 갖춘 팀을 구성하는 작업은 인력이 부족하다는 사실로 인해 복잡해집니다. 3.4 만 현재 사이버 보안 종사자.
고용에 대한 보완책으로 잘 작동하는 한 가지 접근 방식은 교육을 통한 내부 개발입니다. 이는 사내 또는 타사 인증 프로그램을 통해 발생할 수 있습니다. 또한 공급업체를 선택할 때 조직은 강력한 교육 구성 요소가 포함된 제품을 제공하는 업체를 선호해야 합니다. 가능한 경우 CISO는 비보안 직원이 일부 보안 작업을 수행하도록 하는 방법을 찾을 수 있습니다.
일단 구성되면 모든 보안 팀이 직면하게 될 문제 중 하나는 다중 클라우드 아키텍처를 다루는 것입니다. 규범이 되다. 세 가지 주요 클라우드 플랫폼 모두의 도구, 명명법 및 보안 모델에 익숙한 개인은 거의 없습니다. 이러한 이유로 많은 기업들이 다양한 클라우드 플랫폼 보안과 관련된 미묘한 차이를 이해하고 AWS, Azure, GCP 등에 대한 전문 교육이 부족할 수 있는 사용자를 위해 보안 작업을 단순화하는 클라우드 네이티브 기술로 전환하고 있습니다.
요컨대, 오늘날 CISO가 직면한 문제는 주로 클라우드에 의해 주도되며 보호해야 하는 공격 영역이 크게 확장됩니다. 한편, 각 클라우드 플랫폼에서 사용하는 관리 모델과 도구를 숙달하려면 매우 부족한 보안 전문 지식이 필요합니다. 보안 팀이 클라우드 인프라를 보호하기 위한 모범 사례를 구현하는 데 필요한 가시성과 플랫폼 지식을 제공하는 동시에 프로세스에서 분석가의 기술을 향상시키는 데 도움이 되는 솔루션을 사용할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities