[2018년 보안 규모 강화: 조직 및 (이전) 정체성에 대한 예측]

[제 역할에서는 보안이 한계에 도달하고 어떻게 무너지는지에 초점을 맞추어 기술 트렌드를 살펴보고 생각하는 데 많은 시간을 할애합니다.이것이 제가 시장 요구 사항을 충족하는 제품을 만드는 원동력입니다.Íllú~míó가 존재하는 이유는 방화벽이 한계에 다다랐기 때문에 클라우드 시대에 대해 다시 생각해 볼 필요가 있다는 것을 알았기 때문입니다.]

[매년 이맘때면 전통이 그러하듯, 저는 시간을 내어 2017년에 어떤 변화가 있었는지, 그리고 그 변화가 앞으로 다가올 한 해 동안 어떤 의미가 있는지 생각해 보았습니다.예측의 일부는 실제 실제 상황과 우리가 학습한 내용을 바탕으로 한 반면, 다른 예측은 우리가 보유한 데이터를 바탕으로 좀 더 추측적이고 정보에 입각한 추측입니다.]

[이러한 예측이 여러분의 조직과 업계 전반에서 변화의 주체가 될 수 있도록 생각하고 영감을 주어 공급업체로서 우리가 솔루션을 정의하고 구체화하는 데 도움이 되기를 바랍니다.]

[1.DévS~écÓp~s는 민주주의 모델에서 공화국으로 전환할 것입니다.]

[보안부 (일명 “아니오” 부서) 에서 개발자가 무엇이든 할 수 있는 모델로 통제를 옮긴 것은 지나친 수정이었습니다.또한 이로 인해 비즈니스에 용납할 수 없는 위험이 초래되었습니다.]

[개발, 안보, 운영 모두가 함께 협력하는 것도 중요하지만, 내년에는 이것이 민주화 운동이 아니라 공화정 모델이 되어야 한다는 것을 깨닫게 될 것입니다.]

[개발자는 애자일 개발 프로세스와 요구 사항을 제시하고 보안 팀은 보안 전문 지식을 가져와야 합니다.이들 팀은 새로운 방식으로 협력해야 하지만 궁극적으로 올바른 일을 할 책임은 보안 팀에 있습니다.우리 모두 알다시피 DévS~écÓp~s의 모든 구성 요소를 동등하게 대표하는 사람은 한 명도 없기 때문입니다.모든 구성원의 전문 지식이 필요하고 각 팀원의 다양하고 전문적인 의견을 높이 평가하는 공통 언어와 공통의 목표를 가지고 팀 전체에서 일하는 것이 전부입니다.]

[2.노출된 PÍÍ가 다시 돌아와 우리를 물어뜯을 것입니다.]

[개인 식별 정보 (PÍÍ) 의 많은 부분이 최근 몇 년 동안 보안 위반으로 인해 노출되었기 때문에 더 이상 유효하지 않습니다.모든 사람은 자신이 보안 침해를 당했고 취약하다는 사실을 인정해야 하며, 공격자는 그 어느 때보다 많은 개인 정보를 가지고 있다는 사실을 인정해야 합니다.그 결과 공개적으로 이용 가능한 풍부한 양의 P~ÍÍ를 활용하는 새로운 유형의 공격이 나타나기 시작할 것입니다.수집된 PÍ~Í 데이터의 양이 방대하기 때문에 이를 무기화하여 주요 기관 (예: 정부, 재무, 의료 시스템 등) 에 대규모 공격을 가할 수 있습니다.]

[공격자가 개별 사용자에 대해 보유하고 있는 풍부한 데이터는 탐지할 수 없고 실제와 구별할 수 없는 매우 정교한 피싱/소셜 엔지니어링 공격을 생성할 수 있습니다. 인명 탈취가 가능해질 것입니다.]

[3.시장은 보안이 포괄적이어야 하고 이를 위해서는 문화적 변화가 필요하다는 것을 깨닫게 될 것입니다.]

[보안은 맨 위에서 시작되고 책임은 조직 전체로 확대된다는 사실을 조직은 이제 막 이해하고 있습니다.보안 침해는 한 명 또는 소수의 개인 또는 특정 정책 때문에 발생하는 것이 아니며, 희생양이나 단일 이벤트 변경을 근본 원인으로 지목할 수 없습니다.요즘에는 조직의 모든 사람이 보안에 중요한 역할을 합니다.나쁜 사과 같은 것은 없습니다. 나쁜 통입니다.]

[조직은 보안이 기업 문화의 구성 요소여야 한다는 점을 인식해야 하며, 이를 최우선으로 하기 위해서는 보안이 위에서 아래로 내려와야 한다는 점을 인식해야 합니다.]

[4.ÁÍ 보안 공급업체는 기술에서 결과로 전환해야 합니다.]

[ÁÍ를 선전하는 공급업체는 마침내 고객이 단순히 화려한 마케팅이 아니라 결과를 보고 싶어한다는 것을 깨닫게 될 것입니다.ÁÍ~ 기반 제품을 판매하는 회사는 단순히 솔루션을 홍보하는 것이 아니라 수치화할 수 있는 방식으로 결과를 보여줄 방법을 찾아야 합니다.]

[이를 수행하는 사람들이 업계의 리더가 될 것입니다.]

[5.위험을 수치화하려는 욕구가 커질 것입니다.]

[질적 위험 측정에서 정량적 위험 측정으로의 전환이 보이기 시작했습니다.]

[ÍT 팀은 면밀한 조사를 받고 있기 때문에 보안 비용이 어떻게 지출되고 조직의 전체 보안에 미치는 영향에 대한 질문에 답하기 위해 활동의 수익률이나 효과를 보여 주어야 합니다.]

[보안을 위한 반응형 모델에서 사전 예방적 모델로 전환함에 따라 특히 그렇습니다.]

[6.일부 보안 “모범 사례”는 데드 풀에 표시될 것입니다.]

[클라우드 및 컨테이너와 같은 새로운 배포 모델을 통해 조직은 패치 관리를 보안 제어로 사용하는 것을 포기하게 될 것입니다. 업데이트된 VM이나 컨테이너를 교체하는 것이 패치를 적용하는 것보다 훨씬 쉽습니다.]

[이와 동일한 동적 분산 배포 모델로 인해 초크포인트 방화벽, 즉 트래픽 조정에 의존하는 방화벽은 마이크로 라이징에 유리하지 않습니다.세그멘테이션 제어 지원하는 환경만큼이나 동적인 보안 적용을 제공합니다.]

[여러분의 경험이 제 예측과 어떻게 일치하는지에 대한 여러분의 이야기를 듣고 싶습니다.에 답글을 달아 생각이나 질문을 공유해 주세요.@íllú~míó.]