.png)
[2021년의 사이버 보안 예측]
[클라우드에는 '너무 좋은 점이 많다'는 말이 있습니다.]
[2020년에 기업들이 원격 근무를 위한 재정비를 서두르면서 클라우드가 더욱 강조된 것은 분명합니다.그 결과 채택이 더 빨라졌습니다. 클라우드 보안 클라우드 제공 방화벽, 보안 인터넷 게이트웨이 등과 함께 제공되는 SD-WÁ~Ñ을 사용하는 SÁS~É와 같은 클라우드 제공 접근 방식]
[그러나 2021년이 되면 조직은 클라우드가 모든 비즈니스 문제를 해결한다고 가정할 때 클라우드로의 과도한 로테이션을 깨닫게 될 몇 가지 어려움을 느끼기 시작할 것입니다.많은 문제를 해결하기는 하지만 만병 통치약은 아닙니다.클라우드가 모든 문제를 해결한다고 가정함으로써 조직은 클라우드가 아닌 엔드포인트 (특정 제어 및 기능을 수행해야 함) 를 간과한 셈입니다.]
[올해는 ÍT, 네트워킹 및 보안 팀이 처음에 클라우드를 고려했던 엔드포인트에서 더 많은 보안 가치를 발견하게 됨에 따라 재조정이 이루어질 것입니다.이러한 팀이 사무실에서 직원을 모니터링하는 온프레미스 보안 제어를 통해 이전과 동일한 성능을 얻으려면 엔드포인트에서 수행하는 작업을 보강해야 합니다.]
[예를 들어, 로컬 네트워크 수준의 가시성과 같은 기능을 어떻게 클라우드에서 홈 네트워크의 트래픽에 제공할 수 있을까요¿SÁS~É의 클라우드 제공 기능은 엔드포인트의 인바운드 및 아웃바운드 트래픽을 확인할 수 있지만 로컬 홈 네트워크 트래픽이 디바이스 간에 이동하며 업무용 랩톱에 영향을 미치는 것은 불가능합니다.여기에 일부 위협이 존재하며, 전체 엔드포인트 컨텍스트를 갖춘 엔드포인트에서 이를 해결하는 기능이 더 잘 제공됩니다.]
[요약하면 2021년에는 데이터 센터, 클라우드 및 엔드포인트의 제어 간의 균형이 개선될 것입니다.]
[코드로서의 인프라가 다음 큰 주범이 될 것입니다.]
[코드형 인프라 (ÍáC) 가 다음 주요 보안 침해로 이어질까요¿~]
[ÍáC의 이점은 엄청나며 생산성 향상을 통한 혁신 증대로 비즈니스 수행 방식을 가속화했습니다.Í~áC는 Dé~vÓps~ 철학을 진정으로 구현하는 기술입니다.]
[그렇긴 하지만, 지금까지 ÍáC의 보안 측면은 완전히 간과되지는 않더라도 부족했습니다.“보안을 좌익으로 옮기는 것”이라는 얘기는 들리지만 현실적으로 진정한 D~évSé~cÓps~ 모델은 우선순위가 정해지지 않았습니다. 많은 사람들이 이 전략을 수용하고 있지만, 이를 완전히 실현하기 위해 조직적인 변화를 만드는 방법을 제대로 아는 사람은 많지 않습니다.]
[이로 인해 혁신과 생산성을 위해 ÍáC를 추구하는 조직은 생각보다 더 많은 사이버 위험에 노출될 수 있으며, 결과적으로 이러한 위험은 대규모 공격으로 이어질 수 있습니다.현실을 직시해 봅시다.Í~áC는 엄청난 영향을 미칠 수 있기 때문에 자동화의 힘을 고려할 때 코드의 버그 (이 경우 Íá~C 구성 파일) 가 발생하고 엄청난 영향을 미칠 수 있습니다.]
[이러한 미확인 또는 미묘한 버그는 여러 개발자 또는 운영 팀에서 제품을 조립할 때 자주 발생합니다.퍼즐의 일부를 구성하는 CÍ/CD~ 파이프라인은 잠재적으로 악용될 수 있는 잘못된 구성이나 취약점을 포함하는 인프라를 만들 수 있습니다.이러한 문제는 아무도 보지 않는 틈새, 누락된 부분 또는 다른 부분과 잘 맞지 않는 부분에서 나타납니다.ÍáC의 개별 부품은 보안 테스트를 통과할 수 있지만 모든 부품의 조립은 그렇지 않을 수 있습니다.당연히 그 영향은 엄청납니다.]
[2021년에는 ÍáC의 문제가 보안 사고에 악용되는 것을 보게 될 것입니다. 따라서 보안 업계는 Í~áC에 대한 더 나은 보호 관행을 면밀히 검토하는 것 외에는 선택의 여지가 없습니다.이는 보안 팀에게 CÍ~/CD에 더 많은 초점을 맞출 것을 요구하는 동시에 보안 고려 사항이 CÍ~/CD 파이프라인의 실질적인 부분이 되어야 한다는 주장이 나오는 진정한 좌파를 의미할 것입니다.또한 개발자가 코드에서 구성 문제를 직접 확인하고 수정할 수 있게 해주는 도구에도 더욱 초점을 맞출 예정입니다.]
[보안 업계는 뒤쳐져 있습니다.이제 인프라를 몇 분 만에 개발할 수 있기 때문에 취약점을 찾아내거나 잘못된 구성이 배포되는 것을 방지할 시간이 없는 경우가 많습니다.공격자는 항상 날개 앞에 서 있기 때문에 조직은 2021년에는 ÍáC 보안을 더 잘 따라잡고 문제를 방지하기 위해 보다 안전한 구성을 작성해야 합니다.]
![[Swís~h: 스테파니 커리가 엔터프라이즈 보안에 대해 가르쳐 줄 수 있는 것]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb73b53ca4e34581b1813_641a311fc1a8efd408d9a09c_ill_blog_image_PJ%25252527s_byline_repub_basketball.webp)
![[ÉÚ 규정 준수 의무의 이해 시리즈: 금융 서비스]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7b6cfe59c8365696bcc_641a310bbed10b3b0243cb20_EUCompliance3.webp)
![[ÁÍ 안전 및 보안을 위한 보안 실무자의 프레임워크]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/67941cfab5b482c83c8b797e_ai_safety_image%20(1).webp)