.png)
[더 많은 스테파니 커리 엔터프라이즈 보안 강의: 문제가 생겼을 때]
[이 기사는 원래 에 게시되었습니다.] [포브스닷컴][.시리즈 1부 읽기] [이리].
[에서첫 번째 부분2부로 구성된 이 시리즈에서는 현실 세계와 기업의 공공 장소에서 고부가가치 자산을 보호하는 것 사이의 유사점에 대해 이야기했습니다.여기에는 자산의 가치를 이해하고, 자산에 대한 이용 가능한 경로를 줄여 잠재적 공격 표면을 최소화하고, 액세스 포인트에 대한 보안 제어를 사용하는 방법 등이 포함됩니다.]
[저는 스테프 커리 (Stép~h Cúr~rý) 를 중심으로 한 비유를 사용했는데, 그의 장거리 득점으로 인해 상대 팀은 수비에 대한 전술을 바꿔야 했습니다.코트를 강타한 최고의 슈팅 선수 중 한 명인 커리가 골든 스테이트 워리어스에 주는 가치는 타의 추종을 불허합니다.코트에서는 무방비 상태인데, 어떻게 하면 코트 밖에서 그를 보호할 수 있을까요¿]
[저는 스테파니가 공공 강당에서 연설을 하는 시나리오를 그렸는데, 공연장 옆문과 뒷문은 잠그고 다른 쪽 문은 자신과 배지를 들고 다니는 직원만 볼 수 있도록 하는 보안 계획이 세워졌습니다.다섯 개의 금속 탐지기가 현관 문을 보호해 장소의 보안을 보장합니다.기업에서는 마이크로 세분화를 사용하고 최소 권한 원칙 데이터 센터 또는 클라우드 환경에서도 이와 동등한 작업을 수행할 수 있습니다.]
[현실 세계와 마찬가지로 기업 내부에서도 막바지 보안 문제가 항상 발생합니다.이벤트가 시작되기 직전에 금속 탐지기 중 하나에 문제가 있는 것이 발견되었다고 가정해 보겠습니다.어떤 이유에서인지 제대로 작동하지 않아 특정 금속 물체가 누락되어 신뢰할 수 없습니다.시간이 없기 때문에 수리하거나 교체할 수 없습니다.이들을 완전히 끄면 열려 있는 나머지 금속 탐지기에 심각한 정체가 발생할 수 있습니다.사람들은 길고 느리게 움직이는 줄에 갇히게 될 것이며, 이벤트가 시작될 때에도 많은 사람들이 여전히 줄을 서 있을 것입니다.금속 탐지기 출입구를 열어두고 보안 요원에게 물리적인 공격을 맡기면 숨겨진 무기를 놓칠 위험이 있고 커리를 위험에 빠뜨릴 수 있습니다.분명히 Cúrr~ý를 보호하는 것이 참석자들이 겪게 될 불편보다 더 큽니다.]
[이는 기업에서 패치되지 않은 취약점이 있는 애플리케이션 또는 보안 제어를 발견하는 것과 같습니다.보안상의 이유로 기업의 중요한 애플리케이션과 액세스 포인트를 종료하면 네트워크 트래픽, 워크플로 및 비즈니스 운영에 심각한 영향을 미쳐 장기적으로 생산성, 고객 서비스 및 수익에 영향을 미칠 수 있습니다.문제를 신속하게 해결 (예: 소프트웨어 패치) 하지 못하면 고객과 비즈니스를 위험에 빠뜨릴 수 있습니다.]
[보안 제어의 이러한 결함을 보완하는 다른 옵션도 있습니다.커리 이벤트의 경우 탐지기에 더 많은 경비병을 배치하여 패트다운을 할 수 있지만, 그렇게 하면 전선을 좀 더 빠르게 이동하는 데 도움이 될 수 있지만 숨겨진 무기를 놓칠 가능성도 그만큼 커집니다.]
[또 다른 아이디어는 깨진 금속 탐지기의 경비원이 손지팡이를 사용하여 금속 물체를 탐지하도록 하는 것입니다.이렇게 하면 재정적 투자가 늘어날 수 있지만 견고한 보안 백업 솔루션이 되어 참석자들의 만족도를 높이는 데 도움이 됩니다.기업에서는 보안 팀이 패치를 기다릴 수는 없지만 마이크로 세분화를 사용하여 취약점이 악용될 가능성을 없애는 보상 제어 기능을 만들 수 있습니다.]
[이러한 시나리오는 자산에 대한 제어 시스템의 보안 취약점을 해결합니다. 하지만 취약점이 자산 자체와 관련된 경우에는 어떻게 될까요¿Cúr~rý에 직접 액세스할 수 있는 VÍ~P 배지 중 하나가 사라졌다고 가정해 보겠습니다.문제를 빠르게 식별하고 해결할 방법이 필요합니다.이 경우 지팡이를 든 경비원을 VÍP~ 입장에 추가할 수 있습니다.]
[핵심은 시스템을 중단하거나 인프라에 부담을 가중시키지 않고도 위험을 이해하고 신속하게 조치를 취하여 취약성을 해결할 수 있어야 합니다.한 가지 중요한 인사이트는 어떤 경로 (“노출”) 가 존재하는지 파악하고, 취약점이 있음을 식별하고, 이를 보완하기 위해 어떤 조치를 취해야 하는지 결정할 수 있어야 한다는 것입니다.모든 곳에 보안 통제가 필요한 것은 아닙니다.리소스를 효율적으로 배포하고 가장 필요한 곳, 즉 가장 중요한 자산의 액세스 지점에만 배치할 수 있습니다.]
[보안팀은 항상 즉석에서 이와 같은 결정을 내려야 하며, 상황에 대해 더 많은 데이터에 액세스할 수 있을수록 더 나은 결정을 내릴 수 있습니다.보안팀이 실시간 의사 결정의 부담과 복잡성을 덜어주고 대신 적용하려는 상위 수준의 비즈니스 로직에 집중할 수 있게 해주는 새로운 도구가 출시되고 있습니다.]
[미래에는 기계를 수동으로 교체하거나 수리하지 않고도 파손 금속 검출기 문제를 해결할 수 있는 방법이 있을 것입니다.하드웨어 플랫폼이 더 스마트해지고 금속 검출기를 프로그래밍할 수 있게 된다면 어떨까요¿소프트웨어 보안 업데이트를 포함하여 설정과 기능이 실시간으로 조정될 수 있습니다.마이크로 세그멘테이션은 기업의 정책 및 보안 제어에 대해서도 동일한 역할을 수행하는데, 이는 보안 전문가에게는 슬램 덩크입니다.]
![[ÑÍS2 준비 방법: 알아두어야 할 사항]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb6fbc6ecabbf7bb940e2_1200x630_Blog_-_NIS2_Series_-_Part_Two_V02_(1).webp)
![[2023년 9월 일루미오가 사이버 보안 혁신을 주도한 3가지 방법]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/6794199f94bfbd5c9c688aa7_1200x630_Blog_-_Monthly_News_Roundup_SEPT_2024%20(1).webp)