기사 한줄요약(22.3.2.):
디지털 전환이 이루어지고 있는 시대에 생산성은 높아지지만 사이버 보안의 위험성은 도사리고 있어 안전한 보안을 이루기 위해서는 ‘보이지 않는 강력함’을 보여줘야 한다. 이를 발휘하기 위해서 보안 인식은 물론이고 보안을 바탕으로 설계를 진행해야하며, 프로세스는 자동화, 시나리오는 사전에 마련하여 훈련을 통해 대비해야 즉각적인 대응이 가능하다.
'보이지 않는 강력함' 구현방법
1. 보안 인식과 설계
- 보안이 중요하다는 인식 / 보안 정책 / 보안 제어장치로 끝나지 않는다
- '보이지 않는'을 이행하기 위해서 프로세스 또는 로그인 아키텍쳐 안에 녹아 있어야 한다.
> 제로트러스트 또는 마이크로세그먼테이션 기술 필요할 수 있다.
2. 기술 자동화
- 너무 많은 위협과 경보 정보, 모니터링해야하는 자원의 수가 기하급수적으로 늘고 있기 때문에 자동화 기술은 필수이다.
> 인공지능, 자동화, 오케스트레이션 활용 가능
3. 즉각적인 대응
- 보안 사고 발생 시 즉각적인 대응을 위해 사전에 '시나리오 마련'하고 '훈련'을 하여 내제화 하는 것이 필요하다.
원문: 수디르 레디(Sudhir Reddy), VP, Capgemini
문가용 기자 , 사이버 보안, 더 은밀하고 더 강력하게, 보안뉴스, http://www.boannews.com/media/view.asp?idx=104825
사이버 보안, 더 은밀하고 더 강력하게
10년 전만 해도 CIO들에게 있어 사이버 보안이란 중요도에 있어 순위가 꽤나 밀리는 것이었다. 오늘 날? 사정이 크게 달라졌다. 이제 보안은 CIO들을 항상 궁금하고, 심지어 안절부절하게 만드는
www.boannews.com
