(Francesco Pagano 기자) 이것은 새로운 것이 아닙니다. 기술은 매우 빠르게 발전하고 있으며 보안 시스템을 유지 관리하는 임무를 가진 사람들은 항상이를 따라갈 수 있도록 전략과 도구를 조정해야했습니다. 그러나 최근 몇 년 동안 생산 패브릭과 사회 전체에 영향을 미쳤던 디지털화 현상은 품질의 진정한 도약을 나타내며 사이버 보안에 관련된 사람들에게도 테이블의 카드를 완전히 바 꾸었습니다.
전통적인 편각에서 실제로 사이버 보안은 네트워크 내부 리소스와 외부 리소스를 명확하게 구분하는 논리를 통해 "경계"개념에 초점을 맞추 었습니다. 도식적으로 논리는 경계 내부의 활동을 신뢰할 수 있고 외부에서 오는 모든 것을 제어 (및 차단)하는 것으로 간주하는 것이 었습니다. 그러나이 접근 방식은 더 이상 새로운 IT 인프라를 보호하는 데 적합하지 않습니다.
이제 디지털 서비스의 전달 및 사용 방법을 특징 짓는 두 가지 요소가 경계의 실질적인 "증발"에 기여했습니다. 첫 번째는 클라우드 플랫폼을 기반으로 한 도구의 대규모 채택으로 대표되며, 기업과 조직은 물리적 구조에서 멀리 떨어진 데이터 센터의 서비스를 아웃소싱하여 네트워크 개념을 확장하고 그 특성을 근본적으로 변화 시켰습니다.
물리적 일뿐만 아니라 기능적인 변화. 온 프레미스에서 제공되는 서비스의 정적 인 비전은 매우 동적이고 다재다능한 에코 시스템으로 대체되어 가상화를 활용하여 새로운 서비스를 생성하고 복제하거나 수정하며이를 회사의 요구에 실시간으로 맞출 수 있습니다. 경계 방어 논리의 경우처럼 방화벽 수준 규칙을 사용하여 제어 및 보호 할 수없는 것. 서비스 자체에 대한 사용 및 액세스 측면에서 파노라마는 모바일 도구에 의해 완전히 왜곡되어 "내부"및 "외부"논리를 훼손하여 보안 전문가가 접근 방식을 완전히 변경해야합니다.
오늘의 파노라마에서주의는 더 이상 "어디"로 향할 수없고 "누가"리소스와 서비스에 액세스하는지에 대한 것입니다. 결과적으로 액세스 인증 및 관련 권한 관리는 새로운 사이버 보안의 기둥 중 하나가됩니다. 문화적 진화에 더해이 새로운 관점의 편향은 새로운 도구의 채택을 필요로합니다. 접근 확인 시스템의 구현은 사용자 행동에 기반한 시스템의 사용을 요구합니다. 사용자는 시간, 지리적 위치 및 사용 된 장치의 식별 측면에서 활동 이력을 기반으로 등록되었으며 각 세션에서 신원 확인을 보장하는 다단계 인증 시스템.
반면 클라우드 플랫폼을 통해 제공되는 서비스를 제어하려면 SIEM (보안 이벤트 모니터링 시스템)과 운영을 관리 할 수있는 사이버 보안 직원 팀이 필요합니다.
한 가지 문제가 있습니다.이 업계의 인재는 매우 드뭅니다.
Francesco Pagano-Ales spa 및 Scuderie del Quirinale의 Aidr 이사 겸 IT 서비스 책임자