본문 바로가기
주인장 관심사

새로운 위험은 새로운 툴로.. 주목해야 할 네트워크 보안 스타트업

by TLOG 2024. 8. 5.
반응형

 

기업의 레거 사이버보안 시스템은 AI의 무기화부터 국가가 후원하는 사이버 공격 집단(대표적인 곳이 북한의 사이버테러부대 입니다.), 시스템 복잡성에 따라 증가하는 일반적인 취약점(구성 오류, 미패치 기기)까지 진화하는 위협적인 환경을 짧은 시간에 따라잡기는 물리적으로 힘듭니다. 
 


 

오늘날 보안 취약점의 상당수는 AI 및 클라우드 컴퓨팅과 같이 고성장하는 기술 시장과도 밀접하게 붙어있습니다. 예를 들면 이메일 보안 기업 슬래시넷(SlashNet)의 '2024 피싱 현황(State of Phishing 2024)' 보고서에 따르면, 챗GPT와 같은 생성형 AI가 피싱의 급증을 주도하는 것으로 조사되었습니다. 슬래시넷은 챗GPT가 출시된 2022년 4분기 이후 피싱 이메일이 수천 퍼센트 이상 급증했으며, 특히 크리덴셜 피싱이 증가의 대부분을 주도하고 있다고 분석하였습니다.

한는 각 기업의 기술 보안팀은 여전히 보안 침해를 탐지하는 항상 많은 어려움을 겪고 있습니다. IBM은 '2024년 데이터 침해 비용 보고서(2024 Cost of a Data Breach Report)'에서 현재 알려진 침해 사고의 42%만이 내부 보안팀과 도구로 식별되고 있다고 밝혔습니다.

 

이와 유사하게 ISC2(International Information System Security Certification Consortium)의 '2024 클라우드 보안 보고서(2024 Cloud Security Report)'에 따르면 기업 96%가 퍼블릭 클라우드 보안, 특히 멀티 클라우드 환경 보안에 대해 우려하고 있다고 답했다고합니다. 또한 ISC2는 기업이 보안 도구와 워크플로우를 현대화하고 간소화하고자 하지만 숙련된 직원 부족, 데이터 개인정보 보호 문제, 예산 부족 등 다양한 장벽으로 인해 어려움을 겪고 있다고 지적하였습니다.

ICS2의 2024 클라우드 보안 보고서에서 퍼블리 클라우드 보안에 대한 우려가있다고 발표함

 

2023-Cloud-Security-Report-ISC2_final.pdf
1.27MB

 

 

여기서 다중 클라우드(Multi Clouds)이란 무엇일까요?

다중 클라우드는 동시에 둘 이상의 퍼블릭 클라우드 제공업체의 서비스를 사용하는 것을 의미합니다. 예를 들면 구굴의 클라우드서비스와 아마존의 AWS 클라우드 서비스를 동시에 사용 하는 것을 말합니다. 다중 클라우드를 사용하면 클라우드 환경이 프라이빗, 퍼블릭 또는 둘의 조합이 될 수 있습니다.

멀티 클라우드 전략의 주요 목표는 각 워크로드가 최상의 컴퓨팅 환경에서 작동하는 유연성을 확보하는 것입니다.

 

 

대부분의 조직은 오랜 기간 축적된 경험을 통해 기존 레거시 환경에 대한 보안 대비 태세를 견고하게 갖추고 있습니다. 하지만 클라우드 환경은 마이크로 아키텍처 기반으로 서비스가 운영되기 때문에 상당히 복잡합니다. 또한 조직 역시 클라우드에 대한 경험 및 기술력이 부족한 상황입니다.

 

클라우드 보안 사고의 유형을 살펴보면 다음과 같습니다.

  • 클라우드 환경에 대한 통제 누락
  • 클라우드 서비스 정책 설정 오류
  • ShadowIT를 이용한 비트코인 채굴 등 자원의 오남용
  • 허용되지 않은 클라우드 계정 탈취 및 오용
  • API 취약점 공격 등

클라우드 보안 사고 유형

 



혼란스러운 현 상황을 잠재울 열쇠는 의외로 스타트업이 쥐고 있을 수 있습니다.

다음 7곳의 스타트업은 새롭게 등장하는 네트워크 보안 문제에 대응하는 다양한 솔루션을 제공합니다.
 

  • 앰빗(Aembit) : 비인간 워크로드에 대한 ID 관리 수단 제공
  • 아스트릭스 시큐리티(Astrix Security) : 네트워크와 클라우드 전반에서 비인간 엔티티 관리 지원
  • 코어라이트(Corelight) : AI 기반 네트워크 탐지 및 대응 강화 지원
  • 대즈(Dazz) : 보안 문제 해결을 통합하는 AI 기반 플랫폼 제공
  • 돕 시큐리티(Dope Security) : SWG(Security Web Gateway) 및 AI 기반 CASB 서비스 제공
  • 미티가(Mitiga) : 클라우드 및 SaaS 보안 강화 지원
  • 케블라(Qevlar) : 자율 조사를 통한 경보 피로 최소화 지원

 



원문보기: ITWORLD 네트워크/보안 ["새로운 위험은 새로운 툴로" 주목해야할 네트워크 보안 스타트업 7곳]

 

"새로운 위험은 새로운 툴로" 주목해야 할 네트워크 보안 스타트업 7곳

기업의 레거 사이버보안 시스템은 AI의 무기화부터 국가가 후원하는 사이버 공격 집단, 시스템 복잡성에 따라 증가하는 일반적인 취약점(구성 오류,

www.itworld.co.kr

 

 

#부산홈페이지 제작 티로그

http://tlog.kr

 

부산홈페이지제작 | 티로그 - 부산 최고의 웹디자인과 개발 서비스

부산홈페이지제작 전문업체 티로그 - 창의적이고 전문적인 웹 디자인과 개발 서비스로 귀하의 비즈니스에 새로운 가치를 더합니다. 부산 지역의 다양한 비즈니스 요구에 맞춘 맞춤형 웹 솔루션

tlog.kr

 

 

반응형

댓글