IT 보안팀 전략

IT 보안 트렌드

위협에 대한 예방, 감지 및 대응 지원을 통해 IT 보안팀은 자신감을 가질 수 있습니다.

IT 보안의 주요 동향:

  • 기업에 대한 위협은 더욱 정교하게 발전하고 있습니다.

  • 엔드포인트 보안과 멀티클라우드 관리에 대한 포괄적인 전략을 통해 데이터를 여러 수준에서 보호할 수 있습니다.

  • PC 업그레이드 및 기타 인프라에 투자할 때는 현재와 미래를 위한 정보 보안 전략을 고려해야 합니다.

author-image

기준

핵심 정보 보안 기능

정보 보안(InfoSec)은 사람과 프로세스 및 기술에 따라 달라지는 조직입니다. InfoSec의 역량으로는 하드웨어 및 소프트웨어 지원 보호와 감지, 복구 도구, 위험 관리 정책, 인적 상호작용이 포함됩니다. 모두가 함께 협력하여 비즈니스와 데이터 및 사용자를 보호합니다.

InfoSec팀은 승인되지 않은 액세스와 악성 코드로부터 기업 시스템을 보호하는 것에 집중합니다. 위협은 수년에 걸쳐 더욱 정교해졌으며, 다양한 악성 요소를 통한 공격이 발생했습니다. 또한, IoT 및 BYOD(Bring Your Own Device)와 같은 엔드포인트 장치의 수가 늘어나면서 전반적인 공격 표면이 증가했습니다.

현대의 IT 서비스와 장치는 기업이 민첩성과 혁신을 확보할 수 있는 새로운 방안을 제공하지만, 이를 완전히 활용하기 위해서는 포괄적인 보안 및 위험 관리 전략이 필요합니다. InfoSec의 궁극적인 목표는 기업이 보안 위험을 이해하고 완화하며 신속하게 움직일 수 있도록 지원하는 것입니다.

IT 보안 트렌드

최신 InfoSec 전략은 하드웨어 기반 기술과 소프트웨어 솔루션을 모두 채택합니다. 또한, InfoSec은 엔드포인트에서 클라우드에 이르는 네트워크의 모든 지점에 대한 예방, 감지 및 대응에 집중합니다.

  • 하드웨어 기반 보안은스택을 보호하며, 기업용 PC 및 기타 PC 기반 장치에 대한 엔드포인트 보안의 핵심적인 부분입니다.
  • 하이브리드 멀티클라우드 모델은 최고의 프라이빗 및 퍼블릭 클라우드 서비스를 기업에 제공합니다. 여기서 핵심은 데이터를 안전하게 유지하는 방식으로 위험 관리 정책을 구성하는 것입니다.
  • 패치 관리를 통해 서버와 엔드포인트 장치를 최신 상태로 유지할 수 있으며, 보안 취약성을 제거하고 사이버 위협에 빠르게 대응할 수 있습니다.
  • 데이터 인텔리전스에는 다양한 유형의 데이터 소스와 위협 인텔리전스의 통합이 필요하기 때문에, InfoSec 분석자 및 사고 대응자는 데이터를 조작할 수 있습니다. 데이터 인텔리전스를 효과적으로 관리할 경우 일상 업무를 자동화할 수 있으며, 대기업에서는 위협 감지팀을 구성하여 사용자 환경에 침투하려는 1%의 지능형 지속 공격(APT)에 집중할 수 있습니다.

엔드포인트 보안

엔드포인트에는 서버, 작업자 PC, 비정규 작업자 PC, 방문자 PC, 프린터, 스마트폰과 키오스크와 디지털 사이니지와 같이 지정된 사용자가 없는 장치를 비롯해 기업 네트워크에 연결되는 모든 장치가 포함됩니다. 여기에는 제조, 공공 서비스, 스마트 빌딩 분야 및 기타 환경에서 사용되는 IoT 장치의 전 영역이 포함됩니다. 모든 장치는 공격 지점이 될 가능성이 있으며, 특히 사람이 직접 운영하는 장치일 경우 그 위험성이 증가합니다. 해커는 직원을 속여 바이러스에 감염된 이메일 첨부파일, 웹사이트, 소셜 미디어 링크로 액세스를 유도할 수 있습니다. 이후 해커는 네트워크를 넘나들며 더 많은 시스템에 액세스하고 상위 권한을 획득하려고 할 것입니다.

하드웨어 기반 보안 기술을 통해 소프트웨어 계층에 대한 멀웨어 및 권한 기반 공격으로부터 엔드포인트 장치를 보호할 수 있습니다. 인텔® v프로® 플랫폼의 일부인 인텔® Hardware Shield는 이러한 하드웨어 기반 보안 기술 중 하나입니다. 이 기술은 BIOS의 메모리를 차단하여 부팅 도중 또는 실행 시간 동안 운영 체제(OS)에 멀웨어가 침투하는 것을 예방합니다.

최신 원격 관리 도구를 통해 IT 부서는 공격이 발생할 경우 장치에 액세스하고 복구를 진행할 수 있습니다. IT 관리자는 인텔 v프로® 플랫폼의 일부인 인텔® 액티브 관리 기술(인텔® AMT)을 활용하여 전체 키보드, 비디오, 마우스(KVM) 제어를 통해 장치에 원격으로 부팅하거나 마운트된 이미지 디스크에 스토리지 리디렉션을 통해 부팅할 수 있습니다. 인텔® 엔드포인트 관리 도우미(인텔® EMA)는 클라우드를 통해 기업 방화벽 바깥의 인텔 v프로® 플랫폼 지원 장치에 대한 원격 연결을 허용하여 관리성을 확장합니다.

또한, ID 보호 기능은 해커가 단일 장치에 침투할 경우 손상 범위를 제한하는데 도움이 됩니다. Windows* 10의 Credential Guard는 권한이 있는 사용자조차도 액세스할 수 없는 가상 환경에 암호를 저장합니다. 시스템은 프록시를 통해 암호에 액세스하여 해커가 더 많은 암호를 확보하기 위해 권한을 사용하는 것을 방지합니다.

하드웨어 기반 보안 기술을 통해 소프트웨어 계층에 대한 멀웨어 및 권한 기반 공격으로부터 엔드포인트 장치를 보호할 수 있습니다.

클라우드 보안

기업은 하이브리드, 멀티클라우드 전략을 채택하여 비용 문제, 데이터 지역성 요구 사항, 서비스 수준 협약(SLA)을 비롯한 여러 요구 사항을 고려하여 결정된 최적의 위치에 워크로드를 배치할 수 있습니다. 프라이빗 클라우드와 퍼블릭 클라우드에서 응용 프로그램을 실행하는 경우, 하드웨어 지원 데이터 암호화 및 신뢰할 수 있는 부팅 상태와 같은 보안 기술은 데이터와 워크로드를 보호합니다. 사용자의 데이터 액세스 또는 워크로드 할당 방식을 관리하는 강력한 내부 정책을 통해 보안을 향상시킬 수 있습니다.

인텔 IT는 하이브리드 멀티클라우드 보안에 대한 포괄적인 비즈니스 정책을 수립하며, 사고를 방지하기 위한 안전 장치를 마련합니다. 인텔 IT는 다음 단계를 통해 높은 수준의 보안을 유지하며 멀티클라우드 전략을 지원합니다.

  • 보안에 전체적으로 접근하고 모든 클라우드가 동일하지 않다는 점을 이해합니다.
  • 기존 투자와 신기술을 활용하여 보안 운영상의 우수성 및 핵심 성능 지표를 확보합니다.
  • 책임을 분산합니다.
  • 민감한 워크로드를 보호합니다.
  • 응용 프로그램 개발 커뮤니티, 사업부, IT 그룹 간의 협업을 촉진합니다.

이러한 내용은 클라우드 리소스에 대한 액세스에 관련된 조직의 정책을 수립할 때 기준이 될 수 있습니다. 이러한 정책을 구현하려면 클라우드 서비스 공급업체(CSP)의 협력이 필요하기 때문에, CSP와 강력한 비즈니스 관계를 수립하는 것이 중요합니다.

패치 관리

하드웨어 및 소프트웨어 보안을 최신 상태로 유지하는 것은 해킹의 위협을 막기 위한 필수적인 조치입니다. 패치 관리는 여기서 핵심적인 역할을 합니다. 인텔® 액티브 관리 기술(인텔® AMT)을 통해 IT 관리자는 기업용 PC 보안을 위해 장치의 전원이 꺼져있을 때에도 원격으로 장치에 액세스하고 패치할 수 있습니다. 관리자는 직원이 장치를 사용하지 않을 때 원격으로 패치 설치를 배포하거나 검증하여 가동 중지 시간 및 생산성 하락을 최소화할 수 있습니다.

데이터 센터 패치 관리는 OEM 및 소프트웨어 공급업체가 펌웨어 및 소프트웨어 업데이트를 제공하고, IT 부서는 이를 배포할 책임이 있다는 점에서 유사한 절차를 따릅니다. 그러나, OEM은 동일 모델애 대한 서버랙을 다양한 펌웨어 버전으로 제공하기도 합니다. 인텔® 데이터 센터 관리자와 같은 도구는 실시간 모니터링 및 분석 콘솔을 제공합니다. IT 관리자는 구성에서 각 랙의 펌웨어 버전을 쉽게 확인할 수 있으며 워크로드 급증에 대한 업데이트를 예약하여 가동 중지 시간을 최소화할 수 있습니다.

데이터 인텔리전스를 통한 보안 혁신

데이터 인텔리전스를 통해 기업의 보안 전략은 더욱 발전할 수 있으며, 특히 조직이 주고 받는 데이터의 양이 증가할 때 더욱 빛을 발합니다. 예를 들어, 인텔 IT는 Splunk와 Confluent의 Kafka 플랫폼을 기반으로 하며, 인텔® 제온® 플래티넘 프로세서와 인텔® Optane™ 솔리드 스테이트 드라이브(SSD) 기반 서버를 탑재한 사이버 인텔리전스 플랫폼(CIP)을 개발했습니다. CIP는 수백 개의 데이터 소스 및 보안 도구에서 데이터를 수집하여 풍부한 컨텍스트 가시성과 공통 작업 공간을 제공합니다. 이를 통해 인텔의 InfoSec 조직의 효율성이 향상됩니다. 실시간 데이터, 스트리밍 처리, 머신 러닝 도구, 일관된 데이터 모델에 액세스하여 정교한 위협에 대한 감지 및 대응 시간을 단축할 수 있습니다.

인텔의 CIP 초기 배포는 주로 사고 대응팀이 사용하던 이전 세대의 보안 정보 및 이벤트 관리(SIEM)와 로그 관리 시스템을 대체하는 것에 집중했습니다. 취약성 관리, 패치/규정 준수, 위험 관리 및 거버넌스를 비롯한 여러 팀 또한 CIP를 활용하고 있습니다. 인텔은 기술 부채를 줄이는 기존 응용 프로그램 마이그레이션을 비롯해 CIP에 더 많은 기능과 가치를 더할 기회를 지속적으로 탐구하고 있습니다.

인적 보안

엔드포인트 관리, 클라우드 보안, 데이터 중심 위협 감지 모두 기업 보안 전략을 개발하는 과정에서 중요한 역할을 합니다. 그러나 직원이 인적 보안을 형성할 수 있도록 교육하는 것의 중요성은 자주 간과되곤 합니다. 이를 위해서는 직원이 의심스러운 이메일이나 전화 통화 및 웹사이트를 식별할 수 있도록 교육을 진행해야 하며, 소셜 미디어에서 개인 정보를 보호하도록 안내해야 합니다. 보안 기능이 손상된 장치는 해커의 침입점이 될 수 있으며, 고급 위협은 다수의 침입점을 노릴 것입니다. 모든 정보 보안 요소를 활용하여 비즈니스 혁신을 구현하기 위한 안전한 기반을 마련할 수 있습니다.