클라우드 보안은 사이버 보안의 미래입니다

꽤 오랫동안 우리는 구름을 두려워했습니다. FBI에서 방첩 활동을 하는 동안 조직 PC가 하드 케이블로 연결된 격리된 인트라넷에서만 작동했기 때문에 인터넷이 두려웠습니다.

입법부가 클라우드 컴퓨팅이 제공하는 무한한 처리 능력을 아직 수용하지 않았다는 사실은 저에게 그리 놀라운 일이 아닙니다. 그러나 클라우드 사용이 모든 곳에서 발견되었음에도 불구하고 – 우리는 기억과 사진, 바로 우리의 신원, 비즈니스 파일 및 이메일 계정을 거기에 저장합니다 – 수많은 조직에서 클라우드를 두려워합니다. 오프에서 내 데이터를 어떻게 보호하고 제어할 수 있습니까? 다른 사람에게 줄 기회가 있습니까?

이러한 우려로 인해 클라우드 처리는 IT 전문가에게 더욱 양극화된 문제 중 하나가 되었습니다. 클라우드의 많은 경쟁자들은 모든 클라우드 관리가 보안에 대한 헌신에 있어서 동등하지 않다는 사실을 지적합니다.

액세스를 제어할 만큼 강력하지 않은 개인 정보 제어와 함께 클라우드 환경의 여러 테넌트에서 사용자 데이터를 분리할 수 없습니다.

클라우드 설계가 부실하면 민감한 정보를 할당하고 이에 대한 보안 액세스를 보호하는 내부 정책을 우회할 수 있습니다.

클라우드 서비스에서 식별된 오류가 악용되지 않도록 패치 및 유지 관리가 불가능합니다.

모든 클라우드 관리가 강력한 검증, 감사 로깅 및 암호화를 제공하는 것은 아닙니다.

걱정은 정당합니다. 가장 최근 3년 동안 개인 사용자와 회사, 클라우드 내에서 예상치 못한 사이버 공격이 폭발적으로 증가했습니다. 2017년 초 글로벌 Notpetya 및 WannaCry 공격으로 랜섬웨어가 대중에게 알려졌습니다. 우리의 첫 번째 사이버 전염병은 150개국에 걸쳐 300,000대 이상의 PC에서 약화되었습니다. 랜섬웨어의 위험은 유휴 상태가 아닙니다. 악용으로서 랜섬웨어의 거대한 움직임은 개인과 조직이 계속해서 보안을 두 번째 고려 사항으로 설정하고, 현재의 보안 관행이 불완전하고 비효율적이며, 사이버 보안을 처리하는 방식의 기본적인 변화가 필요할 뿐만 아니라, 하지만 중요합니다. 2017년 랜섬웨어는 기술 회사, 법률 회사, 비영리 단체 및 정부 기관을 지속적으로 공격합니다. 소매점, 의료 서비스 제공업체, 금융 기관은 2017년에 개선된 멀웨어 보호가 필요한 세 가지 주요 비즈니스였습니다.

2017년 데이터 유출 비용 연구:글로벌 개요(Ponemon Institute, 2017년 6월)에 따르면 기밀 및 민감한 데이터가 포함된 각 도난 또는 기록의 평균 비용은 $141입니다. 정보 유출의 평균 총 비용은 362만 달러입니다. 이러한 비용은 2016년에서 2017년 사이에 전반적으로 감소했지만, 특히 양식 정보 유출 책임을 극복할 수 없는 소규모 회사의 경우 그 수치는 여전히 큰 편입니다. 사이버 공격으로부터 보호되는 기업은 없으며 사이버 공격은 매년 계속 증가하고 있습니다.

클라우드 보안은 이러한 두려움에 맞서고 클라우드 서비스가 제공하는 이점과 효율성을 활용하여 고객에게 보호의 방벽을 제공하기 위해 개발 및 성장해야 합니다. 또한 클라우드 보안 제공업체의 뛰어난 보안 관행을 통해 위에서 언급한 위협에 대응함으로써 클라우드 관리는 보안을 한 단계 더 발전시킬 수 있습니다. 클라우드 서비스는 클라우드 내의 정보를 보호할 뿐만 아니라 혁신적인 클라우드 산업을 사용하여 서비스를 활용하는 엔드포인트 클라이언트를 보호할 수 있습니다.

클라우드 보안은 사이버 보안의 미래입니다

NotPetya/WannaCry 대유행 및 랜섬웨어의 엄청난 성장과 같은 사이버 위협은 종종 레거시 및 기존 보안에 영향을 미치는 복잡한 공격자(일부는 국가 후원)에 의해 시작됩니다. 최근 공격자들은 수동적인 방어 기반 안전 노력을 회피하기 위해 파괴적이고 혁신적인 멀웨어와 함께 기존의 스파이 전략을 활용하는 사이버스파이입니다. 이러한 공격을 물리치려면 보안이 미래의 위험을 예상하는 것만큼 현재의 공격을 공격적으로 추적하는 기능 프로필로 변경되어야 합니다.

클라우드보다 더 나은 혁신 에이전트는 없습니다.

실시간으로 공격을 물리치고 위협을 예측하려면 사이버 보안이 클라우드로 이동해야 합니다. 사이버 보안의 미래는 클라우드 보안입니다. 클라우드는 방대한 최종 클라이언트에 대한 즉각적인 분석 및 빅 데이터를 사용하여 알려진 위험을 즉시 해결하고 보안을 압도하려는 위협을 예측할 수 있습니다.

클라우드 보안은 전세계적인 위험 모니터링 시스템을 구축하기 위해 클라이언트 전체의 비정상 및 정상 활동의 이벤트 스트림을 분석하는 협업 방법론을 만들어야 합니다. 다양한 클라이언트가 유사한 클라우드 조건을 사용하기 때문에 클라우드 보안은 글로벌 위협 모니터링 시스템을 통해 위험을 즉시 예측하고 클라우드 우산 아래 모든 클라이언트 간에 위협을 제공하는 시너지 상황 구축에 특히 적합합니다.

사이버 위협은 우리의 데이터를 훔치고 맬웨어를 퍼뜨리는 혁신적인 새로운 방법으로 우리의 라이프스타일을 계속 손상시킵니다. 따라서 보안은 클라우드 내에서 번성하는 빅 데이터와 검사를 사용하는 공동 보안 방식을 통해 사이버 공격자, 테러리스트, 스파이를 왜곡하는 데 효율적으로 작동해야 합니다. FBI 인트라넷에서 근무하던 시절보다 우리는 상당한 발전을 이루었습니다. 보안의 궁극적인 운명을 완전히 파악할 수 있는 좋은 기회입니다. 그 미래는 클라우드에 있습니다.

Carbon Black의 Predictive Security Cloud는 앞으로 사이버 공격자와 스파이를 짜증나게 하는 방식으로 보안을 개발했습니다. Carbon Black의 최신 기술은 필터가 아닌 끝점 정보를 분석 및 수집하여 미래의 비정상적인 위협에 대한 기대와 대비를 보장합니다. 이를 통해 Carbon Black의 Predictive Security Cloud는 더 많은 엔드포인트 보안 제품 및 서비스가 놓치는 위협을 인식하고 시간이 지남에 따라 발전하는 위협을 명확하게 파악할 수 있습니다. 말하자면 Carbon Black은 공격자가 당신을 쫓기 시작하기 전에 위험을 쫓습니다.

Carbon Black의 Predictive Security Cloud는 다양한 방법론으로 탐지할 수 없는 위험, 지표 및 패턴을 드러내고, 공격의 근본적인 원인을 업스트림에서 조사하여 미래의 공격을 보다 쉽게 ​​예측합니다. 이는 클라우드를 통해 Carbon Black 관리 하에 전체 엔드포인트에서 빅 데이터 분석을 사용할 수 있기 때문일 수 있습니다. Carbon Black의 Predictive Security Cloud도 마찬가지로 활용하기 쉬우며 나머지 보안 스택과 일관된 통합을 허용하여 새로운 작업 프로세스를 만들고 플랫폼의 가치를 확장합니다.