사물 인터넷 기술
(Enterprise Management Associates는 기업이 네트워크 인프라 및 운영 팀과 정보 보안 및 사이버 보안 팀 간의 협업을 개선하기 위해 노력하고 있음을 발견했습니다. 이 문서에서는 366명의 IT 및 보안 전문가를 대상으로 한 설문 조사를 기반으로 이러한 팀이 직면한 문제에 대해 설명합니다. EMA 연구 네트워킹 담당 부사장 Shamus McGillicudd가 작성한 "NetSecOps:디지털 혁신을 보장하기 위한 네트워킹 및 보안 팀 조정" 보고서에 자세히 설명되어 있습니다. 예.)
엔터프라이즈 네트워크를 설계, 구축 및 관리하는 네트워크 엔지니어 및 설계자는 정보 보안 및 사이버 보안 분야에서 해당 파트너와 점점 더 협력하면서 노력을 방해할 수 있는 문제에 직면하게 됩니다.
지난 몇 년 동안 IT 조직의 75% 이상이 새로운 디지털 이니셔티브의 안정성과 보안을 보장하기 위해 협력하는 팀이 증가하는 것을 관찰했습니다. 그 중 상위는 클라우드 채택, 어디서나 작업, 데이터 센터 현대화입니다. , 그리고 사물 인터넷(IoT).
[Network World 뉴스레터에 가입하여 정기적으로 인사이트를 얻으세요.]불행히도 조직의 39%만이 이 협업을 통해 완전히 성공했다고 생각합니다. 더 나은 성과를 거두지 못하는 이유는 무엇입니까?
데이터가 가장 큰 문제입니다. 27% 이상의 IT 조직이 데이터 품질 및 권한 문제가 NetSecOps 파트너십의 가장 큰 장애물이라고 보고합니다. 두 팀은 네트워크에서 일어나는 일에 대한 단일 정보 소스를 식별하기 위해 고군분투하고 있습니다. 각 팀에는 자체 데이터 저장소가 있으며 이러한 저장소 간의 차이로 인해 문제가 발생합니다. 간단히 말해서 성공하려면 네트워크에 대한 공통된 관점이 필요합니다.
팀 간 기술 격차(25%)가 두 번째 문제입니다. 네트워크 및 보안 전문가는 다른 사일로에 있는 상대방의 도메인을 이해하지 못합니다. 데이터 외에도 최근 네트워킹 전문가와의 대화를 통해 기술 격차가 문제를 일으키는 것으로 확인되었습니다.
한 대형 금융 회사의 네트워크 엔지니어는 “보안 담당자는 일반적으로 네트워킹에 능숙하지 않습니다. "지식 격차로 인해 충돌이 있을 수 있습니다. 한 팀은 다른 팀이 무엇을 하고 있는지 몰라서 다른 팀과 충돌하려고 합니다."
150억 달러 규모의 소매업체의 네트워크 설계자는 "우리는 2~3개월마다 보안팀과 이야기를 나누며 보안팀은 논의 중인 내용과 특별히 관련이 없는 이론적인 질문을 많이 하고 싶어 합니다."라고 말했습니다. "보안 부서에서 비즈니스가 무엇인지 이해하지 못한다는 느낌을 자주 받습니다."
예산 문제는 조직의 21%에게 주요 장벽입니다. 그들은 단순히 이러한 그룹을 하나로 모으는 데 필요한 인프라, 도구 및 교육을 획득할 자금이 부족합니다. 그러나 파트너십을 구축하려고 할 때 예산을 공동으로 사용할 용의가 있습니다. CIO와 CISO는 이러한 예산 공유를 장려하고 있습니다.
아키텍처 복잡성은 조직의 20%에게 중요한 과제입니다. 사실, 아키텍처 복잡성은 NetSecOps 협업으로 가장 성공하지 못한 조직의 문제일 가능성이 더 큽니다. 두 팀은 클라우드 및 IoT와 같은 혁신적인 기술을 구현하기 위해 협력하려고 노력하고 있습니다.
동시에 이러한 새로운 기술은 복잡성을 증가시킬 수 있습니다. 예를 들어 IoT에는 새로운 네트워크 및 보안 인프라, 새로운 액세스 제어, 새로운 세분화 체계가 필요합니다. 네트워크 및 보안 팀은 이러한 새로운 이니셔티브를 지원할 때 복잡성을 가중시키기보다는 줄이기 위해 협력해야 합니다.
네트워크 및 보안 팀은 이러한 문제를 어떻게 극복할 수 있습니까?
첫 번째 우선 순위는 두 팀이 네트워크에 대한 공통 보기에 의존할 수 있는 공유 데이터 저장소를 설정하는 것입니다. 많은 회사에서 보안 팀은 조사를 수행할 때 네트워크 팀에 지속적으로 데이터를 요청합니다. 이 경우 네트워크 팀은 보안 팀이 자주 요청하는 데이터를 식별하고 액세스할 수 있는 리포지토리를 설정해야 합니다.
이를 위해서는 네트워크 팀이 유지 관리하는 일부 데이터 저장소의 현대화가 필요할 수 있습니다. 예를 들어 레거시 IP 주소 스프레드시트를 보안 팀이 네트워크 IP 주소 공간을 검사할 때 로그인할 수 있는 엔터프라이즈급 IPAM(IP 주소 관리) 도구로 교체해야 합니다. 또한 네트워크 팀과 보안 팀은 패킷 캡처 인프라를 최대한 중앙 집중화하여 두 팀이 원시 트래픽 데이터에 대한 공통 기록을 가질 수 있도록 해야 합니다.
기술 격차는 극복하기 어려울 것입니다. 한 팀은 다른 팀에게 어떤 훈련을 받아야 하는지 말할 수 없습니다. 그러나 CIO와 CISO는 할 수 있습니다. 리더십은 기술 격차가 NetSecOps 파트너십을 어떻게 훼손하는지 인식하고 이러한 격차를 해소하기 위해 상부에서 이끌어야 합니다. 또한 네트워크 인프라 전문가는 일반적으로 네트워크 보안 개념에 대해 잘 알고 있습니다. 그들은 보안 팀과 공통점을 찾기 위해 가능한 한 많은 것을 가져올 수 있습니다.
네트워크 팀은 아키텍처를 단순화하기 위해 노력해야 합니다. 복잡성이 방해가 된다면 네트워크 팀은 복잡성을 없애고 최대한 레거시 아키텍처를 현대화해야 합니다.
한 가지 옵션은 복잡성을 추상화하는 자동화 솔루션을 채택하는 것입니다. 그리고 클라우드와 같은 새로운 환경으로 이동하고 장소에 구애받지 않고 최대한 단순하게 설계해야 합니다. 그들은 다양한 네트워킹 및 보안 기술을 가진 사람들이 작업하고 가치를 기여할 수 있는 솔루션을 구축해야 합니다.
지금 보기 Gartner:IT 기술 부족이 클라우드, 에지, 자동화 성장을 방해합니다.
사물 인터넷 기술
자동화된 네트워크 모델링 및 위험 평가를 통해 방어적 격차를 식별하고 액세스 제어를 강화하여 조직의 보안 태세를 개선할 수 있습니다. . 자동으로 생성된 적절한 종류의 상황 정보 및 인텔리전스를 통해 사고 대응을 가속화할 수 있습니다. 2017년 어느 날이든 신문을 선택하면 오랫동안 이어진 이야기의 최신 장인 보안 전문가 대 해커를 읽게 될 것입니다. 러시아 정부가 후원하는 2013년 야후 해킹에 대한 최근 폭로와 WikiLeaks가 관리하는 CIA 개발 익스플로잇에 대한 폭로로 인해 해당 해커가 공무원일 수도 있습니다. 이것은
클라우드 네트워킹은 회사가 클라우드에서 일부(또는 전체) 네트워크 리소스를 실행할 수 있게 해주는 IT 인프라 유형입니다. 조직은 공용 또는 사설 클라우드에서 네트워킹 기능을 호스팅하여 앱과 워크로드 간에 연결을 제공할 수 있습니다. 클라우드 기반 서비스(IaaS, PaaS, SaaS). 온프레미스 데이터 센터. 코로케이션 시설. 에지 컴퓨팅 서비스. 일부 사용 사례에서는 클라우드 네트워크가 선택 사항일 수 있지만 이 네트워킹 전략은 하이브리드 및 다중 클라우드 환경의 효율적인 성능과 관리에 필수적입니다. 클라우드 네트워킹은