관찰 가능성은 더 강력한 IT 보안을 약속합니다.

재택 근무로의 전환은 IT 보안 전문가에게 새로운 우려를 불러일으켰지만 관찰 가능성은 솔루션의 일부가 될 수 있습니다.

15개월 동안 엔터프라이즈 IT 보안 전문가는 전염병으로 인한 재택근무(WFH)에 대해 걱정해 왔습니다. 직원과 고용주가 WFH가 보안 문제를 야기하더라도 영구적인 고정 장치가 되어야 한다고 결정함에 따라 걱정은 계속됩니다. 그러나 관찰 가능성은 약간의 안도감을 줄 수 있습니다.

자체적인 WFH의 물결이 있었던 미국 국방부의 경우를 생각해 보십시오. 200만 명의 군인과 민간 직원이 있는 이 부서는 WFH의 "엄청난 증가"와 일부 WFH 배치를 영구적으로 만드는 데 관심이 있음을 발견했습니다. 정부 컴퓨터 뉴스(Government Computer News)에 따르면 이러한 추세는 기관의 사이버 공격 표면을 확대했습니다.

이에 국방부는 제로 트러스트 네트워크로 전환하기로 했다. 이를 위해서는 기업 네트워크 내부에 있든 없든 모든 사용자가 인증을 받고 지속적으로 검증되어야 합니다. 이 개념은 또한 최소 권한 액세스 권한을 요구합니다.

제로 트러스트는 관찰 가능성이 군대뿐만 아니라 모든 유형의 기업에 배당금을 지불할 수 있는 예입니다. 제로 트러스트 보안을 향한 초기 단계에는 보호할 모든 사용자, 애플리케이션, 데이터베이스 및 기타 영역에 대한 인벤토리 작성이 포함됩니다. 그런 다음 팀은 가능성이 있는 위험을 매핑하여 두 장치와 각 요소가 지닌 위험 수준을 분류합니다.

GCN 기사에서는 보안 팀이 다음으로 "모든 트랜잭션 흐름을 추적"해야 한다고 언급했습니다. 그것이 관찰 가능성이 작용하는 곳입니다. 로그 및 트랜잭션에서 데이터를 지속적으로 모니터링하고 캡처함으로써 보안 팀은 인공 지능을 사용하여 성능 기준에 대한 활동을 추적할 수 있습니다. 모든 이상은 현재 또는 잠재적인 공격을 나타낼 수 있습니다.

WFH는 제로 트러스트 보안과 같은 전략의 필요성을 만들지 않았지만 가족 및 친구가 공유하는 홈 네트워크에서 작업하거나 지역 커피숍에서 스마트폰으로 로그인하는 수만 명의 직원 이미지는 확실히 보안 문제를 강조했습니다.

IT 보안 및 관찰 가능성

관찰 가능성과 AIOps가 엔터프라이즈 보안 전략에서 핵심적인 역할을 한다는 아이디어는 새로운 것이 아닙니다. 그러나 팬데믹 기간 동안 WFH에 대한 의존도와 WFH 및 일반적으로 원격 컴퓨팅 옵션에 대한 지속적인 관심으로 인해 보안 전문가들은 식은땀을 흘리게 되었습니다. 따라서 관찰 가능성은 프렛을 어느 정도 완화할 수 있습니다.

AIOps와 관찰 가능성은 확실히 미래의 보안 문제에 대한 쉬운 수정이 아닙니다. 최소한 대기업 전체에 도구와 문화를 구축하는 데는 시간이 걸리지만 더 나은 날을 약속합니다. 이는 1년 전보다 더 많습니다.