2019년의 큰 기술 변화와 도전에 대비한 기업

다시 올해의 시간입니다. 기업들은 앞으로의 해를 계획하기 시작하면서 격동하고 빠르게 진행되며 기회가 풍부한 2018년을 정리하고 있습니다. 지금은 재고를 하고 끊임없는 전진 모멘텀의 또 다른 달력 주기를 준비해야 할 때입니다. 여느 때와 마찬가지로 견뎌야 하는 도전과 새로운 기술의 발전이 이를 활용하게 될 것입니다. 다음은 2019년에 관련성 있고 혁신적이며 수익성을 유지하려는 기업이 무시할 수 없는 새로운 트렌드 및 개발에 대한 스냅샷입니다.

미래는 멀티 클라우드입니다.

EMEA에서 기술 발전이 가속화됨에 따라 기업 클라우드 활용 능력은 운영 전제 조건이 되고 있습니다. 멀티 클라우드 전략을 통해 기업은 속도, 민첩성, 보안을 비롯한 특정 작업에 가장 적합한 퍼블릭 클라우드에 워크로드를 할당할 수 있습니다. 인텔리전스와 예측을 활용하면 멀티 클라우드 시나리오가 제공하는 광범위한 기회가 수익에 도움이 되고 우수한 서비스를 통해 고객의 신뢰를 얻을 수 있습니다. Foresight Factory의 최근 F5 후원 Future of Multi-cloud에 따르면 (FOMC) 보고서에 따르면 전문가들은 멀티 클라우드 탐색 및 채택을 지연하는 것이 결국 무의미해질 것이라는 데 동의합니다. 향후 몇 년 동안 FOMC 보고서는 클라우드 공급업체가 계속해서 매력적인 사용 사례를 보여줌에 따라 초기 비용이 덜 방해가 될 것이라고 믿습니다. 이러한 변화의 일환으로 인공 지능(AI) 및 머신 러닝과 같은 기술은 더 높은 수준의 자동화를 주도하고 기존 장애물을 멀티 클라우드에서 쓸모없게 만드는 기본이 될 것입니다.

애플리케이션 서비스 전면

기업이 디지털 혁신에 투자함에 따라 애플리케이션 포트폴리오와 인프라를 현대화하는 것이 중요합니다. 그 어느 때보다 효과적인 제어와 혁신적인 자유 사이에서 균형을 이루는 시스템을 설계하는 것이 중요합니다.

애플리케이션 서비스는 이전에 ADC(Application Delivery Controller)와 같은 장치에 통합된 기능의 세분화에서 나타났습니다. 이제 소프트웨어 정의되고 느슨하게 결합되어 쉽게 사용할 수 있습니다. 마침내 특정 요구에 따라 실시간으로 개별 서비스를 애플리케이션에 첨부하는 것이 가능합니다.

응용 프로그램 서비스의 주요 이점은 IT에서 일관된 서비스 품질을 적용할 수 있다는 것입니다. 이는 애플리케이션에 그러한 내장 기능이 없더라도 보안, 가용성 및 안정성의 추가 계층을 의미합니다. 2019년이 다가오면서 기업은 어디를 가든지 애플리케이션을 따르는 서비스를 요구할 것입니다. 이는 사용자 경험의 상당 부분이 디지털이고 클라우드를 통해 제공되며 IT 조직 외부의 개발자 팀이 구축하는 시대에 매우 중요합니다.

앱 환경에 대한 이해도 개선 필요

불행히도 전 세계의 기업은 빠르게 확장되는 애플리케이션 환경을 이해하고 최적화하고 보호하는 데 여전히 어려움을 겪고 있습니다. F5 Labs 2018 애플리케이션 보호 보고서에 따르면 설문 조사에 참여한 전 세계 조직의 38%가 사용 중인 모든 애플리케이션에 대해 "자신감이 없다"고 답했습니다. 가장 광범위한 보고서인 이 보고서는 부적절한 웹 애플리케이션 보안 관행도 확인했습니다. 기업의 60%는 웹 애플리케이션 취약점을 테스트하지 않고 테스트 일정이 미리 설정되지 않았으며 테스트가 수행되는지 확실하지 않다고 말했습니다. , 또는 매년 테스트합니다.

특히 EU GDPR(일반 데이터 보호 규정)을 배경으로 전례 없는 속도, 적응형 기능 및 강력한 보안을 갖춘 애플리케이션을 제공해야 한다는 압박이 그 어느 때보다 높아졌습니다. 궁극적으로 애플리케이션 환경의 큰 그림을 파악하지 못하는 기업은 어려움을 겪을 것입니다. 회사의 평판은 항상 위험할 정도로 포괄적인 보안 아키텍처를 기반으로 합니다. 고급 WAF에서 볼 수 있듯이 봇 보호, 애플리케이션 계층 암호화, API 보안 및 행동 분석과 같은 기술은 이제 공격을 방어하는 데 필수적입니다.

밀레니얼 세대의 영향력 확대

밀레니얼 세대가 게으르고, 자격이 있고, 불충실하고, 어렵다는 종종 영속되는 신화는 분명히 말도 안 됩니다. 이는 IT 기술 위기가 임박하고 모든 산업 분야에서 기술에 정통한 인력이 일반적으로 필요한 상황에서 특히 그렇습니다.

세대차이는 빈번하고 지루하게 과장된다. 비즈니스 리더가 고려해야 할 새로운 채용 및 직원 육성 뉘앙스가 많이 있지만 이해할 수 없는 것은 없습니다. 선입견이나 흐릿한 향수가 판단을 흐리게 해서는 안 됩니다. 미래의 인력을 식별하고 확보하기 위한 치열한 전투가 진행 중입니다. 현상 유지에 집착하는 비즈니스 리더는 입장을 재고해야 합니다.

다목적 공격 증가하는 Thingbot 위협

2018년 말, F5 Labs는 Hunt for IoT의 다섯 번째 권 보고서에 따르면 IoT 장치는 이제 사이버 범죄자의 주요 공격 대상이 되었습니다.

이는 장기적으로 문제가 될 수 있습니다. 예를 들어, 중요한 인프라에 게이트웨이를 제공하는 셀룰러 연결 IoT 장치가 손상되면 느슨한 보안 제어는 생명을 위험에 빠뜨릴 수도 있습니다. 실제로 보고서는 IoT 인프라가 "IoT 장치 자체만큼이나 약한 자격 증명을 통한 인증 공격에 취약"하다는 우려가 커지고 있다고 가정합니다.

F5 Labs에 따르면 2018년은 13개의 Thingbots로부터 다가오는 위협으로 마감되었으며, 해커는 이 Thingbot을 선택하여 네트워크로 연결된 봇넷의 일부가 될 수 있습니다. 여기에는 악명 높은 Mirai 봇넷이 포함됩니다. DDoS(분산 서비스 거부)는 여전히 가장 일반적인 공격입니다. 그러나 2018년에 공격자들은 공격을 시작하기 위한 프록시 서버 설치, 크립토재킹, Tor 노드 및 패킷 스니퍼 설치, DNS 하이재킹, 자격 증명 수집, 자격 증명 스터핑 및 사기 트로이 목마 운영을 비롯한 추가 공격 방법을 포함하도록 Thingbot을 제어하기 시작했습니다.

기업은 영향에 대비해야 합니다. IoT 공격 기회는 거의 무한하며 Thingbot 구축은 그 어느 때보다 광범위합니다. 유감스럽게도 의미 있는 보안 발전이 이루어지기 전에 IoT 장치 제조업체의 실질적인 수익 손실 또는 이러한 장치를 구현하는 조직에서 발생하는 상당한 비용이 발생합니다. 따라서 봇을 감지하고 Thingbots가 공격하는 속도로 확장할 수 있는 보안 제어 장치를 마련하는 것이 중요합니다. 또한 애플리케이션 경계에서의 봇 방어는 최첨단 DDoS 솔루션과 마찬가지로 매우 중요합니다.

Super-NetOps

새로운 위협 환경과 멀티 클라우드 가능성이 판도를 바꾸고 있습니다. EMEA 전역의 사용자는 빠르고 안전하며 다각적인 서비스를 요구하고 있습니다. 2019년에는 프로그래밍 기능을 수용하고 디지털 경제에서 성공하는 데 필요한 오케스트레이션과 민첩성을 지원해야 하는 기존 IT 팀의 압력이 커질 것입니다. 유감스럽게도 NetOps, SecOps 및 DevOps 팀 간의 협업과 관련하여 지속적인 단절이 있습니다. 이것은 "Super-NetOps" 전문가의 개념이 주목을 받으면서 향후 몇 년 동안 해결될 수 있습니다. 교육 프로그램이 이미 전 세계적으로 시행되고 있으므로 신속하고 자동화된 애플리케이션 개발 및 제공에 대한 조직의 요구를 적극적으로 협력적으로 지원하는 새로운 유형의 시스템 사상가가 급증할 것으로 예상할 수 있습니다. 점점 더 많은 네트워크 전문가가 자신의 전문 지식을 새로운 방식으로 적용하는 방법을 배우게 되어 고립된 티켓 수령자가 아닌 조직에 통합 서비스 제공자가 될 것입니다.