기업은 빠르게 변화하는 사이버 위협 환경에 직면해 있습니다. 사이버 위협 행위자는 특히 최근 AI의 도입으로 더욱 정교해지고 있습니다. 기술 혁신과 변화하는 비즈니스 요구 사항으로 인해 새로운 환경, 디바이스 및 소프트웨어가 도입되어 사이버 공격 표면이 확장되고 있습니다.
이러한 추세와 변화는 모두 기업이 직면한 사이버 공격과 이를 관리하기 위해 채택하는 다양한 솔루션에 기여합니다. Gartner의 주요 전략적 사이버 보안 트렌드 외에도 2024년에 볼 것으로 예상되는 주요 보안 트렌드 중 일부입니다.
새로운 취약성, 공격 벡터 및 멀웨어 변종이 등장함에 따라 일부 위협은 전면에 등장하고 다른 위협은 한동안 유행하지 않습니다. 2024년에 사이버 위협 행위자는 과거에 높은 성공률과 투자 수익률(ROI)을 보여준 정교한 공격에 크게 의존하고 있습니다.
2024년 트렌드 사이버 보안 위협은 다음과 같습니다.
기업의 주요 사이버 보안 트렌드는 일반적으로 주요 사이버 위협, 신기술 및 장기 보안 목표에 대한 대응이 혼합되어 영감을 얻습니다. 다음은 2024년 사이버 보안 공간을 정의하는 최고의 보안 트렌드 및 기술 중 일부입니다.
클라우드 컴퓨팅의 부상은 조직에 이전보다 훨씬 더 큰 인프라 확장성을 제공했습니다. 클라우드 환경을 통해 조직은 필요에 따라 인프라를 확장하거나 축소할 수 있습니다.
일부 조직은 데이터 센터를 클라우드로 완전히 전환한 반면, 다른 조직은 온프레미스 데이터 센터를 보강하는 방법으로 클라우드 컴퓨팅을 수용했습니다. 하이브리드 데이터 센터는 오케스트레이션을 사용하여 필요에 따라 네트워크를 통해 온프레미스와 클라우드 기반 인프라 간에 데이터와 애플리케이션을 이동할 수 있습니다.
하이브리드 데이터 센터를 통해 조직은 인프라 및 보안 요구 사항에 맞게 환경을 더 잘 조정할 수 있습니다. 예를 들어, 더 민감한 데이터와 애플리케이션은 온프레미스에서 호스팅할 수 있는 반면, 더 많은 확장성이 필요한 리소스는 클라우드에 상주할 수 있습니다. 오케스트레이션 및 연결된 인프라를 사용하면 필요에 따라 이러한 리소스를 둘 간에 원활하게 이동할 수 있습니다.
생성형 AI는 2024년에 빠르게 도약하고 있습니다. 이 기술은 2022년 말 ChatGPT의 부상과 함께 처음으로 대중의 의식에 들어왔지만 그 이후로 여러 대안이 등장했습니다.
AI의 부상은 공격적 관점과 방어적 관점 모두에서 사이버 보안에 상당한 영향을 미칩니다 . 공격적인 측면에서 ChatGPT 및 이와 유사한 도구는 이미 사이버 위협 행위자가 사이버 공격을 간소화하고 개선하는 데 사용되어 왔으며 매년 공격이 전반적으로 증가하고 있습니다.
생성형 AI에는 공격적인 사이버 보안을 위한 여러 애플리케이션이 있습니다. 예를 들어, ChatGPT 및 이와 유사한 도구는 피싱 공격에 대해 매우 설득력 있는 이메일을 쉽게 작성할 수 있습니다. 또한 공격자가 이러한 기술에 내장된 가드레일을 우회 하여 멀웨어를 작성하거나 야심 찬 사이버 범죄자에게 새로운 공격을 수행하도록 가르칠 수도 있습니다.
AI는 방어 영역에서도 수많은 잠재적 사용 사례를 가지고 있지만, AI의 성숙도가 높아짐에 따라 공격자와 방어자 간의 군비 경쟁이 벌어지고 있습니다. 어느 쪽이든 그것을 가장 효과적으로 사용하는 쪽은 미래에 상당한 이점을 가질 것입니다.
기업 네트워크는 점점 더 분산되고 이질화되고 있습니다. 온프레미스, 클라우드 기반 및 원격 위치가 결합되어 조직의 전체 네트워크 환경에서 일관된 보안 보호 및 시행을 제공하는 방화벽 솔루션을 배포하고 관리하는 것이 어려울 수 있습니다. 그러나 이러한 일관된 보안을 제공하는 것은 지능형 공격으로부터 조직을 보호하는 데에도 중요합니다.
이 문제를 해결하기 위해 조직은 다양한 유형의 방화벽을 중앙에서 관리되는 통합 보안 아키텍처로 결합하는 하이브리드 메시 방화벽으로 점점 더 많이 전환하고 있습니다. 이를 통해 조직은 특정 환경에 적합한 방화벽 솔루션을 배포할 수 있을 뿐만 아니라 전체 인프라에서 중앙 집중식 가시성, 관리 및 정책 시행을 유지할 수 있습니다.
클라우드 환경의 출현은 애플리케이션 개발 및 보안에 극적인 영향을 미쳤습니다. 클라우드 환경은 신속한 DevOps 개발 주기를 지원하며 개발자가 애플리케이션이 상주하는 환경을 유지 관리하고 보호할 필요가 없습니다. 또한 클라우드의 성장은 애플리케이션이 온프레미스와 다양한 클라우드 환경 간에 자유롭게 이동할 수 있도록 컨테이너화를 사용하도록 장려했습니다.
애플리케이션 개발에 대한 이러한 변화는 애플리케이션 보안 (AppSec)에도 상당한 영향을 미칩니다. 클라우드 애플리케이션은 온프레미스 애플리케이션과 다르게 작동하는 경우가 많으며 고유한 배포 환경에서 작동합니다. 따라서 고유한 요구 사항에 맞는 AppSec 솔루션이 필요합니다.
Gartner는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 을 정의하여 클라우드 AppSec에 필요한 다양한 기능을 단일 솔루션으로 통합하는 보안 솔루션을 설명했습니다. CNAPP는 여러 기능을 단일 솔루션과 대시보드에 통합함으로써 클라우드의 무분별한 보안 확산을 방지하고 보안 팀이 클라우드 기반 애플리케이션을 보다 효과적으로 모니터링, 관리 및 보호할 수 있도록 지원합니다.
사이버 공격의 규모, 정교함 및 속도가 증가함에 따라 사이버 보안에 대한 사후 대응적 접근 방식은 효과적이지 않습니다. 사이버 보안 위험을 효과적으로 관리하고 증가하는 사이버 위협으로부터 보호하기 위해 조직은 위험 노출을 평가하고 관리하기 위한 사전 조치를 취해야 합니다.
위협 노출 관리(TEM)는 전략적 보안 계획에 대한 위험 중심 접근 방식입니다. 보안 팀은 조직에 대한 잠재적 위협을 식별하고 각 위협이 회사에 미치는 위험을 평가합니다. 이 정보를 기반으로 조직은 다양한 위험에 대한 완화 전략을 개발하고, 우선 순위를 지정하고, 구현할 수 있습니다.
사이버 위협 환경과 다양한 규정이 보안에 대한 보다 위험 중심적인 접근 방식을 요구함에 따라 기업은 TEM을 점점 더 많이 수용하고 있습니다. 이러한 위협 식별 및 평가 프로세스를 정기적으로 수행함으로써 조직은 진화하는 위협에 대한 가시성을 유지하고 새로운 공격 벡터를 해결할 수 있도록 준비할 수 있습니다.
기업 IT 환경은 최근 몇 년 동안 빠르게 발전하고 다양해졌습니다. 클라우드의 부상은 기업 IT 환경과 애플리케이션 개발에 상당한 영향을 미쳤습니다. 하이브리드 및 원격 근무는 인력에서 모바일 장치의 역할을 확장했습니다. 사물인터넷(IoT) (IoT 디바이스는 더욱 정교해지고 유비쿼터스화되었으며, 이러한 추세는 5G 모바일 네트워크의 성숙과 확장을 촉진할 것입니다.
이러한 모든 확장의 결과로 기업은 그 어느 때보다 훨씬 더 광범위한 위협과 잠재적 공격 벡터에 직면해 있습니다. 사이버 위협 행위자는 기존 엔드포인트, 모바일 장치, IoT 시스템 및 원격 작업 인프라의 취약성을 표적으로 삼을 수 있습니다. 모니터링하고 보호해야 할 시스템이 많을수록 보안 팀은 무언가를 놓칠 가능성이 높아져 공격자가 시스템에 액세스할 수 있습니다.
이 모든 기술 성장과 혁신의 최종 결과는 조직의 사이버 공격 표면이 크게 확장되는 것입니다. 따라서 조직은 더 넓은 범위의 잠재적 공격 벡터를 식별하고 이러한 모든 위험을 관리할 수 있는 솔루션을 갖추어야 합니다.
기업 공격 표면이 확장되고 사이버 위협 환경이 성숙해짐에 따라 기업이 운영하는 보안 도구의 수가 폭발적으로 증가했습니다. 광범위한 잠재적 위협으로 인해 기업은 보안 격차를 해소해야 하며, 과거에는 특정 공격 벡터를 해결하거나 특정 플랫폼에서 보안을 강화하도록 설계된 포인트 보안 제품을 배포하여 이를 선택하는 경우가 많았습니다.
그러나 포인트 보안 솔루션에 대한 나머지 초점은 복잡하고 사용할 수 없는 보안 아키텍처입니다. 각 도구는 경고 및 알림을 생성하여 경고 피로를 가중시키고 보안 담당자가 실제 위협을 식별하고 수정하는 것을 더 어렵게 만듭니다. 또한 다양한 보안 솔루션을 운영해야 하는 필요성으로 인해 교육 요구 사항이 증가하고, 다양한 대시보드 간에 지속적으로 컨텍스트를 전환해야 하며, 보안 격차 및 일관되지 않은 보안 정책 시행의 위험이 증가합니다.
이러한 과제로 인해 많은 조직이 보안 통합을 통해 보안을 개선하는 데 집중하고 있습니다. 단절된 포인트 솔루션 대신 단일 솔루션에서 필요한 보안 기능을 제공하는 통합 플랫폼을 찾고 있습니다. 이러한 플랫폼은 향상된 가시성을 제공하고 보안 담당자의 수동 프로세스와 인지 부하를 줄여 위협 탐지 및 대응의 효율성과 효과를 높입니다.
사이버 위협과 기업 디지털 공격 표면의 진화로 인해 조직은 보안 아키텍처를 간소화하고 강화해야 한다는 압박을 받고 있습니다. 새로운 공격 벡터에는 추가 보안 기능이 필요하지만 포인트 보안 솔루션의 확산으로 인해 보안 팀이 이를 따라잡기가 어렵습니다. 오늘날 기업이 직면한 사이버 위협에 대해 자세히 알아보려면 체크 포인트의 사이버 보안 보고서를 확인하세요.
체크 포인트 솔루션은 조직의 전체 IT 아키텍처에서 효율적이고 일관된 보안을 보장하는 통합 사이버 보안 플랫폼을 배포할 수 있는 기능을 조직에 제공합니다. 체크 포인트를 사용하여 통합 보안 아키텍처를 구축하는 방법에 대한 자세한 내용은 보안 효율성을 높이는 동시에 위험 관리를 강화하는 방법에 대한 이 백서를 확인하십시오.