사이버 보안의 진화

작성자 :
  • 온라인 사업
  • 업데이트 : Oct 09, 2018

아시아가 사이버 보안 인식의 장래 온기 중 하나라는 것은 거의 의심의 여지가 없습니다. 주요 공격은 뉴스에서보다 정기적으로 보입니다. 소비자는 앱의 보안에 대해 질문하고 있으며 규제가 곧 핵심 지역 시장에서 시행 될 것입니다.

그러나 문제는 여전히 남아있다. "아시아의 현재 사이버 보안 상태는 무엇인가?"

답변은 간단합니다. 아시아 보안 인식은 몇 년 뒤에 곡선. 그러한 진술이 무엇을 의미하는지 완전히 이해하려면 보안 인식이 커뮤니티 내에서 어떻게 전개되는지에 대한 설명이 필요합니다.

내 믿음은 보안 인식이 네 단계로 발전한다는 것입니다.

  1. 경계 방어
  2. 억지력으로서의 속성
  3. 국방 깊이
  4. 수익 창출 및 보험

위상 1 - 주변 방어

미국의 야생 서부와 Wells Fargo의 "새로운 국경"에 대한 첫 번째 이야기는이 현상을 설명하기위한 완벽한 설정입니다.

이주민이 처음 서쪽으로 이사했을 때, 그들은 가족과 소속감, 그리고 그들이 아는 모든 것을 뿌리 째 뽑았다. 이 근절에는 물물 교환, 통화 및 기타 물물 교환 도구가 포함되어 있습니다. 당연히, 그들이 지역에 정착했을 때, 공동체는 결국 무역을 촉진하기위한 장소로서 은행이나 중앙 저장고를 세울 것입니다.

이 창고의 벽은 대리석 방호벽 역할을하는 구루병 목조 건물의 문으로이 이야기의 경계가됩니다. 진입 통로는 "총을 가진 친구들"이 감시하는 경우가 있으며 이러한 감시병은 모니터링되지 않는 침입 방지 시스템 (IPS) 시스템의 역할을합니다.

우리는 모두 이야기의 나머지 부분이 어떻게 진행되는지 알고 있습니다. 제시 제임스는 돈을 버티고 돈을 훔치기 위해 압도적 인 힘을 쏟아 부었습니다. 여기에있는 취약점은 예측 가능한 방어력입니다. Jesse James가해야 할 일은 은행이 보호하는 것보다 더 많은 "총을 가진 친구들"을 데려 와서 착취를 실행하는 것입니다.

사이버 보안과 비슷한 문제입니다. 공격자는 공개 포트에서 취약점을 발견하고 네트워크 응용 프로그램에 대한 공격을 시도하며 데이터를 도난 당하지는 않습니다. 솔루션을 발견하기 전에 여러 피해자에게 동일한 악용 사례를 사용할 수도 있습니다.

은행이 도둑질을당한 후, 지역 사회는 분노와 반응합니다. 이것은 2 Phase 로의 전환이 나쁜 사람을 식별하고 잡는 데 모든 노력을 기울이는 곳에서 시작될 때입니다. 사이버 보안. 1 단계가 끝날 무렵 커뮤니티가 얻은 주요 결과는 예측 가능한 경계 방어와 효과적인 대응 능력 부족으로 반복적으로 공격을 받았다는 것입니다.

현재까지보고 된 10의 가장 큰 위반 사례 (출처 : 트렌드 마이크로).

2 단계 - 억지력으로서의 속성

이제 경계 보호가 비 효과적인 예방 전략으로 수립되었으므로 커뮤니티는 악의적 인 사람을 식별하기위한 새로운 조직, 도구 및 프로세스를 구축하기 시작합니다. Jesse James와 그와 유사한 범죄 복장에 대한 Wild West의 대답은 핑 커튼 국립 형사기구. 그들의 직업은 제시 제임스에 관해 할 수있는 모든 것을 찾아내어 잡아서 다른 강도들에게 잡히게 함으로 은행 강도를 예방하는 것이 었습니다.

우리 모두는 이것이 어떻게 효과가 있었는지를 보았습니다. Pinkerton은 엄청나게 비싼 형사 대행사 였고 Jesse James가 붙 잡히자 은행 강도가 계속되었습니다. 실제로, 그것은 직업을 낭만적으로 만들고 영화, 소설 및 기타 가상의 작품의 세기에 영향을주었습니다. 이러한 높은 수준의 홍보는 일반적으로 업계와 상관없이 유사한 범죄를 현저하게 증가시킵니다.

이러한 유형의 기여 캠페인의 효과는 이런 유형의 활동을 수행하는 것이 "멋지다"는 것입니다. 기여자로서의 기여는 또 다른 비 효과적인 예방 전략이며, 커뮤니티는 그것을 알고 있습니다. 억제제는 어느 정도는 작동하지만 보안 진화의이 단계에서 종종 악영향을 미칩니다. 보안 전략의 주안점 인 저작자 표시는 매우 비싸며 어떤 시도를하든 나쁜 사람은 여전히 ​​돈을 훔치려합니다.

상 3 - 국방 깊이

이 단계는 일이 실제로 재미 있기 시작하는 단계입니다. 통신 채널은 여러 분야의 조직간에 설정됩니다. 프로세스는 위험을 완화하기 위해 만들어지며 커뮤니티는 응답 기반 보안 전략으로 전환합니다.

현대 은행이 좋은 예입니다. 확실히 두꺼운 벽, 보안 유리 및 예방 조치로 사용되는 경비원이 있지만 은행 강도가 여전히 발생합니다. 은행의 지점 위치에서 보안 대책의 배치와 목적을 조사 할 때, 도둑질을 방지하려고 시도하는 것보다는 응답 기능을 최대화하는 것이 분명해진다.

두꺼운 벽 깔때기는 특정 통로를 통해 강도가 있고, 카메라는 대부분 안쪽으로 향하게되고, 창구 직원은 비상 버튼을 누르고, 은행은 근무 외 경찰을 고용하고 보안 직원을 특별히 경비원으로 고용합니다.

벽은 벽, 너는 그것들을 가져야한다면 그것들은 두꺼울 수도있다.. 그러나 나쁜 놈들은 여전히 ​​트럭을 통해 견인 트럭을 돌려 놓을 수 있습니다. 그래서 일부 사람들은 믿을만한 범죄 예방에 효과적이지 않습니다. 카메라의 목적은 나중에 검토하고 조사 (응답) 할 수 있도록 활동을 기록하는 것입니다. 창구의 비상 버튼은 경찰 파견 센터와 연결되어 있기 때문에 지방 당국은 열차 직원을 보내서 나쁜 사람을 정복 할 수 있습니다 (대응). 외무성 경찰과 훈련 된 경비원은 형사 기소와 보험 청구 (또한 대응)에 대한 실질적인 증거인 신뢰할 수있는 증인 진술을 제공 할 수 있기 때문에 훈련 된 관찰자로서 더 유용합니다.

이 대책 중 어느 것도 모든 은행 강도를 막을 수는 없습니다. 그러나, 충분한 기간 동안 결합되어 예측 분석을 시작하기에 충분한 증거를 수집 할 수 있습니다. 지역 사회는 어떤 청사진이 강도의 수를 제한하는지, 은행이 도둑질을 당하면 비용이 얼마나들 것인지를 알게됩니다. 이 데이터는 법 집행 기관과 공유되어 악의적 인 사람을 가두 고 다른 은행과 공유하여 보안 전략을 도우며 보험이 가장 중요합니다.

4 단계 - 수익 창출 및 보험

마지막 단계이자 커뮤니티로서 달성하기가 가장 힘든 것은 수익 창출입니다. 일반적으로 정부, 산업계, 지역 사회 간의 높은 수준의 조정이 효과적으로 이루어져야합니다.

많은 양의 데이터를 수집해야하며 올바른 예측 모델링을 찾아야합니다. 이런 일이 발생하고 보험이 합리적이고 예측 가능하게 공격 위험을 감당할 수있게되면 보안 성숙도가 달성됩니다.

CyberSecurity의 진화에 대한 도전

사이버 보안의 도전 요소 중 하나는 영역이 존재하게 된 갑작스런 정도와 그것이 얼마나 빨리 개발 되는가입니다.

사이버 보안 기술도 비슷한 방식으로 발전합니다. 우리가 공세적 전쟁 싸움 기술의 다른 성장률과 함께 볼 때 혁명 전쟁과 냉전 사이의 방어 기술에 대한 것입니다.

우리는 공격 무기가 머스켓에서 핵무기로 진화하는 것을 보았습니다. 그러나 방어 기술의 최종 결과는 우리 성 위에 지붕을 씌우고있었습니다. 인텔리전스 기능을 구축하고 군대를 개선하는 데 많은 노력이 투입되었지만 예방 전략이 효과적이지 않기 때문에 대응 능력이 뛰어 났기 때문입니다. 호넷의 둥지를 나무에서 꺼내는 것은 쉽지만 아무도 맹렬한 보복 때문에 그것을하는 것을 좋아하지 않습니다.

미국의 사이버 보안 현황

미국은 사이버 보안 3의 중간 단계에 있습니다.

우리는 일부 공격을 예측하거나 예방할 수는 있지만 다른 공격은 예방할 수 없으며, 사이버 보안을 보험 사업자에게 제공 할 수있는 충분한 데이터가 아직 부족합니다. 산업과 같은 지불 카드 산업 (PCI), Phase 4에 가까워지고 있습니다. 전력 회사와 같은 다른 산업은 심층 방어 (defense-in-depth)를 사용하는 응답 기반 보안 전략의 초기 단계에 있습니다.

9 월 2017 (미국 : 9 월 현재 미국에서 가장 잘 자금을 조달 한 사이버 보안 신생 기업) CB 인사이트).

아시아의 사이버 보안 현황

보안 영역 외에도 아시아는 두 가지 유형의 시장으로 나뉩니다. 성숙한 시장 및 신흥 시장.

아시아의 성숙한 시장은 대부분 Phase 1의 일부에 속하며, 일부는 경계 보안 구현을 시작하고 일부는 지역 정보 공유를 설정하려고 시도하고 있습니다. 신흥 시장은 대개 현금 기반 사회로 운영되며, 그들이 해결하는 사이버 보안 문제의 유형은 해당 지역 고유의 것이며 사전 1 단계입니다.

싱가포르는 유일한 외계인이며 Phase 4를 완전히 실현 한 최초 국가 중 하나 일 수 있습니다.

미국의 서부 국경 지역으로 이주한 정착민들처럼 맞춤 도구와 쓰러 울 솔루션이 표준입니다. 레거시 하드웨어, 구식 응용 프로그램이 복잡하고 운영 체제 커널이 드문 경우도 흔합니다. 덜 일반적 인 것은 견고한 네트워크 인프라, 숙련되고 유능한 직원, 심지어는 USB와 같은 표준 장치입니다.

이러한 국가에 기술 솔루션을 제공하는 것은 어렵지 만 불가능하지는 않습니다. 솔루션을 제공 할 수있는 반면 성숙한 시장에서 사용되는 솔루션은 일반적으로 작동하지 않습니다. 대부분의 경우이 유형의 시장에있는 고객은 정부, 금융 기관 및 기타 외국 파트너와 함께 비즈니스를 수행하고 있습니다.

이러한 불일치로 인해 이들 국가에 포괄적 인 기술 솔루션을 제공하는 것이 어렵지는 않지만 불가능하지는 않습니다. 성숙한 서구 시장에서 정상적으로 작동하는 솔루션은 일반적으로 여기에서 일하지 않습니다. 이러한 추세의 예외는 은행, 정부 및 외국 파트너가있는 회사와 같은 산업입니다.

일부 국가에서는 보안 인식을 도약하고 진화주기의 Phase 1 또는 Phase 2를 건너 뛸 수 있습니다. 이것은 정보 및 기술 솔루션을 얼마나 빨리 공유하고 배포 할 수 있었기 때문입니다. 예를 들어, 신흥 시장은 완전한 분석을 수행하지 않고도 전체적으로 독창적 인 프로세스 자체를 거치지 않고도 기존의 규제를 다른 곳으로 간단하게 적용 할 수 있습니다.

아시아 국가는 종종 1 및 2 Phases를 통해 신속하게 이동할 수 있습니다. 이는 솔루션을 개발하고 테스트하는 것에 대해 걱정할 필요가 없으므로 선진국의 기술과 교훈을 사용하여 솔루션을보다 빠르고 저렴하게 구현함으로써 달성 할 수 있습니다. 예를 들어, 신흥 시장은 완전한 분석을 수행하지 않고도 전체적으로 독창적 인 프로세스 자체를 거치지 않고도 기존의 규제를 다른 곳으로 간단하게 적용 할 수 있습니다.

전체적으로 아시아 시장은 현대 시장을 따라 잡고 있습니다. 지식, 기술 및 기술이이 지역으로 유입되기 시작하면서 더 많은 교육을 받고 인식하는 인구가 합쳐지면서 다양한 보안 단계를 거치면서 급속한 발전이 이루어질 것으로 기대됩니다.


저자 소개 Lee Sult

Lee Sult는에서 공동 창립자 겸 CTO입니다. Horangi 사이버 보안.

연결할 수 있습니다. LinkedIn의 Lee Sult.

* 면책 조항 제시 제임스의 역사적인 표현은 지나치게 단순화되었거나 정확하지 않다는 것을 알고 있습니다. 그의 이름은 야생의 서쪽 은행 강도로 세계적으로 인정 받고 있습니다. 그래서 그는 훌륭한 예를 들려줍니다.

WHSR 게스트 소개

이 기사는 게스트 기여자가 작성했습니다. 아래의 저자보기는 전적으로 독자적이며 WHSR의 견해를 반영하지 않을 수 있습니다.