2022년에 주의해야 할 6가지 클라우드 보안 동향

데이터 센터와 물리적 네트워크 인프라를 고수해야 한다고 주장하는 수많은 기업과 조직이 여전히 존재합니다. 그들 중 많은 사람들이 네트워크를 클라우드로 이동하자는 제안에 반대했습니다. 일부는 데이터 센터에 저장하고 하루 종일 보호할 수 있는 물리적 서버와 달리 클라우드에 있는 무언가를 방어할 수 있는지 의심했습니다.

그러나 전염병이 닥쳤고 모두가 제자리에 대피해야 했습니다. 직원들은 업무를 수행하기 위해 계정에 로그온하기 위해 사무실에 가는 것이 허용되지 않았습니다. 이는 네트워크 아키텍처와 보안의 구조적 변화를 가져왔습니다. 기업은 비즈니스를 계속 유지하기 위해 갑자기 빠른 클라우드 솔루션이 필요함을 깨달았습니다. 그들 중 많은 사람들이 네트워크 및 인프라 자산을 클라우드로 마이그레이션하기로 결정했지만 액세스 권한 및 사용자 관리 권한에 대한 새로운 문제가 나타났습니다.

다음은 2022년에 주목해야 할 새로운 클라우드 보안 트렌드입니다.

1. 기업은 제로 트러스트 환경을 강화할 것입니다

올해 네트워크 보안에서 가장 기대되는 추세 중 하나는 더 많은 기업이 제로 트러스트 아키텍처 채택을 고려할 것이라는 점입니다. 더 많은 자산, 데이터 및 워크플로가 클라우드를 통해 저장, 발생 또는 전달됨에 따라 더 많은 기업이 가장 중요한 인프라, 자산 및 리소스를 제로 트러스트 환경에 유지하는 것의 가치를 깨닫게 될 것입니다.

사이버 범죄자들이 인프라를 침해하기 위해 악용할 수 있는 클라우드 아키텍처의 격차를 지속적으로 찾고 있기 때문에 더 많은 기업이 제로 트러스트 아키텍처를 채택할 것입니다. 이를 통해 리소스를 지속적으로 보호하고 데이터 및 리소스에 액세스할 수 있는 사용자를 제한할 수 있는 보안 정책을 가질 수 있습니다.

이렇게 하려면 클라이언트 사용자에게 최소한의 자격과 권한을 적용하고 모든 내부 및 외부 ID에 대해 제로 트러스트를 적용하는 네트워크 정책을 구현해야 합니다. 이를 위해서는 리소스 구성, 신원 확인 및 액세스 권한에 대한 엄격한 정책을 구현해야 합니다. 또한 이 세 가지 가능한 네트워크 액세스 지점 중 하나에 대한 잠재적 위협을 확인할 수 있는 방법을 구현해야 합니다.

2. 클라우드 침해는 삶의 일부가 될 것입니다

대유행은 비즈니스 프로세스, 워크플로 및 트랜잭션의 다양한 측면을 인터넷으로 옮기는 기술 트렌드를 비즈니스에서 시작했습니다. 대부분의 회사는 정책이 시행되는 동안 직원이 집에서 일할 수 있도록 허용해야 했기 때문에 온프레미스 또는 온프레미스 네트워크 인프라 외부에서 직원에게 네트워크 액세스 권한을 부여하는 방법을 찾습니다.

광범위한 영향은 대부분의 기업이 비즈니스 운영, 프로세스, 워크플로 및 트랜잭션을 클라우드 네트워크 및 인프라로 이전하는 것 외에 선택의 여지가 없다는 것입니다. 네트워크 인프라를 위해 온프레미스 전용 데이터 센터를 선택하는 회사를 상상해 보십시오.

그러나 infosec 전문가가 알고 있듯이 새로운 클라우드 네트워크와 인프라는 여전히 사이버 공격에 매우 취약합니다. 대부분의 새로운 네트워크는 아직 네트워크의 취약점을 매핑하지 않았습니다. 그들 중 일부는 업무를 계속할 수 있도록 최대한 빨리 직원을 위한 클라우드 네트워크 액세스를 제공하기를 원했습니다. 물론 보안 조치도 마련했지만, 특히 서버를 물리적으로 볼 수 있는 데이터 센터 관리에 익숙한 사람들에게 익숙하지 않은 문제를 다루고 있었습니다.

그 결과 사이버 보안 침해의 발생률이 놀라울 정도로 높아졌습니다. 업계 분석가의 연구에 따르면 클라우드 네트워크로 운영을 전환한 기업의 40% 이상이 데이터 침해를 겪었습니다. 업계 전문가들은 이제 클라우드 기반 네트워크를 보유한 각 기업과 조직이 올해 적어도 한 번은 클라우드 침해 사고를 겪을 것으로 예상하고 있다고 말하고 있습니다. 다시 말해, 데이터 침해를 클라우드에서 네트워크 보안 생활의 불가피한 부분으로 받아들이도록 기업에 지시하는 것입니다.

3. 클라우드 성숙도가 높은 조직은 우위를 점할 것입니다.

클라우드로의 기업 및 조직의 지속적인 마이그레이션과 관련하여 이미 클라우드 성숙도에 도달한 네트워크는 지난 2년 동안 클라우드에서 걷기 시작한 네트워크보다 우위에 있습니다. 네트워크 보안 전문가들은 이미 클라우드 네이티브가 된 기업이 사이버 공격을 막는 데 유리할 것이라고 강조했습니다.

클라우드 네이티브는 이미 네트워크 자산, 리소스 및 데이터 보호를 최적화하기 위해 클라우드 인프라를 처리하는 복잡성과 뉘앙스를 더 잘 이해하고 있습니다. 클라우드 기반 네트워크와 인프라를 관리할 수 있습니다. 이를 위해 플랫폼 제공업체에 의존할 필요가 없습니다.

이와 대조적으로 네트워크 전문가들은 최근에야 클라우드로 마이그레이션한 조직이 클라우드 인프라에 대한 네트워크 보안을 구현하는 데 더 많은 어려움과 도전에 직면하게 될 것이라고 예측했습니다. 이러한 클라우드 초보자는 네트워크 및 데이터 침해의 더 큰 위험에 직면해 있습니다. 그들은 이제 막 새로 발견한 클라우드 환경을 탐색하기 시작했습니다. 그들은 무자비한 사이버 범죄자들이 클라우드에 있는 네트워크를 어떻게 그리고 어디서 공격할지에 대해 아직 거의 알지 못합니다.

4. 공급망에 대한 더 많은 공격이 있을 것입니다

전자상거래가 상업 및 소매 거래를 위한 새로운 플랫폼으로 지속적으로 부상함에 따라 사이버 범죄자들은 ​​전자상거래 경제를 통해 점점 더 많은 돈이 흐르고 있음을 인지하고 있습니다. 당연히 판매자와 구매자 모두 전자 상거래 계정에 돈이 있다고 생각할 것입니다. 구매자는 전자 상거래 계정에 연결된 은행 계좌 또는 신용 카드를 갖게 됩니다. 대금을 받아야 하는 판매자도 마찬가지입니다.

사이버 보안 및 infosec, 공급망 관리 회사 팀 및 물류 제공업체는 올해 사이버 범죄자의 더 많은 공격을 예상할 수 있습니다. 이전에 공급망에 대한 공격이 있었습니다. 이로 인해 수천 명의 고객의 사용자 계정이 침해되었습니다.

해커는 공급망의 약한 연결 고리를 이용하려고 합니다. 이것은 클라우드의 틈새를 탐색하고 침투하기 위한 초기 공격이 될 것입니다. 그러나 궁극적인 목표는 사용자 계정을 보유하고 있는 서버, 개인 금융 정보 데이터, 디지털 화폐 등 보안이 철저한 자산에 침투하는 것입니다.

5. 기계 ID는 약점으로 나타날 것입니다.

클라우드로의 이동 외에도 사물 인터넷(IoT)도 기업들 사이에서 화두가 되었습니다. 지난 몇 년 동안 수많은 기업이 비즈니스에 디지털 혁신을 도입했습니다. 또한 네트워크, 데이터 및 리소스를 클라우드로 이동하기 시작했습니다. 그러나 인터넷의 모든 사용자, 컴퓨터, 리소스 및 데이터 연결에는 여러 약점이 있습니다.

네트워크 및 정보 보안 전문가는 네트워크 보안의 인적 측면을 개선하는 데 어느 정도 성공했습니다. 그들은 다단계 인증(MFA) 및 싱글 사인온(SSO) 프로토콜을 제시했습니다. 이러한 조치는 사용자가 사용자 이름과 암호를 잊어버렸을 때 자격 증명이 잘못 취급되는 것을 방지했습니다. 또한 네트워크 액세스 제한의 또 다른 계층으로 인증을 추가하여 자격 증명의 남용을 최소화했습니다.

그러나 IoT를 통해 기업은 더 많은 기계, 장비 및 장치를 클라우드에 연결하고 있습니다. 그러나 이것은 또한 머신 ID를 인증하고 확인해야 하기 때문에 클라우드 인프라에서 새롭게 부상하는 약점이 되고 있습니다. 사이버 범죄자들은 ​​더 많은 자율 시스템이 클라우드 네트워크에 연결되고 있음을 잘 알고 있습니다. 그들 중 일부는 이미 이러한 시스템의 ID를 악용하여 클라우드 인프라에 침투했습니다.

자율 기계가 네트워크에 취약성을 일으키는 이유는 기계 ID와 관련이 있습니다. 개발자는 사이버 보안의 범위를 넘어 기계와 기계 ID를 만들었습니다. 그 당시에는 기계가 언젠가는 자율적으로 작동하고 그러한 자율 기계가 언젠가는 전체 클라우드 인프라에 연결될 것이라고 예상할 수 없었기 때문에 이치에 맞습니다.

MFA 및 SSO가 네트워크 취약성의 인간적 측면을 연결함으로써 사이버 범죄자들은 ​​클라우드 네트워크를 침해할 수 있는 새로운 방법을 모색할 수 있습니다. 그들은 매우 중요한 데이터에 액세스하기 위해 침투할 수 있는 네트워크의 약점을 탐색하기 위해 기계 및 서비스 ID를 찾을 수 있습니다. 이것은 또한 사이버 범죄자가 클라우드 네트워크 내에서 측면으로 이동하고 사용자 및 기타 중요한 네트워크 리소스에 대한 매우 중요한 데이터에 액세스할 수 있는 가능성을 열어줍니다.

6. 자동차 해킹이 증가할 것입니다

출시된 최신 자동차 및 차량 중 일부는 소유자 또는 운전자의 컴퓨터 및 장치로 액세스할 수 있습니다. 자율주행차는 자율주행을 가능하게 하는 소프트웨어 패키지와 함께 제공됩니다. 이를 통해 운전자는 차량에 아무 것도 손대지 않고도 크루즈 컨트롤, 엔진 타이밍, 도어록 및 에어백에 대한 명령을 설정할 수 있습니다. 그들은 가제트나 스마트폰을 원격 제어 장치로 사용하기만 하면 됩니다.

자율주행차는 또한 대부분의 전자 제품과 컴퓨터가 온라인에 연결되어 있습니다. 자동차 컴퓨터는 일반적으로 Wi-Fi 및 Bluetooth 기술을 사용합니다. 이것은 이러한 기계와 가제트가 클라우드에 연결되어 있음을 의미합니다. 클라우드에 있기 때문에 클라우드 네트워크를 해킹하려는 사이버 범죄자의 표적이 될 수도 있습니다. 자율주행 차량의 제어권을 인수하고 컴퓨터 마이크를 사용하여 대화를 듣는 것이 올해 더 보편화될 것입니다.

결론

팬데믹 기간 동안 더 많은 기업이 네트워크 인프라를 클라우드로 마이그레이션했습니다. 이는 네트워크 및 인프라 보안에 여러 가지 영향을 미쳤습니다. 사이버 범죄자들은 ​​이러한 전환을 악용하여 수많은 회사의 클라우드 네트워크를 침해했습니다. 이로 인해 기업은 제로 트러스트 아키텍처를 채택하게 되었습니다. 그러나 네트워크 전문가들은 침해가 삶의 일부가 될 것이라고 보고 있습니다. 사이버 범죄자들은 ​​공급망, 클라우드 기반 자산 및 장치, 자율 주행 차량에 대한 공격을 강화할 것으로 예상됩니다.

This content has been Digiproved © 2022 Tribulant Software