세계에서 가장 작고 가장 구식인 군대가 사이버 방어를 현대화하기 위한 단계를 밟고 있습니다.

가톨릭 신자들을 위한 부활절 전 성주간을 앞두고, 삼성 전자, 발표 바티칸과 교황을 보호하는 엘리트 보안군인 Pontifical Swiss Guard(GSP)가 모바일 장치를 관리하고 보호하기 위한 서비스 번들인 Knox Suite를 채택하고 있습니다.

이상하게도 표적이 된 사이버 공격이 오랜 역사를 가진 조직에는 다계층 보안이 필요합니다.

"바티칸을 보호하는 것은 '미션 임파서블'이라는 부제를 붙일 수 있습니다."라고 Approov CEO Ted Miracco는 말합니다. "사이버 범죄자, 해커 및 이에 반대하는 기타 강력한 그룹에게 매력적인 중요한 정보와 귀중한 자산을 광범위하게 보유하고 있는 세간의 이목을 끄는 표적입니다."

바티칸에 사이버 보안이 필요한 이유

2011년 핵티비스트 그룹 어나니머스는 불특정 대상을 대상으로 25일간의 사이버 캠페인을 벌였습니다. 이 공격에는 "약 10~15명의 숙련된 해커"가 사용되었습니다. 한 보고서에 따르면, 그러나 피해자는 준비되었습니다. "애플리케이션에 대한 모든 공격은 웹 애플리케이션 방화벽에 의해 차단되고 기록되었습니다." 따라서 공격은 실패했습니다.

추후 보도 공개 승자는 바티칸이 될 수비수. Bitdefender의 위협 연구 및 보고 책임자인 Bogdan Botezatu는 "교회가 기술과 관련되어 있다는 것이 이상하게 들릴 수 있지만, 이러한 기관은 기술 도약을 한 지 오래되었습니다."라고 인정합니다.

어떤 의미에서 바티칸의 손이 강제되었습니다. 불과 지난 몇 년 동안 교황권은 정치적 동기를 가진 민족 국가 수준의 행위자들의 표적이 되었습니다. 에 의해 수행된 스파이 활동이 있었습니다. 416년 중국의 TA2020 과 다른 APT 과 러시아와 동조한 공격자에 의한 웹사이트 게시 중단 작년 말.

정교한 APT 사이에서 샌드백으로서의 바티칸의 인기는 그 규모가 대기업에 더 가깝지만 다른 국가와 동등한 수준의 보안을 요구합니다.

Botezatu는 "비슷한 규모의 다른 조직과 동일한 문제점을 공유할 수 있지만 여전히 상징적인 인물을 보호하는 임무를 맡고 있으므로 네트워크, 데이터 및 장치 보안이 최우선 관심사가 되어야 합니다."라고 가정합니다.

그러나 보안에 관해서는 "종교 기관으로서 바티칸의 고유한 상황과 도전으로 인해 구체적인 전략과 전술이 다를 수 있습니다"라고 미라코는 말합니다.

그러나 일반적으로 "동일한 보안 원칙이 모든 곳에 적용됩니다." 바티칸은 네트워크 보안, 물리적 보안과 함께 충분한 엔드포인트 보안이 필요하다고 그는 말합니다.

올인원 MDM 솔루션의 단점

특히 Samsung Knox는 바티칸과 스위스 근위대에 다음을 제공합니다.

• IT 관리자와 장치 사용자 모두를 위한 장치 등록으로 수천 개의 장치를 한 번에 설정하고 쉽게 구성할 수 있습니다.
• 시스템 관리자가 Pontifical Swiss Guard에서 사용하는 모든 장치의 위치를 ​​원격으로 관리 및 모니터링하고 장치를 분실하거나 도난당한 경우 데이터를 삭제할 수 있습니다.
• 또한 여러 장치에서 위협 정보를 즉시 공유하는 데 사용할 수 있으며, 순찰 책임자는 교황청 스위스 근위대의 모든 구성원이 한 번에 배치된 위치를 볼 수 있습니다.

Knox Suite와 같은 제품은 스위스 경비대의 사이버 문제를 해결하는 데 도움이 될 수 있지만 단점이 없는 것은 아닙니다. MDM(모바일 장치 관리) 통합과 같은 규모와 범위의 다른 조직 전체 또는 패치.

따라서 Miracco는 "다양한 조직에 배포하는 것이 어려울 것"이라고 예상합니다.

그는 계속해서 “바티칸은 Samsung Knox를 선택함으로써 전용 호환 장치 사용에 대한 직원 액세스를 제한할 수 있다고 생각하지만 바티칸 직원이 사용하는 다른 모바일 장치와 완전히 호환되지 않을 수 있습니다. 이는 잠재적으로 보안 솔루션의 효율성을 제한하고 추가적인 복잡성과 관리 문제를 야기할 수 있습니다.”

아마도 이것은 순종하는 135명의 군인으로 구성된 군대에서 장애물이 아니라 "일반적으로 BYOD(Bring Your Own Device) 일반적이지만 이는 더 이상 실현 가능하지 않을 수 있습니다. 특히 글로벌 직원 기반이 큰 조직의 경우 더욱 그렇습니다.”

보테자투는 공급업체 관점에서 이 점을 강조합니다. "스마트폰 시장은 크게 iOS와 Android로 나뉘며 두 운영 체제 모두 타사 모바일 솔루션의 통합 기능을 제한합니다."라고 그는 한탄합니다. "운영 체제와 긴밀하게 통합할 수 없기 때문에 모바일 보안 공급업체는 전체 파일 시스템을 스캔하거나 네트워크 트래픽을 검사하거나 행동 탐지 기술을 실행할 수 없습니다."

그는 단편화된 모바일 생태계와 "여러 스마트폰 브랜드 및 모델에서 일관되게 작동하는 모바일 장치 관리를 위한 엔터프라이즈급 도구"의 부족을 오늘날 모바일 보안의 가장 심각한 결점 중 하나로 꼽았습니다.

하루가 끝나면 "바티칸을 보호하는 것은 어려운 도전"이라고 Miracco는 결론을 내립니다. “삼성 녹스는 한 걸음입니다.”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/vulnerabilities-threats/pope-mobile-security-vatican-mdm-move