가상 사설망은 한때 보안을 강화했지만 현재 설계는 오늘날 현대 기업의 진화하는 요구 사항을 충족하지 못합니다.
안보에 대한 탐구는 수천 년 동안 우리 종을 형성해 왔습니다. 문명의 초기 흔적부터 우리는 한 부족을 다른 부족으로부터 보호하기 위해 세워진 요새의 증거를 발견합니다.
보안에 대한 욕구는 오늘날의 정보화 시대에도 지속됩니다. 하지만 보안을 보장하기 위해 우리가 취하는 많은 조치는 종종 겉치레에 지나지 않습니다. 우리는 작동하기가 너무 어려워서 잘못된 구성으로 인해 공격자가 정보에 대한 무단 액세스를 계속 허용하는 복잡하고 값비싼 사이버 방어 시스템을 구입합니다. 직원들의 절도를 막기 위해 알뜰한 사업주들이 복제 감시 카메라를 설치하는 모습을 볼 수 있습니다. 우리는 간단한 피싱 캠페인으로 쉽게 취소할 수 있는 비잔틴 비밀번호 정책을 작업자에게 시행합니다.
이러한 행동이 실제로 우리를 더 안전하게 만들어주는 걸까요, 아니면 단순히 우리가 더 안전하다고 느끼게 만드는 걸까요?
보안 전문가인 Bruce Schneier는 이러한 역설을 설명하기 위해 "보안 극장"이라는 문구를 만들어 보안은 느낌이자 현실이라는 점을 지적했습니다. Schneier는 “보안 극장에 대한 성향은 대중과 지도자 간의 상호 작용에서 비롯됩니다.”라고 썼습니다. "사람들이 겁을 먹으면 실제로는 더 안전하지 않더라도 안전하다고 느낄 수 있는 조치가 필요합니다."
기업 보안은 새롭고 알려지지 않은 위협에 대해 동일한 반사적 접근 방식의 희생양이 되는 경우가 많습니다. VPN(가상 사설망)을 지속적으로 채택하는 것보다 더 좋은 예는 없을 것입니다. VPN은 한동안 보안을 향상시켰지만 그 설계는 오늘날 현대 기업의 진화하는 요구 사항을 충족하지 못합니다.
안주할 시간이 없습니다
XNUMX년 전, VPN 이는 당시의 최첨단 기술로, 사용자에게 보호된 네트워크 리소스에 안전하게 액세스할 수 있는 비교적 간단한 방법을 제공했습니다. 지난 20년 동안 폭발적인 혁신이 이루어졌음에도 불구하고 VPN은 오늘날 대다수 인구의 안전한 원격 액세스와 같은 의미로 남아 있습니다.
오늘날 상황은 여러 가지 수렴 요인으로 인해 더욱 악화되었습니다. 현재의 팬데믹으로 인해 수백만 명의 직원이 집에서 로그인해야 했기 때문에 CISO는 보안을 침해하지 않고 원격 액세스를 제공해야 합니다. 한편, 클라우드 컴퓨팅과 대규모 이동성은 경계 패러다임을 무너뜨렸습니다. 이러한 변화로 인해 데이터가 어디에 있든 데이터를 보호해야 한다는 새로운 요구가 생겼습니다.
너무 오랫동안 보안 원격 액세스 솔루션을 구현하려는 조직은 차세대 보안 원격 액세스 솔루션으로 방향을 전환하기보다는 기존 VPN 기술 투자를 설치하고 확장하는 데 기본을 두었습니다. 이제 VPN을 폐기할 때입니다. 제 말을 믿지 못하신다면 VPN이 보안보다 실제로 더 중요한 세 가지 이유를 생각해 보세요.
VPN은 취약점으로 가득 차 있습니다
VPN 취약점에 대한 경고 신호는 계속 밝은 빨간색으로 깜박이며 매달 새로운 권고가 발표되는 것 같습니다. 지난 6월 NSA는 보고서를 발표했다. 새로운 경고 VPN이 올바르게 보호되지 않으면 공격에 취약할 수 있다는 점을 강조하고, 이를 악용할 경우 공격자가 비밀번호 없이 장치를 제어하고 네트워크의 나머지 부분에 액세스할 수 있는 치명적인 결함을 패치할 것을 조직에 촉구했습니다.
패치가 몇 달 동안 사용 가능한 경우에도 놀라울 정도로 적은 수의 조직이 신속한 방식으로 패치를 배포하며 일부 업계 조사에서는 이를 추정합니다. 알려진 취약점 중 70%는 아직 패치되지 않은 상태로 남아 있습니다. 발견한 지 한 달.
VPN은 복잡하고 비용이 많이 들고 취약합니다.
숙련된 CISO라면 누구나 증명할 수 있듯이 복잡성은 보안의 적입니다. 최신 VPN 시스템이라도 구성 및 기타 운영자 오류가 발생하기 쉬운 상당한 수준의 수동 개입이 필요합니다.
최신 대안에 비해 VPN은 여전히 비용이 많이 들고 제대로 작동하려면 상당한 양의 네트워크와 인력 리소스가 필요합니다. 예를 들어, .mil 및 .gov 방화벽에서는 수만 개의 방화벽 규칙 중 약 80%가 VPN 관리와 연결되어 있습니다. 이러한 규칙을 관리하고 구성하면 상당한 비용(예: 인력, 교육, 라이센스 및 하드웨어)이 발생하고 최종 사용자와 IT 직원의 복잡성이 높아져 잠재적으로 치명적인 위험에 대한 노출이 증가합니다.
VPN은 악의적인 행위자와 국가의 매우 매력적인 표적이 되었습니다.
위협 행위자들은 VPN 관련 취약점을 적극적으로 노리고 있지만 성공적인 악용으로 민감한 데이터를 검색하는 위협 행위자들에게 시스템 전체에 대한 자유로운 액세스와 발판을 제공할 수 있기 때문에 지난 몇 년 동안 특히 매력적인 표적이 되었습니다. .
이 때문에 국가들은 특히 네트워크를 장악하기 위한 쉬운 디딤돌을 제공하는 이러한 심각한 취약점을 악용하는 데 열중해 왔습니다. 예를 들어, 2019년 말 이란 해커로 의심되는 VPN 애플리케이션을 성공적으로 위반했습니다. 네트워크에 연결된 대부분의 컴퓨터에서 데이터를 삭제한 "와이퍼 공격"으로 정점을 찍은 이름 없는 조직의 사례입니다. REvil 랜섬웨어 배후의 그룹은 전 세계의 다양한 중요 인프라 조직을 강탈하느라 바빴습니다. 알려진 Citrix 및 Pulse Secure VPN 취약점을 표적으로 삼아.
소프트웨어 정의 미래를 향하여
기업은 지난 20년 동안 VPN에 막대한 투자를 해왔지만, 나쁜 일에 돈을 낭비하는 것을 멈추고 제로 트러스트 프레임워크를 기반으로 구축된 소프트웨어 정의 미래를 바라보아야 할 때가 왔습니다.
소프트웨어 정의 경계(SDP)를 사용하는 조직은 보안 원격 액세스 비용이 50%~75% 감소했다고 보고합니다. 교육, 인력 및 간접비 요구 사항이 크게 감소되었습니다. 제로 트러스트 보안 전략 구현을 가속화합니다. 다른 주요 SDP 속성에는 네트워크 마이크로 세분화 활성화, 최소 권한 사용자 액세스 적용, C2C(접속 준수) 규칙 적용 기능이 포함되어 장치가 네트워크에 연결되기 전에 장치에 패치 및 강화된 구성이 적용되도록 보장합니다. 이 모든 것은 사용자와 운영자의 복잡성을 줄이는 역할을 할 뿐만 아니라 공격자가 작은 손상을 본격적인 데이터 침해로 바꾸는 것을 훨씬 더 어렵게 만듭니다.
우리는 큰 불확실성의 시대에 살고 있지만, 디지털 혁신 이니셔티브를 주도하는 CISO는 이 과제를 기존 보안 패러다임을 다시 생각하고 현대 사회의 요구 사항을 충족할 수 있는 프레임워크에 투자할 수 있는 기회로 재구성하는 데 큰 도움이 될 것입니다. 기업.
우리 모두가 좋은 쇼를 즐기지만 이제는 극장의 규모를 줄이고 보안을 강화해야 할 때입니다.
준장(퇴역) Gregory J. Touhill(CISSP, CISM)은 AppGate의 시장 선도적인 사이버 보안 기능을 연방 기관 및 부서에 제공하는 AppGate 연방 부서의 사장을 맡고 있습니다. AppGate에 합류하기 전에 Touhill은 Barack 대통령에 의해 임명되었습니다. 전체 자료보기
추천 자료 :
더 많은 통찰력
