제퍼넷 로고

생성 데이터 인텔리전스

공급망 및 물류

비즈니스 애플리케이션 보안에 대한 제조업체 가이드

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 86

오늘날의 공급망은 매우 불안정하고 예측할 수 없게 되었습니다. 그러나 악천후와 항구 폐쇄로 인한 문제는 예방할 수 없지만 사이버 공격으로 인한 심각한 피해와 같이 피할 수 있는 다른 재해가 있습니다.

IBM은 다음과 같이 보고합니다. 랜섬웨어의 23% 보고서는 제조업 부문과 관련이 있어 가장 공격을 많이 받는 산업입니다. 이러한 사고는 운영을 중단시켰을 뿐만 아니라 수백만 달러의 피해를 입혔습니다. 실제로 각 제조 데이터 유출 비용은 대략 $ 5 만 발견하는 데 평균 200일 이상이 걸리고 수정하는 데 거의 XNUMX개월이 걸립니다. 제조 회사가 운영 보안을 유지하려면 아직 갈 길이 멀다는 것이 분명합니다.

제조 부문이 지속적으로 디지털 혁신을 빠르게 가속화함에 따라 이러한 조직이 전례 없는 위협 환경 속에서 전사적 자원 관리(ERP) 애플리케이션의 보안을 우선시하는 것이 중요합니다. 그렇지 않으면 디지털화 노력이 헛수고가 됩니다. 제조업체는 ERP 내에서 중요한 취약성이나 의심스러운 활동을 감지하고 완화할 수 있는 사이버 보안 도구에 투자해야 합니다. 그러나 많은 사람들이 비즈니스 애플리케이션 보안 전략과 관련하여 어디서부터 시작해야 할지 모릅니다. 다음은 제조업체가 사이버 보안 방어를 강화하기 위해 취해야 하는 몇 가지 단계입니다.

현재 위협 환경을 이해합니다. 제조업체는 ERP 애플리케이션을 사용하여 재고 관리, 급여 및 생산 일정과 같은 시설 프로세스 및 운영을 관리합니다. 조직에 대한 중요성을 감안할 때 잘 보호되지 않는 ERP는 무수한 보안 문제를 야기하고 비즈니스를 매우 취약하게 만들 수 있습니다. 불행하게도 많은 기업들이 필요한 패치 적용을 미루거나 애플리케이션 에코시스템 내에 취약점이 존재한다는 사실조차 깨닫지 못하는 경우가 많습니다.

2022년 초 SAP 비즈니스 시스템의 중요한 부분인 SAP Internet Communication Manager에서 발견된 심각도가 높은 세 가지 취약점은 아마도 ERP 시스템 결함의 가장 위협적인 사례 중 하나일 것입니다. 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 결함 중 하나를 알려진 악용된 취약점 카탈로그 (KEV), 너무 늦기 전에 필요한 수정 사항을 적용할 것을 회사에 촉구합니다. 이러한 결함을 패치하려는 노력에도 불구하고 많은 조직이 아직 권장 수정 사항을 적용하지 않아 데이터 유출 및 재정적 피해와 같은 위협에 취약합니다.

사이버 범죄자는 비즈니스 애플리케이션의 수익성을 잘 알고 있으며 이를 직접 표적으로 삼기 위해 전술을 발전시키고 있습니다. 예를 들어, 사이버 범죄 그룹 코끼리 딱정벌레 조용히 수백만 달러를 빨아들이는 동안 회사 네트워크에 몇 달 동안 앉아 있는 것이 잡혔습니다. 이 위협 그룹은 사기 거래를 수행하기 전에 각 회사의 재무 정보에 섞여 들어와 숙지함으로써 몇 달 동안 계속 탐지되지 않았습니다. 조직은 새로운 위협의 물결에 맞설 준비가 되어 있어야 하지만 이는 IT 에코시스템에 대한 완전한 가시성이 있어야만 가능합니다.

ERP 애플리케이션에 대한 깊은 가시성을 확보하십시오. 랜섬웨어와 같은 위협은 전통적으로 계층화된 네트워크 보호를 제공하는 심층 방어 도구에 상당한 시간과 비용을 투자하는 보안 팀에 의해 우선 순위가 지정되었습니다. 그러나 우리가 Elephant Beetle에서 목격한 것처럼 ERP에 대한 직접적인 공격은 조직의 재정을 날려버릴 수 있어 프린터나 데스크톱에 대한 랜섬웨어 공격보다 훨씬 더 재앙적인 사고로 이어집니다. 따라서 네트워크 보안, 침입 탐지 및 기타 심층 방어 사이버 보안 기술은 중요한 투자이지만 비즈니스 애플리케이션 계층을 보호하기에는 충분하지 않습니다.

보안 팀은 ERP 방어를 포함하도록 사이버 보안 전략을 심층적으로 살펴봐야 합니다. 잘못된 구성 및 무단 액세스와 같은 위협을 방지하려면 비즈니스 애플리케이션 환경에 대한 엔드 투 엔드 가시성이 절대적으로 중요합니다. 이는 강력한 보안 제어와 결합되어 팀이 의심스러운 활동을 면밀히 주시하고 위험 관리에 대한 사전 예방적 접근 방식을 취할 수 있도록 합니다.

올바른 보안 방어를 배포합니다. Data Ponemon Institute의 조사에 따르면 대부분의 보안 전문가는 애플리케이션 방어가 우선 순위여야 한다는 점을 이해하고 있지만 거의 XNUMX분의 XNUMX는 여전히 리소스 부족으로 인해 위험을 줄이고 비즈니스 애플리케이션에 대한 공격을 억제하는 데 어려움을 겪고 있습니다. 예산과 시간 제한이 확실히 어려울 수 있지만 올바른 사이버 보안 도구에 투자하면 보안 팀이 운영을 방어하는 데 도움이 될 수 있습니다. 예를 들어 ERP에 적합한 애플리케이션 보안 도구는 모든 사이버 보안 프로그램의 전략적 자산입니다. 이러한 기술은 취약성과 잘못된 구성을 지속적으로 모니터링하여 과도한 보안 팀의 부담을 덜어줄 수 있습니다. 문제가 식별되면 팀에 사전에 경고하고 시정 조치를 위한 권장 단계를 자동으로 제공합니다. 여기에서 보안 팀은 각 취약성의 심각도를 이해하고 즉각적인 주의가 필요한 취약성의 우선 순위를 지정할 수 있습니다.

ERP 애플리케이션 보안 위협에 정면으로 대처하십시오. 위의 단계는 제조업체가 보다 전략적인 사이버 보안 투자를 하고 잠재적인 공급망 보안 위기를 예방하는 데 도움이 될 수 있습니다. 새로운 위협과 위험에 익숙해지고, 비즈니스 애플리케이션 환경에 대한 가시성을 확보하고, 애플리케이션 보안 도구를 구현함으로써 기업은 강력한 사이버 보안 전략을 자신있게 확보할 수 있습니다. ERP 애플리케이션은 2023년에 새로운 수준의 위험에 직면하고 있으며 제조업체는 발생하는 모든 사이버 보안 문제에 대처할 수 있는 장비를 갖추어야 합니다.

Sadik Al-Abdulla는 오냅 시스.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.