세계경제포럼이 발표한 글로벌 사이버 보안 전망 2023 보고서, 일반적으로 데이터 보안 및 사이버 보안과 관련하여 상황이 어떻게 변경되었는지 강조합니다. 보다 공격적이고 정교한 공격, 데이터를 처리하는 제XNUMX자를 규제할 필요성, 클라우드 서비스 사용이 기업 보안에 미치는 영향 등을 고려하여 더 많은 사이버 법률 및 규정의 필요성을 언급합니다.
위협 행위자는 끈질기게 존재하며 기존 보안 도구를 무찌를 수 있는 새로운 방법을 끊임없이 고안합니다. IT 시스템의 취약점을 지속적으로 찾아 악용합니다. 정부가 안보 문제를 해결하기 위해 개입할 필요성을 느끼는 이유는 이해할 수 있습니다.
조직이 계속 어려움을 겪고 있는 영역 중 하나는 레거시 시스템과 관련된 IT 인프라, 네트워크 및 자산의 보안입니다. 레거시 자산 보호를 포함하여 항상 보안을 업데이트해야 한다는 것을 알고 있지만 가시성이 좋지 않아 업데이트하기가 어렵습니다.
“많은 조직이 대규모 디지털 변환 프로젝트를 수행하고 있습니다. 레거시 IT에 새로운 기술을 추가하면 조직의 디지털 환경이 복잡해지고 따라서 사이버 보안 위험이 증가합니다.”라고 WEF 보고서는 말합니다.
S3 버킷 및 레거시 문제
레거시 구성 요소로 보안을 업데이트하는 것이 얼마나 어려운지에 대한 좋은 예는 다음과 같습니다. 클라우드 스토리지 처리 Amazon S3 버킷으로. S3는 Simple Storage Service의 약자입니다. 웹 서비스 인터페이스를 통해 객체 스토리지를 가능하게 하는 Amazon Web Services(AWS) 서비스입니다. 앱 데이터, 재해 복구 데이터 백업, 아카이브 및 데이터 레이크를 포함한 모든 유형의 개체를 저장할 수 있습니다.
이 기술은 2006년부터 사용되어 왔으며 수년에 걸쳐 업데이트되었습니다. Amazon S3의 문제는 출시 후 몇 년 동안 기본적으로 공개적으로 사용할 수 있다는 것입니다. Amazon이 이전 기본 설정이 보안 위협을 제기한다는 사실을 알게 된 후 결국 비공개로 전환되었습니다. 수년에 걸쳐 이 서비스에 다른 많은 보안 개선 사항도 추가되었습니다.
여기에 문제가 있습니다. Amazon S3 버킷의 얼리 어답터는 보안 업데이트를 적용하지 않았을 수 있습니다. 즉, 공개적으로 노출된 S3 버킷이 있을 수 있습니다. 또한 Amazon CloudFront Origin Access Control과 같은 다른 업데이트를 얻지 못했을 수도 있습니다.
일반적으로 레거시 S3 버킷은 수동으로 업데이트됩니다. 이것은 특히 현재 대부분 조직의 IT 인프라의 하이브리드 및 복잡한 특성을 가진 지루하고 어려운 작업입니다. 많은 기업에는 포괄적인 클라우드 가시성이 없기 때문에 보안 업데이트를 완전하고 효율적으로 배포하기가 어렵습니다. 보안 업데이트를 적용하면 시스템의 비호환성 및 기능 장애가 발생하는 경우도 있습니다.
S3 버킷 보안 대부분의 중요한 보안 업데이트가 이미 적용되었을 때 Amazon S3를 사용하기 시작한 사람들에게는 상대적으로 쉬울 수 있습니다. Amazon이 보안 강화를 추가하기 전에 S3 버킷을 사용해 온 사람들에게는 완전히 다른 상황입니다.
레거시 기술 문제: 인식보다 더 흔함
많은 사람들은 레거시 기술의 문제가 전적으로 또는 대부분 하드웨어 및 온프레미스 소프트웨어에 관한 것이라고 믿는 경향이 있습니다. 클라우드 애플리케이션과 서비스는 자동으로 업데이트되고 유지되기 때문에 레거시가 될 가능성이 낮다는 오해가 있습니다. 아이러니하게도 클라우드 기반 Amazon S3 서비스 자체는 "레거시" 문제를 일으킬 가능성이 있습니다.
독립적인 연구 및 자문 회사인 Talent Tech Labs에 따르면 조직에서 사용되는 기술의 약 31%가 레거시 시스템으로 간주. 이로 인해 잠재적으로 다양한 사이버 위협에 과도하게 노출될 수 있습니다. 또한 생산성 저하와 운영을 방해하는 기술적 문제로 인해 미국 기업에 연간 최대 1.8조 XNUMX억 달러의 비용이 소요되는 것으로 알려졌습니다.
언급한 바와 같이 일부 조직은 S3 버킷에 대한 보안 업데이트를 받지 못했을 수 있습니다. 그들은 모든 IT 자산과 리소스를 종합적으로 설명할 수 없기 때문에 자신도 모르게 레거시 버전을 사용하게 됩니다. 회사 또는 민감한 데이터가 포함된 알려지지 않은 S3 버킷이 있을 수 있습니다. 또한 데이터 가시성 격차, 잘못된 보안 구성 및 보안 사일로가 있을 수 있습니다.
데이터 가시성 격차는 일반적으로 S3 버킷을 사용하여 저장할 때 관찰됩니다. 비정형 데이터. 이러한 데이터는 조직에서 정기적으로 모니터링하지 않을 수 있으므로 저장된 버킷과 함께 무시되고 잊혀집니다. 보안 구성 오류는 일반적으로 S3 버킷 보안의 진화하는 특성으로 인해 발생합니다. 일부 조직은 최신 보안 구성을 따라갈 수 없습니다. 한편, 멀티 클라우드 환경에서 작동하는 보안 솔루션이 없기 때문에 보안 사일로가 존재합니다. 예를 들어 Amazon에서 S3 버킷용으로 제공하는 보안 솔루션은 다른 유사한 클라우드 서비스가 아닌 AWS S3에서만 작동합니다.
데이터 보안 복잡성 해결
레거시 기술과 현대 기술의 혼합으로 인해 발생하는 취약성 또는 데이터 보안 문제를 해결하는 열쇠는 가시성입니다. 조직이 모든 IT 인프라, 네트워크 및 자산에 대한 종합적인 설명을 하는 것이 중요합니다. 기업은 네트워크에 어떤 구성 요소와 연결이 있는지 알아야 합니다. 그렇지 않으면 보안 취약점과 악용 가능한 취약점을 발견하기 어렵습니다. 따라서 적시에 해결하는 것은 어려운 일입니다.
클라우드 환경의 보안을 효율적으로 처리하는 클라우드 보안 솔루션 또는 플랫폼을 갖추는 데 도움이 됩니다. S3 버킷을 쉽게 식별하고 보안 구성을 검사할 수 있는 플랫폼은 효과적인 S3 버킷 보안을 촉진하여 데이터 보안 향상에 기여합니다. 이 플랫폼은 반드시 S3 버킷 데이터 보호 전용은 아닙니다. 더 나은 보안 가시성을 위한 도구를 포함하는 포괄적인 보안 태세 관리 플랫폼이 될 수 있습니다.
강조하기 위해, 데이터 보안 문제 가시성이 부족하기 때문에 레거시 기술을 사용할 때 나타납니다. 논리적 솔루션은 광범위한 가시성을 제공하고 필요한 구제 또는 완화 조치를 신속하게 적용하는 것입니다. 이 모든 것을 수행할 수 있는 기존 사이버 보안 플랫폼이 이미 있습니다. 조직은 사용 가능한 옵션을 찾고 비교하여 가장 효과적인 옵션을 선택하기만 하면 됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.dataversity.net/using-emerging-and-legacy-tech-together-raises-data-security-complexity/
