보안 관리
보안 관리란?
보안 관리는 엔터프라이즈 IT 자산을 분류하고, 자산을 내부와 외부 및 사이버 위협으로부터 보호하는 문서와 정책을 개발하는 높은 수준의 절차입니다. 식별된 자산 유형은 조직마다 다르지만, 이런 유형에는 사람, 물리적 시설, 기술, 데이터가 포함되는 경우가 많습니다. 분류 외에도 철저한 분석을 통해 잠재적 보안 위험을 식별하고, 특히 사이버 보안과 관련된 위협의 관리, 대응, 해결에 필요한 절차를 알려줍니다.
ISO(국제 표준화 기구)와 IEC(국제 전기 표준 회의)에서는 공동으로 보안 관리 시스템을 알리고 인증하는 데 도움이 되는 일련의 요건 및 권장 사항을 발표했습니다. ISO/IEC 27001이라고 하며 2003년 네덜란드에서 처음 만들어지고 2013년 업데이트되었습니다. 지금은 IT 및 데이터 보안 전략 개발의 표준으로 많이 사용됩니다.
보안 관리가 중요한 이유
보안 관리가 중요한 이유는 엔터프라이즈와 조직에 인프라를 손실, 도난, 중단 등으로부터 보호하며 주로 사이버 보안 목적으로 검증되고 안정적인 기반을 제공하기 때문입니다. 특히 분산된 네트워크와 여러 위치에서 많은 양의 데이터, 애플리케이션 및 기타 워크로드를 처리하는 기업에서는 철저한 위험 분석 및 평가를 통해 사이버 공격의 발생을 방지하고, 공격 도중 및 공격 후에 중단 시간을 최소화하며, 복구 시간을 개선할 수 있습니다.
보안 관리의 작동 원리
보안 관리 절차는 일반적으로 세 가지 단계(평가, 인식, 활성화)로 나눌 수 있습니다.
평가
이 단계에서 보안 리더는 IT에 대한 정책 프레임워크를 구축합니다. 첫 번째 단계는 모든 IT 자산(모든 장치, 하드웨어 및 소프트웨어 등)의 품목을 깊이 있게 정리하고, 조직의 비즈니스 및 컴플라이언스 요구 사항과 비교하며, 기존 IT의 취약성이나 결함을 점검한 다음 자격 증명 프로토콜을 할당하는 것입니다. 이 작업이 완료되면 IT 리더십에서 그 결과를 바탕으로 정책 및 절차를 구축할 수 있습니다.
인식
보안 관리 구조가 구축된 경우 다음 단계는 그 결과를 공유하고 IT 팀뿐 아니라 조직의 모든 직원을 교육하는 것입니다. 교육에서는 기본적인 사이버 보안 성공 사례부터 타사 공급자의 상세한 역할 및 책임에 이르기까지 다양한 내용을 다룰 수 있습니다.
활성화
마지막 단계는 컴플라이언스 전략 적용, 포괄적인 모니터링 및 대응, 일상적인 유지관리의 몇 가지 중요한 활동으로 구성됩니다. 이 단계는 마지막 활동을 의미하지만, 새로운 비즈니스 요구 사항에 적응, 새로운 기술 적용, 새로운 위협에 대응 등 필요에 따른 지속적인 수정도 포함됩니다.
보안 관리가 없는 경우의 위험
엔드 투 엔드 방식으로 IT 구조를 처리하거나 보호하지 못할 경우 큰 비용이 발생하는 심각한 결과로 이어질 수 있습니다. 사이버 공격자나 다른 사이버 위협이 네트워크에 침투할 방법을 찾아 데이터와 리소스를 원하는 대로 훔치거나 파괴할 뿐만 아니라 조직 밖의 사람에게도 영향을 줄 수 있습니다. 예를 들어 해커 활동가가 석유 및 가스 생산업체의 운영을 중단하게 만들어 수익 손실, 공급망 장애, 가스 가격 상승뿐 아니라 극한의 경우 안전 기능의 손상으로 직원의 부상이나 더 불행한 일이 발생할 수 있습니다. 또한 무분별한 보안 조치로 평판이 훼손되면 기업 이미지, 업계에서의 지위, 향후 성장 가능성에도 부정적인 영향을 줍니다.
내부적으로 보안 관리를 통해 IT 환경 관리의 효율성과 사전 대응성이 향상됩니다. 보안 관리가 없다면 보안 감독에 문제가 발생하여 위협 식별 및 응답 속도 저하, 불분명한 프로토콜 및 책임, 변하는 사이버 보안 문제에 대한 적응 역량 부재와 더불어 결과적으로 혁신 가능성 감소 등으로 이어질 수 있습니다.
클라우드 보안 관리란?
클라우드 보안 관리는 보안 관리의 하위 분야입니다. 클라우드 보안 정책 개발은 유사한 경로(예: 평가, 인식, 활성화)를 따르지만, 물리적 자산이 아닌 클라우드 인프라가 중심이며 그 최종 목표는 엄격한 액세스 제어, 데이터 암호화 및 분석, 사전 대응 모니터링 등을 통해 디지털 자산을 보호하는 것입니다.
강력한 클라우드 보안 관리는 IT의 유연성 향상 및 자동화 기회 증가를 지원합니다. 전통적인 보안 관리와 마찬가지로 컴플라이언스 유지, 평판 보호, IT 팀에 대한 요구 감소 등에 도움이 됩니다. 모니터링과 다른 업무를 AI(인공 지능)와 ML(기계 학습)에 위임함으로써 IT 팀이 지루하고 노동 집약적인 워크로드에 할애하는 시간을 줄일 수 있습니다.
HPE와 보안 관리
HPE는 강력한 하드웨어부터 엔드 투 엔드 솔루션에 이르기까지 고성능의 안전한 제품 및 서비스 포트폴리오로 유명합니다. 이러한 서비스는 기존의 보안 전략을 강화하고, 보안을 오랜 시간이 필요한 걸림돌에서 혁신 가속기로 전환하는 엔터프라이즈 수준의 배포용으로 설계되었습니다.
HPE 보안 및 디지털 보호 서비스와 같은 옵션은 엣지, 클라우드, 데이터 보호를 지원하며, NIST와 같은 업계 표준이 적용된 제로 트러스트 보안 및 DevSecOps와 같은 최신 방식을 포함하는 위험 및 보안 관리 솔루션을 통해 적응형 모델과 업계 전문 지식을 활용하여 새로운 사이버 위협 및 기술 이니셔티브에 적응할 수 있습니다. 더 강력한 인프라별 보안을 위해 HPE 보안 솔루션이 분산된 네트워크에서 실리콘 투 클라우드 방어를 제공합니다.
Project Cosigno와 같은 다른 HPE 보안 서비스는 ID 인증을 중심으로 하며, 제로 트러스트 프로토콜을 기반으로 보안 및 인프라 엔지니어링 팀에 서비스 ID를 중개하고 발행할 웹 규모의 통합 플랫폼을 제공합니다. 다른 방식과 달리 이 솔루션은 개방형 표준(SPIFFE)을 바탕으로 확장 가능하며 암호화된 다양한 플랫폼 지원 ID를 제공합니다. 결과적으로 기업은 보안 운영 및 개발자 생산성 향상, 애플리케이션 온보딩 감소, 클라우드 또는 컨테이너 도입 촉진과 동시에 전체적인 보안을 강화할 수 있습니다.