필수 8가지로 사이버 보안 표시를 놓치다

필수 8가지로 사이버 보안 표시를 놓치다

타임 스탬프 : 19 년 2024 월 12 일 오후 00:XNUMX
소스 노드 : 3074240

해설
최근 몇 년 동안 호주는 국가 안보 태세를 개선하기 위해 몇 가지 중요한 조치를 취했습니다. 2020년에는 우리나라 AUD 1.67억 XNUMX천만 달러를 투자했습니다. (1.1억 달러)를 사이버 보안 전략 2020의 일환으로 선정했습니다.

이러한 노력에도 불구하고 호주 정부는 “사이버 위협 보고서 2022-2023”에서는 포괄적 침해로 분류된 사고 58건과 고립 침해로 분류된 사고 195건을 보고했습니다. 항만운영사 DP 월드 호주 11월 사이버 공격으로 인해 운영이 중단되었습니다. SA 건강, 호주 서비스NT 건강 2022년 XNUMX월에 이어 작년에 침해가 발생한 의료 서비스 제공업체 중 일부에 불과했습니다. 메디 뱅크 거의 천만 명에게 영향을 미친 위반.

이에 대응하여 호주는 해당 수준을 업데이트했습니다. 에센셜 에이트 사이버 공격으로부터 자신을 보호하려는 기업을 위한 국가의 종합 가이드인 성숙도 모델. 기업이 사이버 보안 위협을 견딜 수 있도록 2010년에 만들어진 프레임워크인 Essential Eight는 여러 차례 업데이트되었으며, 특히 다양한 규모의 기업이 취해야 할 적절한 보안 조치를 결정하는 데 도움이 되는 성숙도 모델을 추가했으며 가장 최근에는 2023년 XNUMX월에 업데이트되었습니다.

그러나 호주에서 사이버 범죄가 만연하는 상황에서 Essential Eight가 호주 조직에 올바른 방향을 제시하고 있는지, 다른 국가의 모델로 사용해야 하는지 질문할 때입니다.

에센셜 8 내부

Essential Eight는 2010년에 출판된 이후 그대로 유지되었습니다. 이는 패치 적용, 백업 및 애플리케이션 제어에 대한 지침을 제공합니다. 무엇보다도 2023년 업데이트에는 Microsoft 매크로 제한을 권장하고 사용자 애플리케이션 강화에 대한 지침이 포함되어 있습니다.

이러한 문제는 모두 중요하지만 클라우드로의 전환, 특히 SaaS(Software-as-a-Service) 애플리케이션의 사용을 인식하지 못합니다. Essential Eight에는 주요 SaaS 보안 원칙인 관리 권한 제한에 대한 섹션이 포함되어 있습니다.

그러나 성숙도 수준을 읽어 보면 해당 지침이 여전히 온프레미스 네트워크에 맞춰져 있다는 것이 분명합니다. 성숙도 레벨 2에는 "시스템, 애플리케이션 및 데이터 저장소에 대한 권한 있는 액세스 요청은 처음 요청할 때 유효성이 검사됩니다." 및 "권한 있는 사용자는 별도의 권한 있는 운영 환경과 권한 없는 운영 환경을 사용합니다."와 같은 지침이 포함됩니다.

관리자 권한과 관련된 세 가지 성숙도 수준의 29개 관리자 권한 권장 사항 중 단 하나만이 온라인 계정을 다루고 있습니다.

Essential Eight에는 다중 요소 인증(MFA)이 포함되어 있습니다. 이는 온라인 서비스 보안에 있어서 중요한 단계입니다. 그러나 MFA는 클라우드 및 SaaS 보안의 한 부분일 뿐입니다. 지침을 MFA로만 제한하는 것은 전체 디지털 공간을 보호하기 위해 필수 8가지에 의존하는 기업과 정부 기관에 해를 끼치는 것입니다.

오늘날의 업무 환경에서 놓치는 8가지 필수 요소

불행하게도 Essential Eight와 그 성숙도 모델은 오늘날의 컴퓨터 환경을 놓치고 있습니다. 여기에는 "클라우드" 또는 "SaaS 애플리케이션"이라는 단어가 포함되어 있지 않습니다. 누락으로 인해 오늘날 비즈니스 세계에서 SaaS 애플리케이션이 수행하는 역할과 클라우드에 저장된 데이터를 인식하지 못합니다.

오늘날 SaaS 애플리케이션은 다음과 같이 구성됩니다. 전체 소프트웨어의 70% 기업에서 사용합니다. 이러한 각 애플리케이션에는 비즈니스에 중요한 데이터가 포함되어 있거나 보안이 필요한 작업에서 역할을 합니다. MFA는 승인된 사용자의 액세스를 제한하는 데 사용되는 중요한 도구이지만 SaaS 및 클라우드 인스턴스를 보호하는 데 필요한 조치에는 훨씬 부족합니다.

현대 업무 공간을 위한 필수 8가지 업데이트

Essential Eight에는 구성 관리, ID 보안, 타사 앱 통합 관리, 리소스 제어 등 4가지 주요 클라우드 중심 보안 지침이 누락되어 있습니다.

  • 구성 관리: 잘못된 구성을 해결하지 않는 보안 프레임워크에는 핵심 보안 지침이 누락되어 있습니다. ㅏ 테너블 연구 보고서에 따르면 800년에는 잘못된 구성으로 인해 2022억 건의 기록이 노출된 것으로 나타났습니다. 이는 앱 및 클라우드 관리자가 데이터를 대중에게 공개하는 설정을 실수로 조정하지 않도록 자동화된 모니터링이 필요한 심각한 문제입니다.

  • 신원 보안: ISPM(신원 보안 상태 관리)은 Essential Eight에서 눈에 띄게 누락된 또 다른 기능입니다. SaaS와 클라우드는 기존 네트워크 경계를 없앴습니다. 신원은 애플리케이션과 위협 행위자 사이의 유일한 장벽인 그 자리에 있습니다. MFA는 사용자 인증을 해결하지만 프로비저닝 해제된 사용자, 외부 사용자, 사용자 권한, 관리자 위험 및 기타 사용자 기반 위험과 관련된 문제를 해결하지 못합니다.

  • 타사 앱 통합 관리: 타사 애플리케이션은 핵심 앱 기능을 개선하고 작업 흐름을 단순화하는 데 도움이 됩니다. 또한 새로운 위험 경로를 도입합니다. 간단한 OAuth 통합에서는 폴더, 파일 및 전체 드라이브를 삭제하고 이메일 권한을 관리하는 기능을 포함하는 쓰기 권한을 애플리케이션에 부여하는 침입 범위를 요구하는 경우가 많습니다.

  • 리소스 제어: SaaS 및 클라우드 애플리케이션은 수백만 개의 회사 자산과 리소스를 저장합니다. 여기에는 파일, 폴더, 계획 보드, 독점 소프트웨어 코드 및 제품 계획이 포함됩니다. 이러한 자산은 링크가 있는 사람이 액세스하거나 인터넷 브라우저를 통해 검색할 수 있는 것이 아니라 강력한 보안 조치로 보호되어야 합니다.

오늘날의 위협에 대비하는 기업

호주와 함께 호주의 지침을 구하는 중동 및 아프리카의 사이버 보안 조직은 최신 네트워크 인프라를 다루기 위해 보안 프레임워크를 업데이트해야 합니다.

잘못된 구성 관리, ISPM, 타사 애플리케이션과 관련된 보안 조치를 도입하고 SaaS 애플리케이션에 저장된 회사 자산을 보호하는 것이 Essential Eight의 다음 단계입니다.

타임 스탬프 :

더보기 어두운 독서