Quick Overview 가트너는 2023년 주요 사이버보안 트렌드로 사이버보안 메시 아키텍처(CSMA)를 선정했습니다. CSMA는 효과적으로 상호 연계되는 다양한 툴과 서비스를 통해 사이버보안과 회복탄력성을 개선하는 전략입니다. CSMA가 기업에 주는 이점은 무엇인지, 기존 아키텍처와의 차이점은 무엇인지 등 CSMA에 대한 기본 개념을 소개합니다. |
가트너가 2022년에 이어 2023년에도 사이버보안 메시 아키텍처(Cybersecurity Mesh Architecture, CSMA)를 가장 중요한 사이버보안 트렌드 중 하나로 선정했습니다. 2023년에는 ‘구성 가능한 보안(composable security)’이라는 용어를 사용했었죠. 그런데, CSMA가 정확히 무엇일까요? CSMA가 기업에 어떤 혜택을 제공하며, 첫 발을 내딛기 전에 알아야 할 핵심 요소는 무엇일까요? 여기서는 이런 질문에 대한 답과 그 밖의 몇 가지 내용을 살펴봅니다.
사이버보안 메시 아키텍처란?
CSMA는 특정 제품이나 서비스가 아니라 효과적으로 상호 연계되는 다양한 툴과 서비스를 사용해서 사이버보안과 사이버 회복탄력성을 개선하는 전략입니다. 가트너는 CSMA를 다음과 같이 정의합니다.
사이버보안 메시 또는 사이버보안 메시 아키텍처(Cybersecurity Mesh Architecture)는
현대의 분산된 기업을 보호하기 위한 툴과 컨트롤의 협업적 생태계다.
데이터와 제어 평면을 중앙화하여 툴 간에 더 효과적인 협업을 달성함으로써
구성 가능한 분산된 보안 툴을 통합하는 전략을 바탕으로 한다.
가트너의 정의에서 사이버보안 메시 아키텍처의 핵심은 ‘메시(mesh)’라는 단어입니다. CSMA에서 사이버보안 솔루션은 각기 떨어진 여러 개의 섬이 아니라 통합되고 협업적인 메시 또는 생태계입니다. 예를 들어, 어떤 툴이 위협을 감지하면 다른 모든 관련 툴에 즉시 알려 신속하고 효과적인 대응을 촉진합니다.
CSMA는 전통적인 접근 방법과 어떻게 다를까요?
사이버보안 메시 아키텍처를 이해하는 최선의 방법은 전체 네트워크에 대해 하나의 보안 경계를 설정하고 이 경계를 지키기 위해 전력을 다하는 전통적인 사이버보안 아키텍처와 비교하는 것입니다. 최근 들어 기존 모델의 효과가 떨어지고 있는데, 핵심적인 이유는 클라우드 기술의 광범위한 도입, 기업이 통제하는 시스템만 사용하던 관행에서 BYOD(Bring Your Own Device) 정책으로의 전환, 그리고 원격 작업의 빠른 확장에 따른 IT 환경의 분산입니다.
이런 변화에 따라 전통적인 ‘네트워크 경계’가 사라지고 전체 IT 생태계를 손상시키는 데 악용될 수 있는 액세스 포인트의 수가 폭발적으로 증가했습니다. 당연하게도 사이버 공격은 단순히 지속되는 수준을 넘어 점점 더 정교해지고 많은 비용을 초래하고 있습니다. 기업은 스스로를 보호하기 위해 다양한 포인트 보안 솔루션을 배포하는 경우가 많습니다. 실제로 대기업은 평균적으로 약 40가지의 사이버보안 툴을 사용합니다. 이런 솔루션은 잠재적인 피싱 이메일 필터링부터 네트워크 트래픽 모니터링, 비정상적인 사용자 행동 및 기타 위협 탐지에 이르기까지 유용한 기능을 제공합니다.
그러나 대부분의 경우 포인트 솔루션이 서로 잘 연계되지 않아 매우 복잡한 보안 아키텍처를 형성하는데, 이렇게 되면 위험 신호가 의사 결정 지점으로 자동으로 혹은 신속하게 전달되지 않을 수 있습니다. 결과적으로 활성 위협은 탐지되지 않은 채 방치되고 사고 대응은 느리고 비효율적입니다. 공격자는 이런 사일로를 찾아 악용합니다.
예를 들어, 한 솔루션에서 관리 계정에 대한 로그인 시도 실패가 급증하는 상황을 감지했다고 가정하겠습니다. 권한이 높은 자격 증명을 탈취하려는 시도일 수 있는 이런 중요한 정보가 다른 솔루션으로 즉각 전달되지 않은 탓에 관리자 계정이 핵심 데이터 및 서비스에 대한 특권 액세스 권한을 일시적으로 박탈당하는 등의 신속하고 지능적인 대응이 이뤄지지 않을 수 있습니다.
CSMA는 이런 중대한 문제를 해결하기 위해 사일로화된 접근 방식을 기업의 분산된 디지털 자산 및 ID 전반에 걸쳐 통합된 사이버보안 방어 시스템으로 대체합니다. 이 시스템은 위치나 플랫폼에 관계없이 모든 디바이스, 애플리케이션 또는 ID에 보안 컨트롤을 적용할 수 있는 ‘중앙화된 분산’ 모델을 제공합니다.
기반 전략은 ID 계층에서 경계를 재구상하고 상이한 보안 툴을 공통의 목표를 향해 연계되어 움직이는 전체적인 생태계로 통합하는 것입니다. 이런 비전을 달성하기 위해서는 사이버보안 스택에 모듈식 접근 방식을 도입하여 더 심층적이고 표준화된 통합 기능을 제공하는 동급 최고의 솔루션을 모아야 합니다.
CSMA의 이점은 무엇일까요?
2022년 가트너는 2024년까지 CSMA를 도입하는 기업이 보안 사고에 따른 금전적 영향을 평균 90%까지 줄일 수 있을 것으로 예상했습니다. CSMA는 어떻게 이처럼 놀라운 결과를 약속할까요? 바로 다음과 같은 이점 때문입니다.
사이버보안 및 사이버 회복탄력성 개선
사이버보안 메시 아키텍처는 보안 솔루션과 기타 컨트롤이 더 효과적으로 상호운용되도록 함으로써 사이버보안을 비약적으로 강화할 수 있습니다. 특히 CSMA는 다음을 가능하게 해줍니다.
보안 틈새 감소 : CSMA는 일반적으로 여러 독립적인 보안 솔루션 간의 상호운용성과 커뮤니케이션의 부재로 인해 발생하는 보안 사각 지대를 제거하는 데 도움이 됩니다. 이러한 틈새를 없애면 공격자가 네트워크에 침입하기가 더 어려워지고, 침입한다 해도 그 과정에서 탐지를 피하기가 어려워집니다.
더 적응성이 높고 세분화된 액세스 제어 : 사이버보안 메시에서는 다양한 구성요소가 각자 고유한 요구사항 및 위험 프로필에 따라 자체적인 보안 정책 및 컨트롤을 두면서 동시에 조직의 전체 보안 전략과 정책을 준수할 수 있습니다.
향상된 위협 탐지 기능 : 보안 툴 간의 개선된 통합을 통해 활동의 빠른 상호연관이 가능하므로 시스템 및 플랫폼 전반에서 지능형 위협까지 더 효과적으로 탐지하고 통합된 경보 및 보고를 제공할 수 있습니다.
더 빠르고 효과적인 사고 대응 : CSMA는 사고 조사 속도를 높여주고 보안 툴 전반에서 자동화된 대응을 가능하게 해줍니다. 예를 들어 한 툴에서 위협을 탐지하면 다른 툴과의 통합을 통해 관련된 사용자 계정을 즉각 잠글 수 있습니다.
IT 생태계 전반의 일관적인 정책 : CSMA는 보안 정책의 중앙 관리를 제공하므로 시스템 전반의 일관적 정책 시행에 도움이 됩니다.
유연성, 민첩성, 확장성 확보
CSMA는 구성 가능성(composability)에 중점을 두므로 기업은 선택한 솔루션을 신속하게 연결해서 특정 요구사항을 충족할 수 있습니다. API는 현재 시중의 툴에서 제공하는 것 이상의 확장성과 맞춤 구성, 분석 및 기타 기능을 가능하게 해줍니다.
또한 기업은 비즈니스, 보안 및 기술 요구사항이 발전하거나 새로운 규제가 등장함에 따라 새로운 인프라 구성요소 및 보안 솔루션으로 손쉽게 아키텍처를 확장할 수 있습니다. 결과적으로 CSMA에 대한 부분적 접근 방식을 구현함으로써 얻는 이점을 빠르게 달성하면서 향후 더 완전한 구현을 위한 길을 닦을 수 있습니다.
CSMA의 이런 특징은 변화하는 비즈니스 요구에 신속하게 대처할 수 있는 민첩성을 제공합니다. 예를 들어, 강력한 사이버보안 태세를 유지하면서 새로운 시장 수요에 신속하게 대응하고 새로운 배포 채널 또는 기타 이니셔티브를 구축하고 새로운 기술을 활용할 수 있습니다.
IT팀 효율성과 생산성 향상
사이버보안 메시는 유지 관리하기 훨씬 더 쉬운 더 간소하고 깔끔한 보안 아키텍처를 제공합니다. 이미 살펴본 바와 같이 CSMA를 사용하면 툴을 더 쉽게 배포, 구성, 통합할 수 있습니다. 중앙 대시보드는 감사, 보고, 조사를 위해 여러 인터페이스를 익히고 일상 업무를 수행하기 위해 여러 인터페이스 사이를 수시로 전환해야 할 필요성을 줄여줍니다. 결과적으로 IT 전문가는 훨씬 더 적은 노력으로 훨씬 더 효과적으로 업무를 수행할 수 있습니다.
CSMA와 제로 트러스트는 어떤 관련이 있나요?
이 질문에 간단하게 답하면 CSMA와 제로 트러스트가 상호보완적 접근 방식이라는 것이고, 더 구체적으로 답하면 사이버보안 메시는 IT 환경을 위한 아키텍처 모델, 제로 트러스트는 IT 환경을 위한 보안 모델이라는 것입니다.
보안 모델은 IT 자산의 기밀성, 무결성, 가용성을 보장하기 위한 시스템 설계 원칙, 컨트롤 및 프로세스의 모음입니다. 즉, 보안 모델은 사용자 생산성을 유지하면서 보안 목표를 달성하는 IT 아키텍처를 설계하는 데 도움이 됩니다. 제로 트러스트 보안 모델은 네트워크가 내외부의 위협 행위자로부터 지속적인 위협을 받고 있으며 따라서 어떠한 사용자, 서비스 또는 기타 요소도 암묵적으로 신뢰해서는 안 된다는 전제를 바탕으로 합니다. 그 대신 제로 트러스트 모델에서는 액세스 허용 여부에 대한 의사 결정 및 기타 시스템 대응 시 여러 소스로부터 수집한 실시간 정보를 사용합니다.
즉, 보안 솔루션이 긴밀하게 통합되고 효과적으로 커뮤니케이션하므로 사이버보안 메시 아키텍처는 제로 트러스트와 잘 어울립니다.
CSMA를 사용하는 주요 대기업
CSMA의 핵심 원칙은 오래전부터 존재했고 IT 전문가 대부분은 이를 구현하기 위해 최선을 다합니다. 이들은 항상 사일로를 허물고 전체적인 가시성을 확보하고 매끄럽고 쉽게 통합되는 툴을 선택하기 위해 노력합니다. CISO는 대부분 사이버보안 메시 개념을 알고 있으며, 전체적인 전략에 이 프레임워크를 수용하는 작업을 진행하고 있습니다.
CSMA 도입에 속도를 내고 있는 대형 기술 기업은 다음과 같습니다.
구글 : 구글은 비욘드코프(BeyondCorp)라는 제로 트러스트 보안 모델을 사용합니다. 이 모델은 사용자, 디바이스, 앱, 데이터의 컨텍스트와 ID를 기반으로 모든 요청에 세분화된 보안 정책을 적용합니다. 이 중앙 집중식 액세스 제어는 CSMA의 핵심 요소입니다.
마이크로소프트 : 마이크로소프트는 애저 센티넬(Azure Sentinel)이라는 클라우드 기반 보안 플랫폼을 개발했습니다. 이 플랫폼은 다양한 소스에서 데이터를 수집 및 분석해서 통합 인사이트 및 보안 사고 대응을 구현합니다.
IBM : IBM은 AI와 자동화를 활용해서 더 통합되고 지능적인 보안 관리 시스템을 구현하는 보안 제품 및 서비스 모음을 제공합니다.
여기까지 사이버보안 메시 아키텍처에 대한 기본 개념과 이점, 제로 트러스트와의 연관성, 이를 도입하고 있는 주요 기업에 대해 알아보았습니다. 2부에서는 보다 구체적으로 CSMA의 기본 계층과 CSMA를 시작하는 방법 등을 알아보겠습니다.
사이버보안 메시 아키텍처 구현에 관심이 있으시거나 어디서, 어떻게 시작해야 할지 막막하다면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😊
Quick Overview
가트너는 2023년 주요 사이버보안 트렌드로 사이버보안 메시 아키텍처(CSMA)를 선정했습니다. CSMA는 효과적으로 상호 연계되는 다양한 툴과 서비스를 통해 사이버보안과 회복탄력성을 개선하는 전략입니다. CSMA가 기업에 주는 이점은 무엇인지, 기존 아키텍처와의 차이점은 무엇인지 등 CSMA에 대한 기본 개념을 소개합니다.
가트너가 2022년에 이어 2023년에도 사이버보안 메시 아키텍처(Cybersecurity Mesh Architecture, CSMA)를 가장 중요한 사이버보안 트렌드 중 하나로 선정했습니다. 2023년에는 ‘구성 가능한 보안(composable security)’이라는 용어를 사용했었죠. 그런데, CSMA가 정확히 무엇일까요? CSMA가 기업에 어떤 혜택을 제공하며, 첫 발을 내딛기 전에 알아야 할 핵심 요소는 무엇일까요? 여기서는 이런 질문에 대한 답과 그 밖의 몇 가지 내용을 살펴봅니다.
사이버보안 메시 아키텍처란?
CSMA는 특정 제품이나 서비스가 아니라 효과적으로 상호 연계되는 다양한 툴과 서비스를 사용해서 사이버보안과 사이버 회복탄력성을 개선하는 전략입니다. 가트너는 CSMA를 다음과 같이 정의합니다.
사이버보안 메시 또는 사이버보안 메시 아키텍처(Cybersecurity Mesh Architecture)는
현대의 분산된 기업을 보호하기 위한 툴과 컨트롤의 협업적 생태계다.
데이터와 제어 평면을 중앙화하여 툴 간에 더 효과적인 협업을 달성함으로써
구성 가능한 분산된 보안 툴을 통합하는 전략을 바탕으로 한다.
가트너의 정의에서 사이버보안 메시 아키텍처의 핵심은 ‘메시(mesh)’라는 단어입니다. CSMA에서 사이버보안 솔루션은 각기 떨어진 여러 개의 섬이 아니라 통합되고 협업적인 메시 또는 생태계입니다. 예를 들어, 어떤 툴이 위협을 감지하면 다른 모든 관련 툴에 즉시 알려 신속하고 효과적인 대응을 촉진합니다.
CSMA는 전통적인 접근 방법과 어떻게 다를까요?
사이버보안 메시 아키텍처를 이해하는 최선의 방법은 전체 네트워크에 대해 하나의 보안 경계를 설정하고 이 경계를 지키기 위해 전력을 다하는 전통적인 사이버보안 아키텍처와 비교하는 것입니다. 최근 들어 기존 모델의 효과가 떨어지고 있는데, 핵심적인 이유는 클라우드 기술의 광범위한 도입, 기업이 통제하는 시스템만 사용하던 관행에서 BYOD(Bring Your Own Device) 정책으로의 전환, 그리고 원격 작업의 빠른 확장에 따른 IT 환경의 분산입니다.
이런 변화에 따라 전통적인 ‘네트워크 경계’가 사라지고 전체 IT 생태계를 손상시키는 데 악용될 수 있는 액세스 포인트의 수가 폭발적으로 증가했습니다. 당연하게도 사이버 공격은 단순히 지속되는 수준을 넘어 점점 더 정교해지고 많은 비용을 초래하고 있습니다. 기업은 스스로를 보호하기 위해 다양한 포인트 보안 솔루션을 배포하는 경우가 많습니다. 실제로 대기업은 평균적으로 약 40가지의 사이버보안 툴을 사용합니다. 이런 솔루션은 잠재적인 피싱 이메일 필터링부터 네트워크 트래픽 모니터링, 비정상적인 사용자 행동 및 기타 위협 탐지에 이르기까지 유용한 기능을 제공합니다.
그러나 대부분의 경우 포인트 솔루션이 서로 잘 연계되지 않아 매우 복잡한 보안 아키텍처를 형성하는데, 이렇게 되면 위험 신호가 의사 결정 지점으로 자동으로 혹은 신속하게 전달되지 않을 수 있습니다. 결과적으로 활성 위협은 탐지되지 않은 채 방치되고 사고 대응은 느리고 비효율적입니다. 공격자는 이런 사일로를 찾아 악용합니다.
예를 들어, 한 솔루션에서 관리 계정에 대한 로그인 시도 실패가 급증하는 상황을 감지했다고 가정하겠습니다. 권한이 높은 자격 증명을 탈취하려는 시도일 수 있는 이런 중요한 정보가 다른 솔루션으로 즉각 전달되지 않은 탓에 관리자 계정이 핵심 데이터 및 서비스에 대한 특권 액세스 권한을 일시적으로 박탈당하는 등의 신속하고 지능적인 대응이 이뤄지지 않을 수 있습니다.
CSMA는 이런 중대한 문제를 해결하기 위해 사일로화된 접근 방식을 기업의 분산된 디지털 자산 및 ID 전반에 걸쳐 통합된 사이버보안 방어 시스템으로 대체합니다. 이 시스템은 위치나 플랫폼에 관계없이 모든 디바이스, 애플리케이션 또는 ID에 보안 컨트롤을 적용할 수 있는 ‘중앙화된 분산’ 모델을 제공합니다.
기반 전략은 ID 계층에서 경계를 재구상하고 상이한 보안 툴을 공통의 목표를 향해 연계되어 움직이는 전체적인 생태계로 통합하는 것입니다. 이런 비전을 달성하기 위해서는 사이버보안 스택에 모듈식 접근 방식을 도입하여 더 심층적이고 표준화된 통합 기능을 제공하는 동급 최고의 솔루션을 모아야 합니다.
CSMA의 이점은 무엇일까요?
2022년 가트너는 2024년까지 CSMA를 도입하는 기업이 보안 사고에 따른 금전적 영향을 평균 90%까지 줄일 수 있을 것으로 예상했습니다. CSMA는 어떻게 이처럼 놀라운 결과를 약속할까요? 바로 다음과 같은 이점 때문입니다.
사이버보안 및 사이버 회복탄력성 개선
사이버보안 메시 아키텍처는 보안 솔루션과 기타 컨트롤이 더 효과적으로 상호운용되도록 함으로써 사이버보안을 비약적으로 강화할 수 있습니다. 특히 CSMA는 다음을 가능하게 해줍니다.
보안 틈새 감소 : CSMA는 일반적으로 여러 독립적인 보안 솔루션 간의 상호운용성과 커뮤니케이션의 부재로 인해 발생하는 보안 사각 지대를 제거하는 데 도움이 됩니다. 이러한 틈새를 없애면 공격자가 네트워크에 침입하기가 더 어려워지고, 침입한다 해도 그 과정에서 탐지를 피하기가 어려워집니다.
더 적응성이 높고 세분화된 액세스 제어 : 사이버보안 메시에서는 다양한 구성요소가 각자 고유한 요구사항 및 위험 프로필에 따라 자체적인 보안 정책 및 컨트롤을 두면서 동시에 조직의 전체 보안 전략과 정책을 준수할 수 있습니다.
향상된 위협 탐지 기능 : 보안 툴 간의 개선된 통합을 통해 활동의 빠른 상호연관이 가능하므로 시스템 및 플랫폼 전반에서 지능형 위협까지 더 효과적으로 탐지하고 통합된 경보 및 보고를 제공할 수 있습니다.
더 빠르고 효과적인 사고 대응 : CSMA는 사고 조사 속도를 높여주고 보안 툴 전반에서 자동화된 대응을 가능하게 해줍니다. 예를 들어 한 툴에서 위협을 탐지하면 다른 툴과의 통합을 통해 관련된 사용자 계정을 즉각 잠글 수 있습니다.
IT 생태계 전반의 일관적인 정책 : CSMA는 보안 정책의 중앙 관리를 제공하므로 시스템 전반의 일관적 정책 시행에 도움이 됩니다.
유연성, 민첩성, 확장성 확보
CSMA는 구성 가능성(composability)에 중점을 두므로 기업은 선택한 솔루션을 신속하게 연결해서 특정 요구사항을 충족할 수 있습니다. API는 현재 시중의 툴에서 제공하는 것 이상의 확장성과 맞춤 구성, 분석 및 기타 기능을 가능하게 해줍니다.
또한 기업은 비즈니스, 보안 및 기술 요구사항이 발전하거나 새로운 규제가 등장함에 따라 새로운 인프라 구성요소 및 보안 솔루션으로 손쉽게 아키텍처를 확장할 수 있습니다. 결과적으로 CSMA에 대한 부분적 접근 방식을 구현함으로써 얻는 이점을 빠르게 달성하면서 향후 더 완전한 구현을 위한 길을 닦을 수 있습니다.
CSMA의 이런 특징은 변화하는 비즈니스 요구에 신속하게 대처할 수 있는 민첩성을 제공합니다. 예를 들어, 강력한 사이버보안 태세를 유지하면서 새로운 시장 수요에 신속하게 대응하고 새로운 배포 채널 또는 기타 이니셔티브를 구축하고 새로운 기술을 활용할 수 있습니다.
IT팀 효율성과 생산성 향상
사이버보안 메시는 유지 관리하기 훨씬 더 쉬운 더 간소하고 깔끔한 보안 아키텍처를 제공합니다. 이미 살펴본 바와 같이 CSMA를 사용하면 툴을 더 쉽게 배포, 구성, 통합할 수 있습니다. 중앙 대시보드는 감사, 보고, 조사를 위해 여러 인터페이스를 익히고 일상 업무를 수행하기 위해 여러 인터페이스 사이를 수시로 전환해야 할 필요성을 줄여줍니다. 결과적으로 IT 전문가는 훨씬 더 적은 노력으로 훨씬 더 효과적으로 업무를 수행할 수 있습니다.
CSMA와 제로 트러스트는 어떤 관련이 있나요?
이 질문에 간단하게 답하면 CSMA와 제로 트러스트가 상호보완적 접근 방식이라는 것이고, 더 구체적으로 답하면 사이버보안 메시는 IT 환경을 위한 아키텍처 모델, 제로 트러스트는 IT 환경을 위한 보안 모델이라는 것입니다.
보안 모델은 IT 자산의 기밀성, 무결성, 가용성을 보장하기 위한 시스템 설계 원칙, 컨트롤 및 프로세스의 모음입니다. 즉, 보안 모델은 사용자 생산성을 유지하면서 보안 목표를 달성하는 IT 아키텍처를 설계하는 데 도움이 됩니다. 제로 트러스트 보안 모델은 네트워크가 내외부의 위협 행위자로부터 지속적인 위협을 받고 있으며 따라서 어떠한 사용자, 서비스 또는 기타 요소도 암묵적으로 신뢰해서는 안 된다는 전제를 바탕으로 합니다. 그 대신 제로 트러스트 모델에서는 액세스 허용 여부에 대한 의사 결정 및 기타 시스템 대응 시 여러 소스로부터 수집한 실시간 정보를 사용합니다.
즉, 보안 솔루션이 긴밀하게 통합되고 효과적으로 커뮤니케이션하므로 사이버보안 메시 아키텍처는 제로 트러스트와 잘 어울립니다.
CSMA를 사용하는 주요 대기업
CSMA의 핵심 원칙은 오래전부터 존재했고 IT 전문가 대부분은 이를 구현하기 위해 최선을 다합니다. 이들은 항상 사일로를 허물고 전체적인 가시성을 확보하고 매끄럽고 쉽게 통합되는 툴을 선택하기 위해 노력합니다. CISO는 대부분 사이버보안 메시 개념을 알고 있으며, 전체적인 전략에 이 프레임워크를 수용하는 작업을 진행하고 있습니다.
CSMA 도입에 속도를 내고 있는 대형 기술 기업은 다음과 같습니다.
구글 : 구글은 비욘드코프(BeyondCorp)라는 제로 트러스트 보안 모델을 사용합니다. 이 모델은 사용자, 디바이스, 앱, 데이터의 컨텍스트와 ID를 기반으로 모든 요청에 세분화된 보안 정책을 적용합니다. 이 중앙 집중식 액세스 제어는 CSMA의 핵심 요소입니다.
마이크로소프트 : 마이크로소프트는 애저 센티넬(Azure Sentinel)이라는 클라우드 기반 보안 플랫폼을 개발했습니다. 이 플랫폼은 다양한 소스에서 데이터를 수집 및 분석해서 통합 인사이트 및 보안 사고 대응을 구현합니다.
IBM : IBM은 AI와 자동화를 활용해서 더 통합되고 지능적인 보안 관리 시스템을 구현하는 보안 제품 및 서비스 모음을 제공합니다.
여기까지 사이버보안 메시 아키텍처에 대한 기본 개념과 이점, 제로 트러스트와의 연관성, 이를 도입하고 있는 주요 기업에 대해 알아보았습니다. 2부에서는 보다 구체적으로 CSMA의 기본 계층과 CSMA를 시작하는 방법 등을 알아보겠습니다.
사이버보안 메시 아키텍처 구현에 관심이 있으시거나 어디서, 어떻게 시작해야 할지 막막하다면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다. 😊