조직에서는 IT 환경에 대한 제어 능력을 잃어가고 있습니다.
잠시 생각해보면 이해가 될 것입니다. 물론 IT 팀과 보안 팀에서는 열심히 일하고 있지만, 너무 열심히 일하는 경우가 많습니다. 물론, 그들은 로드맵에 따라 진전을 이루고 있으며 비즈니스에 도움이 되는 의미 있는 개선을 해나가고 있습니다.
하지만 귀사의 조직에서는 얼마나 제어 능력을 갖고 있다고 느끼시나요?
대답이 "별로예요"라면 귀하만 그렇게 생 각하는 게 아닐 가능성이 높습니다. 대부분의 보안 및 IT 팀에게는 사용자, 앱, 네트워크를 효과적으로 관리하는 데 방해가 되는 요소가 너무 많습니다. 모순되는 대시보드와 가시성 격차. 언제든 발생할 수 있는 정전. 업데이트하는 데 시간이 오래 걸리는 정책 및 권한. 이들은 표면적인 문제일 뿐입니다. 새로운 앱, API, 사용자, 클라우드 인스턴스 등이 추가될 때마다 디지털 환경은 더욱 복잡해지고, 이와 같은 상황은 너무나 흔하게 발생합니다.
“많은 비용을 들이고 있었지만, 글로벌 디지털 풋프린트를 확인할 수 없었습니다.” - 포춘지 선정 200대 자동차 부품 회사의 거버넌스, 리스크, 규제 준수, 보안 글로벌 이사
“도구 간의 통합 부족으로 인해 보안 및 성능 문제를 조사하고 해결하는 데 복잡할 뿐만 아니라 상당한 시간이 소요되었습니다.” - 글로벌 리테일 회사의 운영 보안 관리자
“대부분의 컴퓨터 장비에서는 MacOS를 가동합니다. [당사 액세스 관리 공급업체의] 제한된 Mac 호환성으로 인해 릴리스가 지연되는 경우가 많았습니다.” - 클라우드 컨설팅 회사의 보안 책임자
"사람들을 온라인 상태로 유지하는 것만으로도 일련의 관리 병목 현상이 발생했습니다." - 어느 전자 회사의 SRE 및 클라우드 기술 책임자
제어 능력 상실은 조직마다 다르게 나타나지만, 이는 다양한 산업과 지역에 걸쳐 만연해 있습니다. 그리고 제어 능력 상실은 끔찍하게 피치 못할 일로 느껴지는 경우가 많습니다. 디지털 환경은 점점 더 복잡해지고 있으며, 이것이 바로 우리가 살고 있는 세상입니다. 아무리 헌신적이고 리소스가 풍부한 IT 및 보안 팀이라 해도 혼란을 최대한 관리하기 위해 노력할 수밖에 없습니다.
그런가요?
반드시 그렇지는 않습니다. 클라우드 연결성이라는 새로운 모델을 통해 이 모든 혼란과 복잡성을 해결하고 IT 팀과 보안팀에서 앱, 사용자, 데이터를 더 잘 제어할 수 있습니다. 이제 클라우드 연결성의 모습과 클라우드 연결성이 조직의 디지털 전략에 어떤 도움을 줄 수 있는지 설명하겠습니다.
아마 대부분의 보안 및 IT 리더는 위의 증상 중 적어도 몇 가지를 익히 알고 있을 것입니다.
최근의 연구 결과를 보면 그렇습니다. 2023년 Forrester에서 실시한 연구에서는 400여 명의 보안 및 IT 리더를 대상으로 공격, 기술 문제, 새로운 비즈니스 요구 사항 등 새로운 도전 과제에 효과적이고 효율적으로 대응할 수 있는 능력으로 정의되는 제어 능력 상실에 대해 물었습니다. 설문조사에서 리더들은 다양한 기본 보안 및 IT 책임이 3년 전보다 더 복잡해졌다고 답했습니다.
사무실 근무자를 위한 연결성 보장: +47%
IT 및 보안 팀의 생산성 유지: +40%
액세스 및 보안 정책 설정 및 시행: +37%
새로운 기술 도입에 있어 조직을 선도: +32%
이 모든 도전 과제는 무엇 때문에 생길까요? Forrester의 연구에 따르면 그 원인은 복잡합니다. 설문조사에 참여한 리더들은 조직의 보안 및 IT 제어 능력 저하를 초래하는 요인을 묻는 질문에 아주 다양한 요인을 꼽았습니다.
66%가 관리해야 할 앱이 많아진 것을 원인으로 여겼습니다
62%가 앱 위치의 다양성을 원인으로 여겼습니다
49%가 원격/혼합 근무로의 전환을 원인으로 여겼습니다
48%가 멀티 클라우드 배포를 원인으로 여겼습니다
분명코, 문제는 한 영역에만 국한된 것이 아닙니다. 최근 몇 년 동안 IT 및 보안 팀에서 직면한 문제를 고려하면 이는 당연한 일입니다. 시간이 지남에 따라 이들 팀에서는 주로 온프레미스 환경이라는 한 가지 기술 영역만을 담당하던 것에서 벗어나 클라우드, SaaS 앱, 공용 인터넷을 통해 연결되는 원격/하이브리드 근무자 등 다양한 기술 영역을 담당하게 되었습니다.
보안 및 IT 팀에서는 이 모든 것을 연결하고 보호하여 어디에서든 내부 및 외부 사용자를 위한 단일 환경처럼 작동하도록 만들어야 합니다. 그러나 이처럼 서로 다른 도메인은 설계상 서로 다르게 관리되고 연결되며 보호됩니다. 지금까지는 하드웨어, 온프레미스 소프트웨어, 임대 회선, 포인트 제품, 모든 형태와 규모의 벤더를 복잡하게 조합하는 것이 유일한 해답이었습니다.
이 접근 방식은 부분적으로만 효과가 있습니다. 이 방식으로 어느 정도의 연결성과 보안이 제공되지만, 항상 그런 것은 아니며, 많은 노력이 낭비됩니다. 또한 새로운 공격, 새로운 기술 요구 사항 등 새로운 문제가 발생하면 여러 팀에서는 상호 의존성과 해결 방법을 찾느라 혼란을 겪게 되고, 이로 인해 조직 전반의 민첩성과 보안성이 떨어지며, 리소스를 효율적으로 사용할 수 없게 됩니다.
고객 경험은 저하됩니다. 공격이 성공할 확률은 더 높아집니다. 그리고 앞서 언급한 일화에서 알 수 있듯이 IT 및 보안 팀에서는 원하는 만큼 효과적으로 대응할 수 없습니다.
제어 능력 상실의 주요 원인이 하드웨어, 소프트웨어, 임대 회선, 기업 IT 환경을 유지하는 벤더가 서로 얽혀 있기 때문이라면, 해결책은 이처럼 얽혀있는 상황을 단순화하는 것이어야 합니다.
바로 이것이 클라우드 연결성이 중요한 이유입니다. 이 새로운 클라우드 모델은 모든 네트워크(엔터프라이즈 및 인터넷), 클라우드 환경, 앱, 사용자 간에 안전하고 성능이 뛰어난 모든 연결성을 제공하는 통합된 프로그래밍 가능 클라우드 플랫폼입니다. 이는 다양한 보안, 연결성, 개발자 서비스를 아우르며 필요한 모든 곳에 적용하고 여러 중요 서비스를 단일 플랫폼에 통합하여 통합된 가시성과 제어 기능을 제공합니다.
클라우드 연결성은 4가지 기본 원칙에 따라 구축되었습니다. 실제로 클라우드 연결성이 어떤 모습이며 제어 능력을 회복하는 데 어떻게 도움이 되는지 알아보겠습니다.
공용 인터넷 및 기타 다양한 기업 네트워크는 “얽혀 있는” 상황을 이루는 큰 구성 요소입니다. 클라우드 연결성은 인터넷 및 엔터프라이즈 네트워크와 기본적으로 통합되어 있 어 안전하고 대기 시간이 짧으며 무한대로 확장 가능한 연결을 제공합니다. 클라우드 연결성은 소프트웨어 정의 오버레이 또는 언더레이를 통해 소스에서 대상까지 요청을 완벽하게 제어할 수 있습니다. 또한 설정이나 운영 중에 구성할 필요 없이 모든 위치에서 필요에 따라 연결성을 무한대로 확장할 수 있습니다.
이 모든 것을 통해 하드웨어나 가상 장비를 활성화, 관리, 확장할 필요가 없고, 지원 티켓이 급증할 수 있는 대기 시간이 줄어들며, 모든 서버에서 실행되는 모든 서비스에 대해 단일 제어판을 제공함으로써 제어 능력을 회복할 수 있습니다.
모든 엔터프라이즈에는 전용 인프라, 여러 클라우드, 고유의 규제 준수 요구, 기타 고유한 특징을 지닌 도구, 프로세스, 구성 등이 갖추어져 있습니다. 클라우드 연결성은 한계가 없는 상호 운용성과 사용자 지정 가능한 네트워킹을 제공합니다. 모든 네트워크 위치에서 모든 연결 방법 및 클라우드 서비스를 상호 운용할 수 있습니다. 계층 1~7 연결로 어디서나 API 프로그래밍이 완전히 가능합니다.
이 모든 것을 통해 특정 사용 사례와 관계없이 효율적인 관리와 일관된 사용자 경험을 제공함으로써 제어 능력을 회복할 수 있습니다. 조직에서는 클라우드(IaaS, PaaS, SaaS), 온프레미스 네트워크, 사용자 간에 전환할 때 보안, 네트워킹, 혁신에 대해 타협할 필요가 없습니다.
"얽혀있는" 모든 것을 통합하는 것은 번거롭고, 그 모든 것을 관리하려고 하면 비효율과 보안 격차가 발생합니다. 클라우드 연결성은 그 기초 수준부터 다양한 서비스가 내장되어 있고, 아주 용량이 크고 다양한 트래픽을 분석함으로써 자동으로 인텔리전스 모델을 업데이트할 수 있습니다. 교차 기능 위협 인텔리전스 덕분에 인터넷의 모든 곳에서 발생하는 공격과 취약성을 파악할 수 있습니다. 교차 기능 네트워크 인텔리전스를 이용하면 모든 인터넷 경로를 확인하고 가장 빠른 경로를 따라 요청 속도를 높일 수 있습니다.
이 모든 것을 통해 더 나은 인텔리전스에 대한 접근성을 높이고, 더 많은 보안 격차를 자동으로 해소하며, 절충점(예: 애플리케이션 가용성이나 규정 준수를 보장하기 위해 보안 서비스를 비활성화해야 하는 상황)을 줄임으로써 제어 능력을 회복할 수 있습니다.
IT 및 보안 서비스가 너무 많으면 대시보드가 너무 많아지고, 그만큼 비효율, 가시성 저하, 경고 피로가 증가합니다. 클라우드 연결성은 단일 제어판에서 훨씬 더 많은 IT 환경을 관리하므로 도구의 증가와 대시보드 과부하가 크게 줄어듭니다. 여기에는 통합 로깅과 모든 클라우드 로그 스토리지 또는 분석 플랫폼과의 통합이 포함됩니다.
이 모든 것을 통해 정책 업데이트, 사용자 계정 생성, 기타 일상적인 보안 작업을 간소화하고 모든 비즈니스 리소스(온프레미스 또는 클라우드)의 설정 및 관리를 간소화하여 제어 능력을 회복할 수 있습니다. 이를 통해 직원 온보딩이 빨라지고 문제 해결 및 고객 지원이 간소화됩니다.
Cloudflare는 세계 최초의 클라우드 연결성 기업으로, 330여 개 도시의 전역 네트워크에 걸쳐 보안 및 연결 서비스를 제공하는 통합된 프로그래밍 가능 플랫폼입니다.
Cloudflare 서비스는 항상 통합, 프로그래밍 가능성, 플랫폼 인텔리전스, 단순함의 원칙을 바탕으로 구축되었습니다. 그리고 전반적인 Cloudflare 포트폴리오는 고객이 다양한 보안 및 IT 요구 사항을 해결할 때 이러한 이점을 얻을 수 있도록 포괄적으로 지원합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
클라우드 연 결성: IT 및 보안 제어 능력을 되찾는 방법 전자책에서 최초의 클라우드 연결성에 대해 자세히 알아보세요.
이 글을 읽고 나면 다음을 이해할 수 있습니다.
보안 및 IT에 대한 제어 능력을 상실하게 된 상황
하드웨어, 소프트웨어, 임대 회선, 벤더가 복잡하게 얽힌 상황을 단순화하는 방법
클라우드 연결성의 4가지 핵심 이점
시작하기
리소스