기술 부채 해결
원활한 통합을 통한 위험 관리 통합
오늘날 사이버 위협으로부터 조직을 보호하는 일은 그 어느 때보다 복잡해졌습니다. 공격면은 확장되고 공격자는 더욱 지능화되고 있으며 IT 및 보안 팀에서는 여러 해에 걸쳐 채택한 수많은 솔루션을 관리하기 위해 고군분투하고 있습니다. 일부 조직에서는 총체적인 보안 접근법을 적용하여 관리의 복잡성을 줄이고 각기 다른 여러 도구로 인한 격차를 메우는 데 성공하고 있습니다.
사이버 보안을 구현하는 새로운 방법에 적응
빠르게 진화하는 위협 환경에 발맞추어, 많은 IT 및 보안 리더는 다양한 기술 벤더의 수많은 개별 도구를 축적해 왔습니다. 이러한 접근 방식 때문에 IT 및 보안 팀에서 보안 스택 내에서 각각 특정 요구 사항을 처리하는 분편화된 다양한 솔루션을 관리해야 하는 상황이 초래됩니다. 최근 사이버 보안 전문가를 대상으로 한 설문조사에서 대규모 조직의 응답자는 20개 이상의 보안 솔루션을 사용한다고 답했습니다. 이렇게 솔루션이 누적되면 중복, 통합 문제, 알림 피로가 발생하여 조직에서 위협을 평가하고 우선순위를 지정하며 완화하는 데 방해가 됩니다.
Gartner에서는 이러한 문제를 해결하기 위해 잘 통합된 플랫폼을 수용할 것을 권장합니다. 이 접근 방식은 위협을 효과적으로 관찰, 방어, 대응하는 데 필요한 최소한의 솔루션을 채택하는 데 중점을 둡니다. 잘 통합된 도구 세트를 활용하여, 기업에서는 사이버 방어를 방해하고 비효율적인 위험 상태를 초래하는 사일로를 제거할 수 있습니다.
보호 강화 및 사고 대응 개선
기술 벤더 간의 주요 파트너십을 활용하여 조직에서는 위험을 줄이고 도구 스택을 단순화할 수 있습니다. 예를 들어, Cloudflare, CrowdStrike, Accenture에서는 협력하여 관리형 보안 서비스 및 자동화된 도구를 통해 업계를 선도하는 보안 기능을 제공합니다. 이 파트너십을 통해 조직에서는 새롭게 떠오르는 사이버 위협에 대응하고 관리 복잡성을 최소화할 수 있는 신뢰할 수 있는 방어 수단을 제공할 수 있습니다. 이 파트너십 덕분에 심층적으로 연결되고 통합된 접근 방식을 제공하여 가시성을 개선하고 방어를 통합할 수 있습니다.
보안 액세스 서비스 에지(SASE), 보안 서비스 에지(SSE), 웹 애플리케이션 및 API 보호(WAAP), 보안 정보 및 이벤트 관리(SIEM), 확장 감지 및 대응(XDR), 엔드포인트 감지 및 대응(EDR) 등의 주요 보안 기능은 팀에서 시스템 간에 실시간 위험 신호를 원활하게 교환할 수 있도록 지원합니다. 이 통합은 사용자, 장치, 네트워크, 애플리케이션 전반에 걸쳐 일관된 보안 제어를 동적으로 적용하는 동시에 감지 노력을 간소화하는 데 도움이 됩니다.
관리형 보안 서비스 전문�가는 솔루션 통합을 감독하여 보안 도구 외에도 사전 위협 방지, 사고 대응, 운영 지원을 제공할 수 있습니다. IT 및 보안 팀에서는 결합된 솔루션과 지원 덕분에 보안 도구가 통합되어 관리 부담이 줄어듭니다.
기술 통합의 세 가지 전략적 성과
Cloudflare, Accenture, CrowdStrike 간의 이러한 파트너십을 통해 조직에서는 더 나은 가시성과 로그 정확성을 달성하고, Zero Trust를 강화 및 적용하며, 사고 대응을 가속화할 수 있습니다.
가시성 및 로그 정확도 개선: 조직에서는 전문 분석가가 관리하는 위협 감지에 대한 다계층 접근 방식을 활용할 수 있습니다. Cloudflare에서는 공격을 차단하여 웹 트래픽, 네트워크, 애플리케이션, API를 보호하는 반면, XDR 기능은 감염이나 악의적 행동이 있는지 사용자 장치를 지속해서 검사합니다. 모든 보안 로그가 SIEM 내에서 원활하게 통합, 저장, 상호 연관되므로 보안 이벤트가 발생하면 분석가에게 중앙 집중식 실시간 가시성이 제공됩니다.
Zero Trust 강화 및 시행: 기술 파트너십을 활용하여 조직에서 네트워크 전체에 걸쳐 엄격한 사용자 및 장치 상태를 시행할 수도 있습니다. 관리형 서비스 팀에서는 조직과 협력하여 보안 요구사항, 위험 프로필, 기존 환경을 이해합니다. 그런 다음 조직에서는 Zero Trust 네트워크 액세스(ZTNA) 기능을 구현하고 CrowdStrike Zero Trust Assessment(ZTA) 점수를 이용하여 위협으로부터 보호하는 매개변수와 액세스 임계값을 설정할 수 있습니다. 장치 또는 사용자가 설정된 위험 제한을 초과하면 요청이 자동으로 거부됩니다. 조직에서는 제한적인 제어를 자동으로 적용하여 액세스를 차단하고 무단 트래픽을 방지할 수 있습니다. 따라서 조직에서는 accelerator 및 보안 모범 사례를 활용하면서 Zero Trust 및 에지 네트워크 최신화 전략을 개선할 수 있습니다.
사고 대응 가속화: Cloudflare, CrowdStrike, Accenture 간의 기술 파트너십에서 벤더는 활동 데이터를 교환하고 위험 기반 정책 및 복원 단계를 시행합니다. 예를 들어, CrowdStrike의 차세대 SIEM에 포함된 정확도가 높은 경고는 Accenture 분석가가 Cloudflare 클라우드 연결성 및 CrowdStrike 플랫폼 전체에 걸쳐 검토할 수 있는 명확한 위험 지표를 제공합니다. 머신 러닝 모델은 상위 위협을 파악하여 분석가가 조사할 위험의 우선순위를 지정하는 동시에 활성 공격에 대응하기 위한 권장 솔루션을 제안하는 데 도움을 줍니다. 또한 분석가는 CrowdStrike 및 Cloudflare 데이터 및 원격 측정으로 강화된 자동화된 완화 조치를 구축하고 시행할 수 있습니다.
지금 바로 보안 스택을 간소화하세요
Cloudflare, CrowdStrike, Accenture 간의 파트너십과 같은 강력한 기술 파트너십을 통해 업계 전반에서 방어를 통합하고 복잡성을 줄일 수 있습니다. 이 파트너십을 통해 제공되는 통합 접근 방식을 통해 조직에서는 보안 상태를 강화하고, 사고 대응을 가속화하며, 무분별한 보안 도구 확장을 줄이면서 IT 및 보안팀의 부담을 덜 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
방어 체계를 통합하여 복잡성을 줄이는 방법에 대한 자세한 내용은 Cloudflare 및 파트너와 함께 위험 태세 통합하기 요약에서 확인하세요.
작성자
Deepak Mathur
Accenture 글로벌 Zero Trust 리더
Erika McKernan
CrowdStrike 기술 제휴 선임 이사
Mike Schrock — @schrock
Cloudflare 수석 글로벌 제휴 관리자
John Odewaal — @johnoutewaal
Cloudflare GSI 수석 글로벌 이사
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
기술 파트너십으로 위험 보호를 통합하여 조직에 이점을 제공하는 방법
관리를 단순화하고 보안을 개선하는 데 도구와 벤더 통합이 중요한 이유
어떤 기본 기술 및 관리형 서비스 제품이 가장 큰 영향을 미칠 수 있는가