보안 분야에서, 플랫폼 통합을 위한 노력을 하다 보면 조직에서 진퇴양난에 빠지는 경우가 많습니다.
많은 조직에서는 보안 서비스를 더 적은 수의 플랫폼으로 옮기기를 원합니다. 단일 보안 스택에 너무 많은 벤더의 도구가 있으면 모든 통합, 티켓, 대시보드를 관리하는 것이 위험할 정도로 비효율적이 되며, 따라서 위험하고 많은 비용이 듭니다.
그러나 통합은 그 자체로 비효율성을 초래합니 다. 가장 큰 이유는 전환 비용, 즉 조직이 한 서비스에서 다른 서비스로 전환할 때 발생하는 비용입니다. 보안 서비스를 사용하면 전환 비용이 아주 가파르게 증가하여 결국 해당 조직에서 애초에 통합을 원한 이유였던 이점이 감소할 수 있습니다.
어떻게 하면 조직에서 이러한 구속에서 벗어나 전환 비용을 최대한 절감할 수 있을까요?
우선, 새로운 서비스를 온보딩하는 데 필요한 비용보다 더 많은 비용이 들 수 있는 명백한 요소와 숨겨진 요소를 모두 이해하는 것이 중요합니다. 따라서 조직에서는 통합 여정의 범위를 정할 때 가장 적응력이 뛰어나고 구성 가능한 보안 플랫폼의 우선순위를 정해야 합니다.
플랫폼 통합을 추진할 때 조직에서는 일반적으로 세 가지 유형의 전환 비용에 직면하게 되며, 모두 직간접적으로 재무 상태에 영향을 미칩니다.
1. 구현 기반 비용: 여기에는 기존 서비스를 폐지하고 새 서비스를 이용하는 데 필요한 시간과 노력이 포함됩니다.
IT 및 보안 팀에서는 다른 부서보다 훨씬 더 많은 서비스를 관리해야 하는 경우가 많습니다. 예를 들어, 평균적인 기업에서는 76개에 달하는 보안 도구를 사용할 수 있으며, 이 중 상당수는 서로 통합되도록 만들어졌습니다. 하나의 도구만 교체한다고 해도 기본 제공 통합이든 API를 통한 것이든 이 모든 상호 연결을 다시 해야 합니다.
게다가 이 모든 작업을 수행할 시간을 확보하는 것은 보안 및 IT 분야에서는 유독 어려운 일입니다. 보안팀의 절반 이상이 인력이 부족하다고 응답했지만, IT 분야 전반의 실업률은 약 3%로 매우 낮아 신규 인력 채용이 어렵다는 것을 알 수 있습니다. 이로 인해 통합하려는 조직에서는 값비싼 계약자를 고용하거나 우선순위를 낮춰야 할 다른 업무에 대해 어려운 선택을 해야 합니다.
2. 학습 기반 비용: 여기에는 팀에서 새로운 서비스 사용법을 배우는 데 필요한 시간과 노력이 포함됩니다.
IT 및 보안 서비스는 일반적인 비즈니스 소프트웨어 표준에 따르면 본질적으로 기술적으로 복잡하기 때문에 효과적으로 사용하려면 전문 교육과 인증이 필요한 경우가 많습니다. 이 과정은 학습에 타사 지원이 필요한 경우 특히 비용이 많이 들 수 있습니다.
또한 새로운 팀원이 합류하여 공급업체의 대시보드, 보고서, 인터페이스에 익숙해져야 하므로 이러한 비용은 향후에도 지속될 수 있습니다.
3. 중단 기반 비용: 여기에는 구현 실패(매우 흔할 수 있음) 또는 새로운 서비스가 중요한 비즈니스 요구 사항을 충족하지 못하여 발생하는 비용이 포함됩니다.
새로운 보안 서비스를 제대로 구현하지 않으면 보안에 심각한 결과가 초래될 수 있습니다. 기껏해야 인바운드 트래픽과 위협에 대한 가시성을 확보하는 데 더 많은 시간이 필요합니다. 또한 잘못된 구성이나 보안 격차가 실제 공격으로 이어질 경우 사이트 중단부터 서비스 불능, 실제 데이터 손실에 이르기까지 다양한 영향이 발생할 수 있으며, 이 모든 것에는 심각한 비용이 수반됩니다.
보안 서비스 중단은 생산성에도 영향을 미칠 수 있습니다. 예를 들어, 액세스 관리 서비스가 잘못 구성되면 직원들이 필요한 도구에 액세스하지 못할 수 있으며, 해결 방법으로 위험한 섀도우 IT에 의존해야 할 수도 있습니다.
이론적으로 보안 플랫폼 통합은 새로운 벤더의 새로운 서비스를 도입하는 것보다 전환 비용이 적어야 합니다. 벤더의 보안 서비스가 모두 효과적으로 통합되어 있다면 상호 설정이 비교적 쉬워지고 위험한 구성 오류를 줄일 수 있습니다. 또한 특정 벤더의 제품에 익숙한 팀일 경우 같은 벤더의 다른 제품을 더 쉽게 배울 수 있을 것입니다.
안타깝게도 이 이론이 실제로 항상 적용되는 것은 아닙니다.
마케팅 문구에도 불구하고 많은 보안 '플랫폼'에서는 그 이름에 걸맞지 않게 제대로 된 서비스를 제공하지 못합니다. 이들은 통합 서비스 제품군이라고 주장할 수도 있습니다. 그러나 실제로는 서로 다른 사용 사례를 위한 서비스가 서로 다른 기본 인프라에 구축되어 있고, 함께 구성 가능하게 작동하지 않을 수 있으며, 스택에 남아있는 다른 벤더와 통합되지 않을 수도 있습니다. 사용자 인터페이스가 다를 수도 있습니다(예: 클라우드 앱 보안과 네트워크 보안을 위한 서로 다른 UI가 있음). 이는 이러한 '플랫폼'으로 통합하는 조직에서 여전히 상당한 전환 비용에 직면할 수 있음을 의미합니다.
통합: 플랫폼의 서비스가 함께 작동하기 위해 수동 통합 및/또는 추가적인 통합 서비스가 필요한 경우, 팀에서는 모든 것을 설정하는 데 더 많은 시간을 할애해야 합니다.
학습: 플랫폼에 여러 UI가 있는 경우, 팀에서는 다양한 서비스를 사용하는 방법을 배우는 데 시간이 더 걸릴 수 있습니다.
중단: 수동 통합이 많아질수록 잘못된 구성과 보안 격차의 위험이 증가하며, 이 모든 요인에 따라 더 대규모이고 빈번한 공격을 받을 위험이 초래됩니다. 플랫폼이 다른 기존 벤더와 통합되지 않는 경우 이러한 결과는 더욱 악화될 수 있습니다. 또한 서비스가 서로 다른 인프라에 있는 경우 트래픽이 서로 다른 데이터 센터 간에 '트롬본' 효과를 내면서 성능이 저하되어 사용자 경험이 나빠지고 지원 티켓이 늘어날 수 있습니다.
조직에서 어떤 플랫폼으로 통합할지 신중하게 결정하지 않으면 애초에 피하려고 했던 문제가 더 많이 발생할 수 있습니다. 그렇다면 향후 가장 좋은 방법은 무엇일까요?
보안 리더라면 통합에 적합한 플랫폼을 선택하는 것이 중요하다는 사실에 놀라지 않을 것입니다. 그렇다면 어떤 유형의 플랫폼이 앞서 언급한 문제를 해결하는 데 도움이 될까요?
보안 및 IT 리더는 플랫폼을 평가할 때 다음 4가지 특성을 우선적으로 고려해야 합니다.
1. 구성 가능, 프로그래밍 가능한 아키텍처: 플 랫폼은 최소한의 노력으로 높은 적응성을 갖춰야 합니다.
모든 보안 서비스는 모든 네트워크 위치에서 상호 운용이 가능해야 하며 완전한 API 프로그래밍이 가능해야 합니다. 또한 모든 서비스는 기술 스택과 위치로부터 분리되어야 하며, 서버리스 기능을 통해 모든 것을 쉽게 사용자 정의할 수 있어야 합니다.
이러한 특성은 예를 들어 조직별 규제 준수 및 개인정보 보호 요구 사항에 맞게 서비스 기능을 조정할 때 발생하는 통합 기반 비용을 줄여줍니다(완전히 없앨 수는 없지만). 또한 일부 보안팀에서는 모든 것을 하나의 플랫폼으로 완전히 통합하고 싶지 않을 수도 있으므로, API 프로그래밍 기능을 사용하면 기본 플랫폼과 다른 벤더 서비스 간의 통합을 더 간단하게 만들 수 있습니다.
2. 글로벌, 유비쿼터스 도달 범위: 플랫폼은 다수의 글로벌 도시와 IXP에 인프라를 갖추고 있어야 하며, 소프트웨어 정의 오버레이 또는 언더레이를 통해서가 아닌 소스에서 목적지까지의 요청을 완벽하게 제어할 수 있어야 합니다.
따라서 네트워크 연결은 설정이나 운영 중에 구성하지 않고도 모든 위치에서 필요에 따라 무한대로 확장할 수 있어야 합니다. 또한 서비스는 특정 인프라에 국한되지 않고 모든 서버에서 사용할 수 있어야 하며, 모든 오리진의 클라우드 공급자와 지리적 위치에 구애받지 않아야 합니다.
이러한 특성 덕분에 조직이 '플랫폼'에서 서로 다른 서비스 간의 통합을 형성할 때 발생할 수 있는 구현 기반 전환 비용이 거의 들지 않게 됩니다. 또한 모든 서비스가 어디서나 실행되므로 사용자는 더 나은 성능을 경험하고, IT 팀에서는 업무 중단을 줄일 수 있습니다.
3. 교차 기능 인텔리전스: 플랫폼의 서비스는 하이브리드 인력 보안, 네트워크 및 클라우드 보안, 웹 앱 및 API 보안(타사 코드 포함)에 걸친 보안 사용 사례를 포괄해야 합니다.
이를 통해 대부분의 기존 공격과 보호하려는 대상을 파악하는 교차 기능 위협 인텔리전스를 확보할 수 있습니다.
글로벌 도달 범위와 마찬가지로 이러한 특성을 이용하면 통합 기반 비용이 대폭 절감됩니다. 또한 통합 위협 인텔리전스에 힘입어 위협 가시성이 간소화되고 가시성의 깊이도 개선되어 업무 중단이 줄어듭니다.
4. 통합되고 간소화된 인터페이스: 플랫폼에서는 기본적으로 단일 사용자 인터페이스를 통해 모든 보안 및 로깅 서비스가 제공되어야 합니다.
이러한 특질은 서로 다른 서비스를 통합하기 위해 추가적인 가시성 계층을 설치하는 데서 발생할 수 있는 구현 기반 전환 비용을 줄이는 데 도움이 됩니다. 또한 직원들이 새로운 서비스에 익숙해지는 데 필요한 시간이 단축되며 위협 데이터에 대한 가시 성이 간소화되어 업무 중단이 줄어듭니다.
Cloudflare는 위에 나열된 4가지 특성을 모두 충족하도록 구축되었습니다. 클라우드 연결성 - 조직에서 IT 환경을 다시 제어할 수 있도록 구축된 클라우드 네이티브 서비스의 통합 플랫폼이 제공됩니다.
구성 가능, 프로그래밍 가능한 아키텍처: 모든 Cloudflare 서비스는 네트워크의 모든 서버에서 실행할 수 있으며, 특정 하드웨어로부터 완전히 추상화되어 있습니다. 또한 액세스 정책을 사용자 지정하고 서버리스 개발 서비스와의 통합을 사용자 지정할 수 있습니다.
전 세계에 걸친 유비쿼터스 도달 범위: Cloudflare의 네트워크는 330여 개의 글로벌 도시에 걸쳐 있으며 12,500여 개의 ISP, 클라우드 서비스, 기업과 연결됩니다.
교차 기능 인텔리전스: Cloudflare는 전체 웹 트래픽의 ~20%를 처리하고 매일 ~165십억 건의 위협을 차단합니다. 이러한 위협 인텔리전스는 당사의 전체 보안 서비스 포트폴리오를 뒷받침합니다.
통합되고 간소화된 인터페이스: 이를 이용하여 단일 창을 통해 모든 보안 서비스(로깅 포함)를 관리하거나 모든 클라우드 로그 스토리지 및 분석 플랫폼과 쉽게 통합할 수 있습니다.
이러한 특성 덕분에 Cloudflare를 이용하는 조직에서는 보안 플랫폼 통합을 보다 자유롭게 추구할 수 있으며, 실제로 목표한 이점을 얻을 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
ROI 계산기를 확인하여 Cloudflare를 통해 얻을 수 있는 구체적인 비용 절감 효과를 알아보세요. 클라우드 연결성 설명 실행 가이드에서 클라우드 연결성으로 어떻게 디지털 변환이 지원되는지 자세히 알아보세요.
이 글을 읽고 나면 다음을 이해할 수 있습니다.
3가지 유형의 전환 비용과 보안 상황에서 이러한 비용이 어떻게 나타나는지 알아보세요
통합을 위해 CISO가 플랫폼을 평가하는 데 사용할 수 있는 4가지 특성
클라우드 연결성을 통해 조직에서 비용 이점을 얻는방법