모든 조직은 사이버 공격의 위험에 처해 있지만 각 조직은 위험에 대처하는 방식이 다릅니다. 누구도 중소기업이 대기업과 동일한 사이버 보안 접근 방식을 취하거나 기존 조직이 스타트업과 동일한 위험 선호도를 가질 것이라고 기대하지 않습니다. 마찬가지로 조직이 공격으로부터 자신을 방어하는 방법은 규모, 산업 유형, 공급망 리소스, 아웃소싱 및 원격 작업에 대한 접근 방식, 글로벌 입지 등 다양한 요소에 따라 달라집니다.
매우 다른 세 가지 산업의 보안 리더가 Dark Reading과 함께 각자의 사이버 보안 프로그램에 대해 논의했습니다.
John McClure는 미국의 주요 뉴스 및 스포츠 방송 제공업체인 Sinclair Broadcast의 CISO로 약 200개의 TV 방송국, 스트리밍 및 디지털 플랫폼, XNUMX개에 가까운 스포츠 방송을 보유하고 있습니다. McClure는 Sinclair가 모든 조직이 직면하는 것과 동일한 사이버 보안 위협에 직면하고 있지만 비상 방송 신호를 전달하기 때문에 중요한 인프라의 일부로 간주된다고 말합니다. McClure가 지난 XNUMX년 동안 겪은 과제 중 하나는 네트워크 경계가 사라지고 네트워크를 보호할 수 있는 방법을 찾는 것입니다. 사람들이 일하는 방식 계속 변화합니다.
Doug Shepherd는 90,000개국 이상에서 60명의 직원을 고용하고 있는 세계적인 상업용 부동산 회사인 Jones Lang LaSalle(JLL)의 공격 보안 서비스 팀의 선임 이사입니다. 오랫동안 JLL은 회사라기보다는 브랜드에 가깝다고 Shepherd는 설명합니다. 그러나 최근에는 JLL 모델 하에서 더욱 응집력 있고 함께 협력하게 되었습니다. 회사의 사이버 보안 문제는 다양한 사무실 네트워크를 하나의 통합 모델로 통합하고 개별 보안 관행을 하나의 회사 전체 정책으로 통합하는 것입니다.
Luis Cunha는 전 세계 170,000개 제조 공장에서 165명의 직원을 둔 자동차 기술 회사인 Aptiv의 보안 엔지니어링 이사입니다. 운영 기술 보안 Cunha는 모든 기술에 걸친 엔드포인트 보안이 주요 관심사인 Aptiv에게 정보 기술만큼 중요하다고 말합니다.
보안팀 규모
보안팀에 있어서 "적절한" 규모는 없습니다. 일부 조직에는 대규모 팀이 있고 다른 조직에서는 타사 제공업체와 협력하여 소규모 팀을 상쇄합니다. Sinclair, JLL 및 Aptiv에서는 그 차이가 매우 분명합니다.
Shepherd가 JLL에 처음 왔을 때 대부분의 보안은 아웃소싱되었지만 지금은 보안 팀에 100명이 있다고 그는 말합니다. 그러나 Shepherd는 회사 규모를 고려할 때 팀 규모가 약간 작다고 생각합니다.
이렇게 분산된 회사에서 아웃소싱을 한다는 것은 각 사무실에서 자체 정책을 설정한다는 것을 의미했습니다. 통합 보안에 대한 JLL의 초점은 아웃소싱에서 벗어나기로 결정하는 원동력이 되었습니다. 목표는 아웃소싱에 대한 의존도를 줄이고 궁극적으로 보안 직원과 직접 일하는 계약자를 영입하는 것이라고 Shepherd는 말합니다.
Sinclair의 McClure는 정확한 수치를 제공하지 않았습니다. 그는 자신의 보안 팀이 업계 평균을 충족한다고 말했습니다. Sinclair에서 보안은 사내 및 아웃소싱 모두에서 처리됩니다. Sinclair는 다음과 같이 사내에서 채용하고 유지하기 어려운 기술을 아웃소싱에 의존합니다. 위협 사냥, McClure는 말합니다.
그리고 Cunha에 따르면 보안 팀에 35명의 직원이 있는 Aptiv가 있습니다. 이는 XNUMX년 전 엔지니어링 팀의 XNUMX명에서 증가한 것입니다. Cunha는 Aptiv가 너무 많은 아웃소싱을 하여 조직의 민첩성과 유연성에 영향을 미친다고 생각합니다. 아웃소싱을 하면 보안 문제에 신속하게 변화하고 대응할 수 있는 능력을 잃게 된다고 그는 말합니다.
보안 기술에 투자
조직에서 투자하는 보안 기술의 종류는 규정 및 규정 준수 요구 사항, 조직에서 확인하는 위협 유형, 기술 스택과 같은 요소에 따라 다릅니다. 조직에서 더 많은 작업을 클라우드로 이전함에 따라 클라우드 보안에 투자하고 있습니다. 분산 컴퓨팅으로 전환함에 따라 ID는 훨씬 더 중요한 초점 영역이 되었습니다.
McClure는 Sinclair가 EDR(Endpoint Detection and Response), 확장 된 탐지 및 대응 (XDR), 엔드포인트 보안, ID 및 클라우드 보안에 중점을 둡니다.
방송 제공업체는 또한 자동화에 의존하여 네트워크에서 구동되는 데이터의 양과 속도를 지원하고 있다고 McClure는 말합니다. 일부 자동화 기능은 사용 중인 기술에 고유하지만 회사는 또한 보안 오케스트레이션, 자동화 및 대응(SOAR) 여러 플랫폼에 걸친 기술.
이와 대조적으로, 조직이 아웃소싱에서 내부 보안으로 이동함에 따라 JLL의 자동화는 "아주 초기 단계"에 있다고 Shepherd는 말합니다. 회사는 엔드포인트와 클라우드 보안에 중점을 두고 있으며 자동화에도 중점을 두고 있습니다. Shepherd는 15분마다 모든 엔드포인트에서 데이터를 가져와 실시간으로 위험 지표를 찾는 자동화를 설계하고 있습니다.
과거에는 보안이 Jones Lang LaSalle에서 사일로화되었으므로 현재 초점은 보안 팀이 전체 환경에 대해 더 나은 가시성을 가질 수 있도록 하는 기술을 설정하는 것이라고 Shepherd는 말합니다.
Aptiv의 초점은 약간 다릅니다. 회사는 더 많은 보안 효율성과 품질을 제공하는 기술을 채택하려고 하기 때문입니다. SASE(보안 액세스 서비스 에지), Cunha는 말합니다. Aptiv는 제조 공장의 운영 기술 보안에도 투자합니다. 두 가지 유형의 보안에 대해 서로 다른 공급업체가 많이 있으며 Cunha의 목표는 기술과 공급업체 솔루션을 더 잘 통합하는 것입니다. 오케스트레이션 및 자동화 도구는 보안 도구를 통합하는 매우 중요한 역할을 합니다.
데이터 기반 보안으로 가는 길
Aptiv의 Cunha에 관한 한 견고한 데이터 분석 없이는 오케스트레이션과 자동화를 가질 수 없습니다. 엔지니어링 팀은 데이터 분석을 사용하여 보안 도구를 개선하고 SOC에 검색 기능을 제공한다고 Cunha는 말합니다. Cunha의 팀은 플랫폼에 의존하지 않고 자체 데이터 분석을 수행합니다.
자동화와 마찬가지로 데이터 분석도 JLL의 초기 단계에 있지만 데이터는 여전히 유용하다고 Shepherd는 말합니다. JLL은 분석을 사용하여 경계선에서 무슨 일이 일어나고 있는지 파악하는 데 도움을 준다고 그는 말합니다.
데이터 분석은 Sinclair가 비즈니스와 보호해야 할 자산을 이해하는 데 도움이 되므로 범위를 제어하고 효율성을 제어하는 데 사용된다고 McClure는 말합니다.
가장 큰 보안 문제
랜섬웨어는 Shepherd를 밤에 잠 못 들게 하는 위협입니다. 비즈니스 운영을 방해하는 방식 때문에 JLL의 가장 큰 관심사라고 그는 말합니다.
Aptiv의 Cunha의 걱정은 데이터 책임과 조직 평판에 영향을 미치는 위협에 집중되어 있다고 그는 말합니다. 피싱은 일반적인 공격 벡터이지만 Cunha는 운영 기술에 대한 덜 알려진 위협과도 싸워야 합니다.
McClure는 랜섬웨어와 사이버 범죄가 가장 큰 우려사항이지만 사이버 위협은 아직 더 정교해지지 않았다고 지적합니다. 대신 공격자의 진입 장벽이 낮아져서 공격이 더 많아진다고 생각한다. 공격 벡터 자체는 수년 동안 크게 변하지 않았으며 사이버 범죄자들은 시스템에 침입하기 위해 동일한 방법을 사용하고 있다고 그는 말합니다.
McClure는 공격의 복잡성이 증가하는 것이 아니라 공격의 규모가 조직에 더 큰 과제라고 말합니다.
