사이버 보안 SaaS(Software-as-a-Service) 제품이 중단으로 인해 영향을 받으면 심각한 혼란을 초래할 수 있습니다. 특히 해당 서비스가 회사 인프라의 비즈니스에 중요한 부분을 보호하는 경우 더욱 그렇습니다.
예를 들어, 지난 XNUMX주 동안 중단 사이버 보안 서비스 회사인 Zscaler에서는 일부 기업에 지연 시간, 패킷 손실 및 중단이 발생했습니다. 25월 XNUMX일 트래픽 포워딩 문제 혼란을 야기했다 일부 사이버 보안 제공업체의 지역 고객에 대한 패킷 손실이 발생합니다. 지난주에 회사에서 경고 클라이언트 프랑스 근처의 대양 횡단 케이블 손상으로 인해 패킷 손실이 발생할 수 있다는 것입니다.
불행하게도 많은 회사들이 준비가 되어 있지 않았습니다. 한 IT 보안 엔지니어는 “오늘 아침 몇 시간 동안 회사 전체를 다운시켰습니다.”라고 말했습니다. 트위터에 말했다, 그의 회사에 미치는 영향에 대해.
모든 클라우드 서비스의 중단은 비즈니스 운영에 큰 영향을 미칠 수 있지만, 2021년 XNUMX월 Amazon Web Services 중단 몇 시간 동안 웹의 많은 부분을 삭제했습니다.예를 들어, 사이버 방어는 종종 회사 인프라 내에서 선호되는 위치를 차지하므로 중단이 더 큰 영향을 미칩니다. 비즈니스 SaaS(Software-as-a-Service) 애플리케이션은 일반적으로 자체 사용자 기반에만 영향을 미치는 반면, 사이버 보안 SaaS 서비스는 애플리케이션 전체에 영향을 미칠 수 있는 경우가 많습니다.
Zscaler 대변인은 가동 중단의 영향이 제한적이며 XNUMX개 클라우드 중 XNUMX개와 회사의 서비스 제공 중 XNUMX개에만 영향을 미친다고 강조했습니다. 또한, "소수의 고객"만이 서비스 저하를 겪었습니다. 그러나 포레스터 리서치(Forrester Research)의 보안 및 위험 담당 부사장 겸 연구 이사인 메리트 맥심(Merritt Maxim)은 상황에 따라 기업은 비록 드물더라도 이러한 중단에 대비해야 한다고 지적합니다.
그는 Zscaler가 “첫 번째 클라우드 중단도 아니고 마지막도 아닐 것입니다.”라고 덧붙였습니다. “클라우드 제품과 서비스가 반드시 온프레미스 제품과 서비스보다 중단에 더 취약한 것은 아닙니다. [그러나] 문제는 종종 다음과 같습니다. 이러한 인식으로 인해 조직은 클라우드 중단의 모든 가능한 원인을 적절하게 평가하고 이러한 위협에 대응하여 완화 계획을 개발하지 않습니다.”
실제로 Zscaler 사고는 독특한 것이 아닙니다. 2020년 XNUMX월에는 중단으로 인해 Microsoft Azure AD가 영향을 받음, 회사의 SaaS ID 및 액세스 관리 서비스로 인해 기업과 사용자가 애플리케이션에 연결하는 것을 차단합니다. XNUMX년 후, XNUMX시간 동안의 페이스북 중단 많은 사용자를 차단했습니다 — 일부 사업체를 포함해 — 회사의 SSO(Single Sign-On) 기술을 사용하고 회사 서비스에 의존하는 스크립트가 실행되지 않을 때 많은 웹 사이트의 속도를 저하시킵니다.
클라우드 중단은 점점 드물어지고 있지만 영향력은 매우 큽니다.
전체적으로 클라우드 서비스 중 심각한 중단 횟수가 감소했으며, 운영자의 60%가 지난 78년 동안 중단을 경험했다고 답했습니다. 이는 2020년의 XNUMX%에 비해 감소한 수치입니다. Uptime Institute에서 발표한 설문 조사 결과.
업계 조직인 Cloud Security Alliance의 CEO인 Jim Reavis는 온프레미스 사이버 보안 소프트웨어 및 어플라이언스와 비교할 때 클라우드 기반 서비스가 그럼에도 불구하고 더 안정적이라고 말합니다.
“사이버 보안 서비스를 제공하는 업체를 포함한 성숙한 클라우드 제공업체는 대규모 고객 기반에 주문형 서비스를 제공하는 공공 유틸리티와 매우 유사하게 운영됩니다.”라고 그는 말합니다. "그들은 일반적으로 매우 신뢰할 수 있기 때문에 공공 시설과 마찬가지로 간헐적인 실패가 뉴스 가치가 있습니다."
이러한 이유로 Zscaler가 겪은 두 가지 혼란은 두드러지며 이에 대한 기업의 준비 부족도 마찬가지입니다.
Zscaler의 클라우드 운영 및 생태계 담당 수석 부사장인 Misha Kuperman은 "인간과 자연이 관련되어 있는 한 모든 일이 일어날 것입니다."라고 말합니다. 그는 "적절한 도구를 사용하면 여러 차례 그랬던 것처럼 안정성을 높이고 이러한 사고를 해결할 수 있습니다."라고 덧붙입니다.
클라우드 보안 이중화 구축
또한 기업은 클라우드 보안과 안정성이 책임 공유 모델임을 인식해야 합니다. 클라우드 기반 사이버 보안 서비스를 포함한 클라우드 제공업체는 인프라에 대한 책임이 있지만 기업은 중단을 처리할 수 있도록 클라우드 또는 하이브리드 인프라를 설계해야 합니다.
CSA의 Reavis는 클라우드 공급업체의 아키텍처를 알고 있는 기업은 중단에 더 잘 대비할 수 있다고 말합니다.
“공급업체가 아키텍처, 소프트웨어 업데이트를 포함한 운영 절차, 글로벌 데이터 센터의 공간에서 중복성을 어떻게 달성하는지 이해하는 것이 중요합니다.”라고 그는 말합니다. "그런 다음 고객은 해당 중복성이 어떻게 자신의 위험 요구 사항을 충족하는지, 자체 아키텍처가 중복성 기능을 최대한 활용하는지 이해해야 합니다."
또한 비즈니스 고객은 기술 환경과 위험 프로필을 정기적으로 재평가해야 합니다. Forrester의 Maxim은 이전에는 네트워크 및 정전, 그리고 자연재해가 복원력에 대한 논의를 지배했지만 오늘날에는 랜섬웨어 및 서비스 거부 공격과 같은 악의적인 위협이 논의를 지배할 가능성이 더 높다고 말합니다.
"진화하는 위험과 비즈니스에 대한 각각의 영향을 이해하는 것은 완화하려는 위험의 우선순위를 정하는 데 필수적입니다."라고 그는 말합니다. 내부 팀과 함께 수행한 비즈니스 영향 분석을 통해 "클라우드 서비스의 기본 복원력이 충분한지 또는 보다 강력한 솔루션이 필요한지 결정하는 데 도움이 되는 애플리케이션 중요도에 대한 계층을 생성할 수 있습니다."
