차례:
Brad Rudisail 작성
경계선에 대한 보안이 더 이상 없다
몇 년 전, 사이버 보안 관행은 강화 된 성벽에 의존하여 자신의 내면의 왕국을 보호하는 중세 군주의 행동을 모방했습니다. 성 방어는 불 침투성 벽을 확보하기 위해 설계되었지만 공격자는 주변 벽을 뚫을 수있는 능력에 의존하여 군인들이 노출 된 휴식을 통해 침수했습니다. 비슷한 방식으로, 기업들은 외부에서 공격으로부터 네트워크를 보호하기 위해 경계를 설정 한 강력한 방화벽 장치에 의존하여 노출되거나 무시 된 포트에 대해 경계를 부지런히 조사한 외부 공격자의 노력에 대응합니다.
그러나 오늘날 다른 세상입니다. 기술 혁신으로 인해 발전된 공격 전술에 맞서기 위해 군사 방어 전략이 발전한 것처럼 오늘날의 기업은 더 이상 모든 위협으로부터 자신을 보호하기 위해 단일 초점 솔루션에 의존 할 수 없습니다. 현대의 군사 방어 전략은 공격 메커니즘의 빠른 이동성으로 인해 더 이상 대부분의 자원을 최전선에 투입하지 않습니다. 프랑스 군이 독일 블리츠 크리크를 막지 못한 것처럼, 과거의 경계 보안 모델은 더 이상 오늘날의 광범위한 유동 기업을 보호 할 수 없습니다. 대신, 군사 전략가들은 방어선이 심층 방어선에 배치되어 전선이 전선의 선 뒤에 배치되어 전선을 위반하는 적 공격자들과 대항하여 전투를 벌일 수 있습니다.
사이버 보안 전략가들은 이제 여러 방어 계층의 철학을 통합하여 공격자의 배아 위협에 대항합니다. 해커는 공격 방식을 계속 발전시키고 오늘날 우리가 살고있는 모바일 디지털 연결 세계에서 사용자와 장치를 활용합니다. IT 보안 전문가는 다중 계층 방어 전략을 통합하는 방식으로 네트워크 아키텍처에 대해 생각해야하며, 다른 방어 전략이 다른 구성 요소의 장애를 극복 할 수있는 체계적인 접근 방식을 만듭니다. 끝없는 제로 데이 익스플로잇, 파괴적인 악성 프로그램 스트레인 및 재정적으로 동기를 부여하는 공격과 싸우려면 기업은 여러 방어 전략을 통합하여 데이터 센터의 핵심으로 완화되지 않은 고속도로 역할을 할 수있는 갭 공격 경로를 막아야합니다. 이러한 도구를 포괄적 인 전략으로 구현하는 과정에서 전체가 부분의 합보다 큽니다. 이 아이디어는 NSA (National Security Agency)에서 권장하는 전략 인 물리적 네트워크 및 소프트웨어 환경의 모든 수준에서 정보 보안을 통합하는 것입니다.
오늘날 내부 IT의 역할은 사이버 보안으로 시작하고 끝납니다. 이 자습서의 다음 섹션에서는 오늘날 일반적인 다중 계층 보안 모델을 구성하는 필수 보안 구성 요소와 이들이 엔터프라이즈 아키텍처의 자연스러운 부분이되는 방법을 살펴 봅니다. 방화벽 어플라이언스는 여전히 엔터프라이즈 보안 아키텍처의 핵심 요소이지만 후속 구성 요소도 마찬가지로 필요하며 사용자, 장치, 데이터 및 인프라의 보안을 보장하는 데 중요한 역할을합니다.
다음 : 방화벽 방법론
목차
경계선에 대한 보안이 더 이상 없다방화벽 방법론
네트워크 세분화 및 분리
이메일과 웹 보안의 중요성
네트워크 보안에 대한 가상화 및 클라우드의 영향
보안 임베디드 아키텍처
