▶ Rocks and Sand
정보보안도 병에 자갈과 모래를 넣는 것과 비슷하다. 오른쪽의 병처럼 중요한 것을 먼저 해야한다.
그렇다면, 어떤 것들이 간단한 것들(자갈)인가?
✓ Vulnerability Management
✓ Internal Network Segmentation
✓ Central Log Management (CLM)
✓ Application Whitelisting
✓ Identity and Access Management
✓ DNS Filtering/Monitoring
✓ Good Systems Administration
✓ Backups
✓ System Hardening
...
위와 같은 것들이다. APT, Machine Learing과 같은 것들이 없음을 인지하라.
제로데이(Zero Day) exploitation은 실제이지만, 가장 중요한 이슈는 아니다.
No.1 우선순위는 이미 세상에 나와있는 취약점(Vulnerabilities)들을 패치하는 것이다.
▶ Simple Life Cycle for Significant Improvement in Security Posture
▶ Recommendations
✓ 보안 운영에서 중요한 보안 지표로 추적을 시작하라:
(Start tracking as critical security metrics in your security operations:)
- 실제로 악용되는 취약점을 기반으로 패치 우선순위를 지정하라.
(Prioritize patching based on what vulnerabilities we have that are actually being exploited.)
- IPS 및 WAF와 같은 보상 제어에 맞춰 취약점을 신속하게 "가상 패치" 할 수 있다.
이렇게 하면 패치할 수 있을 때까지 시간을 벌 수 있고, 아직 패치가 나오지 않았거나(zero day), 패치가 없는 경우에 대응할 수 있다.
(Align your compensating controls, like IPS and WAF, to help "virtually patch" vulnerabilities quickly. This buys you time until you can patch and also where there might not be a path out yet (zero-day) or this is no patch.)
✓ 보안 운영, 애널리틱스, 대응을 활용하여 위협 중심 취약점 치료 활동을 자동화한다.
(Leverage security operations, analytics and response to automate threat-centric vulnerability remediation activities.)
복잡성은 결국 보안의 적이다.
(Doing the simple things well means the more difficult things in IT security are easier. Complexity is the enemy of security after all.)
* 참고 자료 및 출처
To the Point: Doing the Simple Things Well Means the Hard Things Are Easier in Information Security (Gartner Security & Risk Management Summit, 2017)
No comments:
Post a Comment