Saturday, June 17, 2017

가트너 서밋 2017 - 정보보안에서 간단한 것을 잘한다는 의미


▶ Rocks and Sand


정보보안도 병에 자갈과 모래를 넣는 것과 비슷하다. 오른쪽의 병처럼 중요한 것을 먼저 해야한다.

그렇다면, 어떤 것들이 간단한 것들(자갈)인가?
✓ Vulnerability Management
✓ Internal Network Segmentation
✓ Central Log Management (CLM)
✓ Application Whitelisting
✓ Identity and Access Management
✓ DNS Filtering/Monitoring
✓ Good Systems Administration
✓ Backups
✓ System Hardening
...

위와 같은 것들이다. APT, Machine Learing과 같은 것들이 없음을 인지하라.

제로데이(Zero Day) exploitation은 실제이지만, 가장 중요한 이슈는 아니다.

No.1 우선순위는 이미 세상에 나와있는 취약점(Vulnerabilities)들을 매치하는 것이다.


▶ Simple Life Cycle for Significant Improvement in Security Posture


Discover Vulnerabilities (Vulnerability Assessment) <-> Prevent/Detect (IPS+WAF) <-> Measure (Vulnerability Assessment or SOAR tools)


▶ Recommendations 


✓ 보안 운영에서 중요한 보안 지표로 추적을 시작하라:
    (Start tracking as critical security metrics in your security operations:)

 - 실제로 악용되는 취약점을 기반으로 패치 우선순위를 지정하라.
    (Prioritize patching based on what vulnerabilities we have that are actually being exploited.)
 - IPS 및 WAF와 같은 보상 제어에 맞춰 취약점을 신속하게 "가상 패치" 할 수 있다. 
이렇게 하면 패치할 수 있을 때까지 시간을 벌 수 있고, 아직 패치가 나오지 않았거나(zero day), 패치가 없는 경우에 대응할 수 있다.
   (Align your compensating controls, like IPS and WAF, to help "virtually patch" vulnerabilities quickly. This buys you time until you can patch and also where there might not be a path out yet (zero day) or this is no patch.)

✓ 보안 운영, 애널리틱스, 대응을 활용하여 위협 중심 취약점 치료 활동을 자동화한다.
   (Leverage security operations, analytics and response to automate threat-centric vulnerability remediation activities.)

✓ 단순한 일을 잘한다는 것은 IT 보안에서 더 어려운 일이 더 쉽다는 것을 의미한다. 
복잡성은 결국 보안의 적이다.
   (Doing the simple things well means the more difficult things in IT security are easier. Complexity is the enemy of security after all.)


* 참고 자료 및 출처
To the Point: Doing the Simple Things Well Means the Hard Things Are Easier in Information Security (Gartner Security & Risk Management Summit, 2017)


No comments:

Post a Comment