Keyword
- 데이터 활용
- Dark Web
- DT
- 방화벽
—
Contents
기업이 데이터 활용에 ‘젬병’인 이유
스노우플레이크 보고서에 따르면 38% 기업만이 데이터에서 가치를 추출
문제: 클라우드로 이전 후 데이터 통합에 대한 고려 부재
(데이터 통합과 이를 위한 툴은 10년이나 된 개념, 하지만 기업은 클라우드로 이전한 데이터에
대해 활용할 방법을 파악하지 못한 상황
전략: 데이터를 추출할 인터페이스 제공(SSOT를 제공하는 데이터 활용)
그 후 데이터로부터 추상화해야하는 것 파악
ex.공급업체가 언제 재료와 제품을 공급할 수 있는지와 같은 인사이트“다크웹 익스플로잇 91%, 10달러 미만에 팔려” HP 울프 시큐리티
다크웹에 광고되는 174개의 익스플로잇을 분석(HP 울프 연구진)
92%는 분쟁 해결을 위한 3자 서비스, 8%는 에스크로 서비스, 77%는 벤더 채권을 요구
또한 일부 국가에서 사이버 범죄 활동으로 GDP를 올리는 방법을 사용 중
(by 영국 서리대학의 범죄학 선임 강사 마이크 맥과이어)“CIO는 최고 통합 책임자여야 한다”··· 55년 경력의 CIO 찰리 펠드
변화의 본질은 변화, 몇 년 후 몰락하거나 선도하는 양극화는 심해질 것
문제는 dumb money(최신 기술에 투자하지 않는 기업은 없다)를 주의
ex.레고를 이용하여 한 팀은 차고를 한 팀은 자동차를 만들 경우 자동차가 차고에 비해 너무 크다면….
즉 소통이 필요한 상황이고 아키텍처 구상을 잘 해야함. 체계적인 설계도가 필요함.
또한 과거 IT 전문가가 모든 것을 다 아는 시대가 아닌 매우 전문화가 되었고 각 직군이 서로 협력이 필요.오늘날의 방화벽들이 할 수 있는 일과 없는 일
오늘날 방화벽은 90년대에 탄생
작동원리는 “심층 패킷 분석” (암호화된 패킷에 본질적으로 취약)
최근 SIEM 로그 분석 전략이나 다양한 방법이 나왔으나 사건이 일어난 후 반응하는 형태로 구현한다는 특징을 지님
IP 주소를 위주로 보안 체계를 갖추면 훨씬 효과적이지만 현재의 방호벽은 IP 주소를 기반으로 기능을 발휘하지 않음.
IP 주소를 기준으로 검사하고 거르는 기능을 수행하려면 매우 다른 하드웨어/SW 아키텍처가 필요
즉 현재의 방화벽의 한계는 심층 패킷 분석을 위주로 IP 주소 분석 및 블랙리스트 지정을 쉽게하지 못함.