개방형 사이버 보안 플랫폼

배경

business-discussions-2males-laptop-2

IT 보안 지출은 증가하고 있지만, 효과적으로 공격을 무력화하는 능력은 점점 떨어지고 있습니다. 하지만 상용 사이버 보안 제품 시장의 3분의 2는 전략이 잘 작동하고 있다고 생각합니다. 보안 업계는 사람들과 조직이 필요로 하는 보호를 충분히 제공하지 못하고 있으며 이는 공동 작업의 부족으로 인한 측면이 큽니다. 주요 사이버 보안 모델로는 두 가지가 있습니다. 고객이 모든 가용 제품 중 어떤 것이든 고를 수 있지만 통합에 대한 책임을 직접 져야 하는 최고의 제품(best of breed)과 하나의 공급업체가 완전히 통합된 솔루션을 제공하는 엔드 투 엔드(end-to-end)가 그것입니다. 하지만 두 가지 모델 모두 단점이 있습니다. 이러한 모델은 주요 공급업체에 의해 통제되며 타사 개발자의 참여를 제한하는 독점적인 인터페이스의 폐쇄된 시스템을 바탕으로 하기 때문입니다. 그에 따라 고객의 선택은 제한되고 공급업체의 개발 우선순위와 리소스를 우선시하게 됩니다.

공격자는 시간 측면에서 상당한 우위에 있으며 이러한 두 가지 보안 모델에 내재된 약점을 공략할 수 있습니다. 새로운 유형의 위협이 나타나면 보안 업계는 이 위협을 퇴치하기 위한 새로운 솔루션으로 대응하며 고객은 무엇이 ‘가장 나은지’ 결정하는 데 시간이 듭니다.

McAfee에 가지는 중요성

기존 소프트웨어와 달리 사이버 보안 제품의 효과는 Grobman의 커브를 따릅니다.

open-cybersecurity-graph

  • 발명 단계에서는 솔루션이 생산 및 배포 준비가 될 때까지 효과성이 증가합니다.
  • 배포 도중 실제 ‘현장에서의’ 피드백 결과를 통해 추가적인 개선이 이루어지고 효과성이 최고에 도달합니다.
  • 제품이 광범위하게 배포되고 더 많은 공격을 막아내면서 공격자에게는 이를 어떻게 우회할지 알아내고 대응 방법을 개발할 인센티브가 생깁니다. 따라서 제품의 효과성은 점점 줄어듭니다.
  • 보안 공급업체는 지속적인 혁신과 향상 및 기타 천천히 강화되는 독립적인 보안 계층을 통해 대응합니다.
  • 이 곡선은 다른 유형의 소프트웨어 개발과는 차이가 있는데, 대체로 소프트웨어 개발에서는 시간이 지나고 업데이트를 사용할 수 있게 되고 이것이 구현되면서 성능이 점차 향상됩니다.
  • 반면 사이버 보안 분야에서는 초기 개발부터 효과가 사라지는 시점까지의 기간이 짧습니다.

McAfee는 세계에서 가장 복잡한 사이버 보안 문제를 해결하는 데 도움이 될 수 있는 강력하고 건설적인 역할을 수행하기 위해 최선을 다하고 있습니다. 이러한 노력을 지키기 위해 당사는 주로 엔드포인트 솔루션을 제공하는 데 집중했던 회사에서 시장을 선도하는 개방형 플랫폼 사이버 보안 회사로 진화하고 있습니다. 이러한 진화를 지원하기 위해 표준 기관 및 정책입안자와 협력하여 사이버 보안 업계에서 이 모델을 광범위하게 채택하도록 독려하고 있습니다. 이는 사이버 보안 생태계 전체가 21세기의 보안 문제에 대처하는 데 도움이 될 것입니다.

정책 제안

사이버 보안 산업은 개방형 플랫폼 모델의 이점을 고객에게 제공하면서 변화해야 합니다. 이것은 누가 어떻게 참여할 것인가를 결정하는 비즈니스 모델이 아니라 광범위한 기능 집합을 쉽게 배포하고 관리할 수 있게 하는 아키텍처입니다. 예를 들어 폐쇄형 플랫폼에서는 Salesforce의 다양한 기능을 사용할 수 없으며 Windows PC용 하드웨어 및 소프트웨어 옵션 목록도 광범위하지 않습니다.

개방형 사이버 보안 플랫폼은 생태계 전반의 개발 비용을 낮춤으로써 혁신이 더 빠르고 광범위하게 일어나도록 합니다. 이는 전체 사이버 보안 커뮤니티의 힘을 활용하여 알려지지 않은 악성 프로그램의 대부분을 차단하고 가장 광범위한 위협 인텔리전스에서 이벤트를 서로 연결하며 가장 많은 고객층에 적합한 규정 준수 솔루션을 확보하는 데 도움이 됩니다.

McAfee 지원:

  • 광범위한 업계 협력 및 채택을 주도합니다.
  • 개방형 인터페이스를 향한 변화를 이끌어내기 위해 표준 기업과 파트너 관계를 구축하고 보안 제품을 즉각적으로 더 완벽하게 통합할 수 있도록 합니다.
  • 정책입안자의 영향력과 목소리를 통해 개방형 플랫폼을 선호하도록 촉구합니다.
  • 사이버 보안 솔루션, 특히 개방형 플랫폼을 기반으로 하는 솔루션이 신속하게 자리 잡을 수 있도록 조달 규정을 개정합니다.
  • 더 표준화되고 개방되어 있으며 상호 운영이 가능한 방식으로 시장을 변화시킬 수 있도록 개방형 플랫폼 솔루션 조달에 정부의 노력을 집중합니다.