지난 몇년 동안 점점 더 많은 기업들이 SaaS (Software as a Service) 모델로 전환하여 비용을 줄이고 효율성을 높이며 더 많은 부하를 처리하는 등의 업무를 수행해 왔습니다. 오늘날의 세계에서 관심을 가질만한 주제는 SECaaS (Security as a Service)입니다.
이전에는 클라우드로 이전한 보안 서비스가 기본적으로 중앙 관리 콘솔로 이동했습니다. 오늘날 클라우드의 강점을 활용할 수 있는 제품이 점차적으로 성숙해 왔습니다. 예를 들어, 클라우드 보안 추적 및 관리뿐만 아니라 전체 보안 분석도 사용자 정의한 클라우드 기반 에뮬레이터를 사용하여 클라우드에서 수행됩니다. 사용자로서 여러 작업을 수행할 수있는 강력한 성능을 제공하는 동시에 클라우드의 이점을 통해 모든 성능 관련 문제를 해결할 수 있습니다. 이를 통해 우리는 더 빠르고 깊이있는 분석을 수행하고 더 나은 성과를 낼 수 있는 더 많은 힘을 얻을 수 있습니다.
클라우드 서비스의 수요와 사용이 급증함에 따라 사용자는 다양하고 비교적 안전하지 않은 네트워크를 통해 인터넷에 액세스하므로 공격에 더욱 취약합니다. 바로 SECaaS가 등장하여 가장 지속적인 온라인 위협에 대한 버퍼 역할을 해야합니다.
SECaaS가 관심을 끄는 이유
가트너는 2017년까지 안전한 이메일 또는 웹 게이트웨이, ID 및 액세스 관리 (IAM), 원격 취약성 평가, 보안 정보 및 이벤트 관리를 포함한 415억 달러의 클라우드 기반 보안 서비스 시장을 예측하고 있습니다.
Gartner는 "시장 동향 : 클라우드 기반 보안 서비스 시장"에 따르면 특히 중소 규모 비즈니스 (SMB)에서 이러한 클라우드 기반 보안 서비스를 채택함으로써 성장이 가능할 것으로 예측하고 있습니다.
모바일 보안 상태를 살펴 보겠습니다. 2015년 연구에서 Ponemon Institute는 다음과 같이 보고했습니다.
- Fortune 500대 기업을 포함하여 대기업의 40%가 고객을 위해 구축한 모바일 앱을 보호하기 위해 올바른 예방 조치를 취하지 않았습니다.
- 모바일 앱 예산의 5.5%만이 현재 모바일 앱이 사이버 공격에 안전하다는 보장을 하기 위해 할당되어 사용자에게 제공됩니다
- 이러한 조직의 50%가 모바일 앱 보안에 대한 예산을 전혀 내지 않는 것으로 나타났습니다.
- 55%는 직장에서 모바일 앱의 수용 가능한 사용을 정의하는 정책이 조직에 없다고 말합니다.
- 회사의 67%가 직원이 심사받지 않은 앱을 업무용 장치에 다운로드할 수 있도록 허용
모바일 사이버 보안 공격의 수는 계속 증가하고 있습니다. 비즈니스 리더들에게 모바일 SECaaS와 같은 새롭고 참신한 것이 중요하다는 것을 납득시키기는 어렵습니다. 그러나, 자동차 회사가 안전 벨트나 에어백을 사용하지 않고 자동차를 제작한다고 생각한다면 그것은 무의미하지 않을 것입니다.
오늘날 우리가 볼 수있는 모바일 공간이나 웹 또는 네트워크의 가장 큰 취약점에도 똑같이 적용됩니다. 유일한 해결책은 처음부터 보안을 구축하는 것입니다. 정기적인 자동화 및 인적 지원 테스트를 수행하는 것이 필수적입니다. 이렇게 하면 돈을 절약할 수 있을 뿐만 아니라 많은 시간을 절약할 수 있어 더 많은 돈을 벌 수 있습니다.
SECaaS의 이점
SECaaS는 많은 이점을 제공합니다. 가장 확실한 것은 사내 관리 및 관리를 위한 웹 인터페이스를 제공한다는 것입니다. 지속적인 업데이트가 가능하며 로그 관리와 같은 관리 작업을 아웃소싱하여 시간과 비용을 절약할 수 있습니다. 클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가 및 분석가의 필요성을 피할 수 있습니다.
SECaaS 서비스의 강점은 최신 보안 범위를 제공하기 위해 데이터베이스가 지속적으로 업데이트됨에 따라 지속적 보호 기능을 제공한다는 것입니다. 또한 모든 요소를 하나의 관리 가능한 시스템으로 결합하는 대신 별도의 인프라를 사용할 수 있습니다.
그러나 비용과 시간을 절약할 수 있는 것외에도 SECaaS는 일반적으로 조직 내에서 사용 가능한 것보다 훨씬 더 강력한 보안 전문 지식을 제공할 수 있습니다.
