배민 상무, 정관진 부장 / 시스코 코리아
아태지역 CISO 보안 벤치마크 스터디
- 보안의 발전방향 전망
Phishing
DDoS
Advanced Persistent Threats
Ransomware
Botnets Wiper Attacks
Data/IP Theft Spyware/Malware
Man in the Middle
Drive by Downloads Malvertising
Unpatched Software
Rogue Software
Credential compromise Cryptomining
끊임없이 진화하는
공격 환경 Supply chain attacks
Impossibly complex
APJC CISO 벤치마크 스터디 2019
Offers insights on security practices
Wide regional coverage
Independent third party researchers
2,000 명의 보안 리더들을 대상으로 설문 조사
모든 국가에서 외부 리서치 기관을 통해 조사 수행
아태 지역 11개국에 걸쳐 100-499명 조직,대기업,공기업
아시아 태평양 지역 리뷰
하루에 10,000 건이 넘는 알림을
수신 한 조직의 비율 35%
46%
Global Asia Pacific
56% 53%
44%
38%
평균적으로 조사된 이벤트 평균적으로 해결된 이벤트 2018 2019
OT 인프라에 대한 위협 증대 예상
아시아 태평양 글로벌
아태 지역의 많은 기관이 2020년 OT 공격이 더욱 증가할 것이라고 예상
VS
기관이 이미 OT 관련 공격 경험
2020년 이러한 공격이 더욱 증가할 것이라고 예상
25%
73%
21%
64%
멀티 보안 벤더 환경관리
멀티 벤더 환경에서 일하는 것이 가장 어렵다고 응답한 조직의 비중이 가장 높은 국가들
아시아 태평양 지역의 조직은 전 세계에 비해 회사 당 더 많은 보안 벤더를 관리하고 있습니다.
39%
41%
Global Asia Pacific
10개 이상의 보안 벤더 50개 이상의 보안 벤더
3%
6%
Global
Asia Pacific
한국의 상황은 어떨까요?
한국의 보안 투자
54% 의 응답자가 교육에
직원을 참여시켰으며, 응답의 가장 상위에 위치한국의 조사 응답자는 지능형 위협 대응 프로세스의 채택 부족의 세 가지 주요 원인으로 "지식 부족"을 언급했습니다.
이외 "레거시 시스템과의 호환성"이 있으며, 그 중에서도 첫 번째는 "예산 부족"이었습니다.
여러 벤더 및 보안 제품 그리고 보안 이벤트
34% 는 10 개 이상의 벤더
그리고50% 는 10 개
이상의 보안제품을 사용61%
의 기업들은매일 5,000 개
이상의 보안이벤트 발생70% 의 이벤트는 조사되지 않고, 이중 16%만 조사되며 84%는 잘못된 이벤트
(아시아 지역 및 글로벌 평균보다도 많은 이벤트 발생 및 처리 비율이 낮음)한국의 보안 담당자들은 다른 나라들의 평균 이상으로 위협에 대응
92% 의 보안담당자들은 여러 벤더 제품에서 발생하는 경고(이벤트) 처리에 어려움이 있다고 응답했고, 이것은 지역 (82%)
및 글로벌 벤치마크(74%) 보다 높은 수치입니다.
[출처] Cisco 2018 Asia Pacific Security Capabilities Benchmark Study
https://www.cisco.com/go/apjc_sbcs
2019년도 한국 벤치마크 변화는 ?
하루에 100,000건 이상의 이벤트를 수 신 한 조직의 비율
사이버피로도 급격 증가
14%
25%
35%
Global Asia Pacific Korea
여러 벤더의 제품 사용이 중요한 문제 로 부각됨
한국의 조사 기업 56%가 10개 이상의 보안
제품 사용
56%
Korea
41%
Asia Pacific
많은 이벤트 처리와 보안 피로도 증가
30%
40%
40%
46%
조사되는 평균 이벤트 수 해결된 평균 이벤트 수 2018 2019
60%
52%
30%
Korea Asia Pacific Global
한국의 사이버보안 피로 누적도가 2018 년 39%에서 60%로 급격하게 증가
해결된 이벤트 수는 작년보다 상승하였고,
이것은 글로벌 평균 43% 보다 높음
한국의 사이버 보안 문화
조직의 보안 프로세스 및 기술 채택을 방해하는 장애물
1
2
3
4
연구결과에 기초한 권고사항
단순성 구현 기존 보안 도구의 복잡성 관리 간소화와
사이버보안
피로 수준 완화
벤치마크 스터디를 통해 본
향후 발전 방향
줄어들 수 만 있다면…
도전과제: 시간
“팀에게 더 많은 시간이 필요해요, 더 빨리 함께 일할 수 있도록 도와주세요.”
도전과제: 전문성
“우리 팀은 모든 보안 위협에 대해 전문가가 될 수는 없습니다.”
도전과제: 증거 수집
“분석이 쉽지 않은데, 한 곳에서 모든
증거자료를 쉽게 찾을 수 있도록 제공해
주세요”
보안은 협업이 필요합니다
관제 및 분석팀
악성?
어떻게?
감염 흔적?
왜?
SIEM
Email Security Malware
Detection
Next-Gen IP S Endpoint
Security
Network Threat
Intelligence
Secure Internet G ateway
다양한 보안 솔루션 그리고 인텔리전스
Web
Security
어떻게 효과적인 대응을 할 수 있을까 ?
시스코 보안
애플리케이션 엔드포인트
네트워크 클라우드
고객 인프라 환경
인텔리전스
SIEM/SOAR
서드파티
인증
여러분 모든 것을 통합하여 가시성을 통합하
고 자동화를 가능하게 하여 보안을 강화한다
면 어떨까요?
Cisco SecureX
Cisco Threat Response
들여다 보기
최근 기사에서 언급하 고 있는 취약점과 저희 회사에서는 영향도가 없는지 바로 확인 부탁 드려요
네, 바로 확인해서 보고 드리겠습니다.
© 2020 Cisco and/or its affiliates. All rights reserved. Confidential for Channel Partners.
조범구 사장님
1 개의 새로운 메시지 도착