The Edge: 찾았는지 어떻게 알 수 있을까?

2020년에 저는 LinkedIn에 "Welcome to Edge Territory"라는 제목의 기사를 썼습니다. ( Welcome to Edge Territory – the Hidden Space Between Networks | LinkedIn ) 이 블로그는 엣지 컴퓨팅의 복잡성을 탐구하는 시리즈를 시작하려는 의도였습니다. 그 아이디어는 여전히 저를 흥미롭게 하고 있으며, 아마도 팟캐스트 시리즈로 다시 논의할 것을 고려하고 있습니다.

그 블로그에서 가장 놀라운 통찰력 중 하나는 2025년까지 10조 달러의 피해가 예상된다는 것이었는데, 우리는 이제 2024년 말까지 이 수치를 초과할 것으로 예상합니다. 예방에 연간 3,000억 달러가 지출되고 있음에도 불구하고, 피해의 기하급수적 증가는 우리의 노력을 계속 앞지르고 있습니다.

저는 "에지 영역"을 "환경 간 네트워크 에지 너머의 매핑되지 않은 공간으로, 보안 및 보안되지 않은 네트워크와 장치가 충돌하는 곳"으로 정의했습니다. 저는 여전히 그 정의가 적절하다고 생각하지만, 이전에 이해했던 것 이상의 새로운 에지를 지속적으로 발견한다는 점을 덧붙이고 싶습니다. 이러한 진화하는 위협은 관리 가능한 장치를 넘어 클라우드 및 데이터 센터 배포에서 관리되지 않는 IoT 및 에지 시나리오로 확장됩니다.

따라서 중요한 질문은 다음과 같습니다. 에지는 어디에서 찾을 수 있을까요? 에지는 어디에나 있으며, 우리가 새로운 컴퓨팅 개념을 사용하고 일상 생활에서 개인적으로나 조직적으로 생산성을 유지하는 방식에 따라 끊임없이 변화합니다.

이러한 역동성은 제가 이전 블로그에서 강조했던 과제를 제시합니다. 가장자리에서 보이는 공간과 보이지 않는 공간은 우리가 커뮤니티와 마켓플레이스로서 더욱 긴밀하게 협력하도록 초대합니다. 가장자리 시나리오에서 가시성과 대응을 위한 솔루션을 제공하기 위해 끊임없이 노력하는 다른 리더들과 협력하게 되어 기쁩니다. 공격자와 수비자 모두 우리가 얼마나 취약한지 잘 알고 있습니다.

2020년 이후로 알려진 익스플로잇의 수는 기하급수적으로 증가했습니다. 현상금과 위협 사냥이 제기하는 과제는 점점 더 정교해지는 도구로 해결되어 공격자와 사이버 보안 팀이 발견을 더욱 효과적으로 수행할 수 있게 되었습니다. 한 기사에 따르면 Common Vulnerabilities and Exposures(CVE) 데이터베이스에 분기별로 공개된 추가 사항이 2021년 8,051개에서 2022년 26,447개로 급증했습니다. 이는 전년 대비 무려 320% 증가한 수치입니다.

2024년 1월까지 CVE 데이터베이스 항목 수는 176,000개에 달했으며, 이 글을 쓰는 현재 그 수는 240,000개를 넘어섰습니다.

이 분야에서 눈에 띄는 점은 모든 측면에서 기하급수적 성장이 뚜렷하다는 것입니다. 손실, 지출, 확인된 취약점의 수 모두에서요.

엣지에서 사이버 보안을 해결하려면 가시성과 대응을 위한 필요한 솔루션을 찾아야 합니다. 엣지 영역에서 전쟁터라고 밖에 표현할 수 없는 최전선에 있는 많은 공급업체, 서비스 제공업체, 회사에 감사를 표하고 인정하는 시간을 갖고 싶습니다.

에지 보안에 대한 포괄적인 접근 방식에는 침입 탐지 시스템, 보안 운영 센터(SOC), 방화벽, 보안 시스템 관리, 엔드포인트 관리 솔루션, 로그 관리 솔루션, 이벤트 관리 솔루션, 도구나 전문가가 감지한 이벤트에 대응하는 데 걸리는 시간을 줄이기 위한 전략이 포함될 수 있습니다.

또한 확장형 탐지 및 대응(XDR) 분야의 놀라운 리더와 솔루션을 강조하고 싶습니다. 이들은 장치 취약성에 집중하고 AI 및 기타 고급 기술을 사용하여 위협을 탐지하고 억제하는 데 필요한 시간을 줄이기 위해 부지런히 노력합니다. 최전선에 있는 사람들에게는 조직과 개인을 위협하는 식별된 익스플로잇보다 앞서 나가는 데 필요한 엄청난 양의 활동과 노력에 대한 인식을 높이기를 바랍니다.

악의적인 행위자들이 AI나 머신 러닝 모델(MLL)을 사용하는 것은 점차 더 큰 우려가 되고 있으며, 이는 엣지 영역이 끊임없이 진화하고 있다는 사실을 강조합니다.

에지 사이버 보안에 대한 포괄적인 접근 방식은 네트워크 인식에서 시작하여 모든 연결된 장치로 확장되어야 합니다. 이는 대부분의 조직이 인식과 대응을 최적화하는 데 필요한 도구와 능력을 모으는 데 어려움을 겪고 있기 때문에 엄청난 과제입니다.

Google의 Mandiant에서 발표한 보고서 등을 포함한 최근 보고서에 따르면 평균 체류 시간(사이버 침입을 감지하는 데 걸리는 시간)이 2.24개월이라는 역대 최저 수준으로 낮아진 것으로 나타났습니다.

우리가 계속해서 가장자리 영역을 탐색함에 따라, 우리는 커뮤니티로서 관찰, 식별, 보호 및 대응을 위해 더욱 효과적으로 협력하고 있습니다. 이러한 집단적 노력은 잠재적으로 피해의 기하급수적 증가를 줄이고 미래에 대한 다른 방향을 제시할 수 있습니다.

Sophos의 2024년 헬스케어 랜섬웨어 현황과 같은 최근 보고서는 헬스케어 기관에 대한 공격이 빠르게 증가하고 있으며, 사고가 2021년 34%에서 2024년 67%로 증가했다고 강조합니다. 이러한 통계는 엣지 영역이 확장되고 점점 더 위험해지고 있다는 사실을 냉정하게 일깨워줍니다.

결합된 공격 벡터 또는 표면 정보는 에지 영역에 대한 전체적인 관점을 제공합니다. 네트워크 수준에서 취약성과 트래픽을 모니터링하면 대응이 가능합니다. 장치 수준에서 네트워크에서 애플리케이션 및 데이터 계층을 통한 관찰 가능성은 에지 영역의 모든 측면을 포괄합니다.

Edge가 계속 진화하고 성장하는 한 가지 이유는 연결된 서비스와 디지털 자산의 확장입니다. Silicon Angle의 한 분석가는 최근 "Edge는 이제 우주입니다."라고 언급했습니다.

저는 AI를 엣지 투 엣지 시나리오 전반에 걸쳐 보다 전체적으로 적용하고, 더 큰 가시성을 제공하고, 조직이 보다 연결된 분석을 통해 그 어느 때보다 빠르게 대응할 수 있도록 하는 팀에 합류하게 되어 기쁩니다. DCX Offering을 통해 우리는 엣지 투 엣지로 인식을 확장했으며, 이제 격리를 통해 자동화된 탐지 및 격리를 제공합니다.

이를 통해 기존 솔루션에 가치를 더해 전례 없는 성공 지표를 만들어냈으며, 작년 한 해에만 24만 건 이상의 사고가 감지되어 억제되었습니다.

저희는 파트너, 벤더, 업계 리더들에게 엣지 영역에 대한 인식을 개선하고 모든 조직이 정의할 수 없는 것을 가시화하고 접근하기 쉽게 만들기 위해 작가와 업계 전문가와 협력하게 되어 자랑스럽게 생각합니다.