[글 : 멘로시큐리티 마크 건트립(Mark Guntrip) 사이버보안 전략 총괄(Sr. Director, Cybersecurity Strategy)]

조직은 오늘날 고도로 정교한 공격에 대응하기 위해 위협 예방과 탐지 모두에 힘써야 한다.

보안 측면에서 보자면 전통적으로 데이터와 앱 및 사용자는 외부에서는 액세스할 수 없도록 하는 강화된 경계 뒤에 있는 데이터 센터에서 보호되어 왔다. 그간 원격 근무자에 대한 지원을 위해 원격 엔드포인트 기기 등에 대한 보안을 이야기해 왔으나 코로나19 대유행으로 인해 원격 사무실, 원격 사용자들에 대한 보안 요구사항이 폭증하면서 IT 팀은 일반 VPN을 통해 데이터 센터를 넘어서 사용자 접속 범위를 크게 확장하여 클라우드 및 엔드포인트 보안까지 모두 관리해야 한다.

특히 클라우드 시대에 도래하며 네트워크 보안 아키텍처를 완전히 바꿔 놓았다. 디지털 혁신 이니셔티브, 클라우드 마이그레이션 및 증가하는 하이브리드 근무 인력으로 인한 위협 표면의 확대로 인해 데이터 센터에서 제공했던 강력한 보안 기능을 모든 분산된 모바일 기기들로 확장해 적용하는 것은 거의 불가능하다.

이제 조직은 데이터 침해 사고를 원천 봉쇄하는 것은 불가피하다는 사실을 깨닫게 되었으며, 이에 보안 조직은 악의적인 행위자가 네트워크 내부에서 하는 행동을 탐지하고 더 큰 확산을 막는 데 중점을 둔 전략을 수립하여 실행해야 한다.