2017 년 절대 침해의 41 %는 의료 산업을 대상으로했으며, 이는 침해 노력의 인기 대상이되었습니다.
사용자 자격 증명과 결합 된 개인 식별 정보 (PII)는 Wipro의 보고서에 따르면 29 %의 침해 비율을 차지했습니다.
Wipro의 분석에 따르면 2017 년에는 매초 88 개의 문서가 분실되거나 도난당했습니다.
머신 러닝 및 AI는 미래를위한 두 번째로 높은 보안 역량입니다.
이러한 많은 흥미로운 발견은 Wipro의 2018 년 사이버 보안 현황 보고서에서 나왔습니다.
이 연구는 Wipro 고객에 대한 1 차 연구, CDC (Cyber Defense Center) 1 차 연구, 2 차 연구 리소스 및 Wipro 배우자 콘텐츠를 포함한 4 가지 주요 정보 소스를 기반으로합니다. 응답자의 42 %는 북미, 10 %는 유럽, 18 %는 중동, 21 %는 아시아, 8 %는 호주 출신입니다.
가장 흔한 것은 은행, 금융 서비스 및 의료 위반이었습니다.
Wipro가 CDC를 통해 모니터링 한 모든 보안 침해의 40 % 이상이 의료 분야를 표적으로 삼았으며 그 뒤를 뱅킹 및 금융 서비스 ( 18 %)가 그 뒤를이었습니다. 이는 다른 어떤 부문보다 5 배 많은 침해 사례를 사용하여 모든 산업 분야에서 최고의 의료 서비스를 제공하는 Verizon의 2018 년 정보 침해 조사 보고서와 일치 할 수 있습니다. 은행 및 금융 기관은 Verizon의 가장 최근 연구에 따르면 다른 어떤 비즈니스보다 서버 기반 침해 이벤트를 더 많이받습니다. Accenture의 연구, "Healthcare에서의 사이버 문화 전쟁 감소 : Accenture 2018 Cybersecurity 에 대한 의료 인력 설문 조사"는 의료 직원의 18 %가 승인되지 않은 당사자에게 기밀 데이터를 500 달러에서 1,000 달러에 기꺼이 판매 할 것이라는 사실을 발견했습니다.
Wipro의 2018 년 사이버 보안 현황 보고서는 현재 많은 기업이 보안 위기에 직면하고 있음을 강조합니다. 이 연구는 모든 산업이 모든 장치에서 모든 리소스에 대해 모든 액세스 요청을 지원하여 모든 공격 표면을 보호하는보다 확장 가능한 보안 접근 방식을 원하는 방법을 보여줍니다. 제로 트러스트 보안 (ZTS)은 기계 학습 방법에 의존하는 것 외에도 각 소비자의 신원을 확인하고, 모든 장치를 확인하고, 액세스 및 권한을 제한하는 4 개의 핵심 열에 의존하여 모든 비즈니스에서 위반 노력을 막는 데 성공한 것으로 나타났습니다. 사용자 행동을 분석하고 통계에서 더 많은 통찰력을 얻을 수 있습니다. 이 분야의 리더는 차세대 접근성을위한 Privileged Access Management, Idaptive (Centrify에서 곧 단계적으로 제거 될 새로운 회사)와 같은 Centrify와 네트워킹에서 Cisco, F5 및 Palo Alto Networks로 구성됩니다.
ZTS는 조직의 ID 관리 방법을 성숙시키는 것부터 시작합니다. NGA (Next-Gen Accessibility)를 통해 직접 액세스 자격 증명을 보호하거나 ZTP (Zero Trust Privilege)를 통해 권한있는 사용자 자격 증명을 보호합니다. NGA는 조직이 사용자 ID, 장치, 장치 실행 시스템, 위치, 시간, 리소스 요청 및 여러 가지 측면과 같은 광범위한 정보를 캡처하고 분석하여 위험 점수를 도출함으로써 모든 최종 사용자 액세스 시도를 검증 할 수 있도록합니다. NGA는 확인 된 최종 사용자가 요청 된 소스에 즉시 액세스 할 수 있는지 또는 MFA (Multi-Factor Authentication)를 통해 자신의 신원을 추가로 확인하도록 요청받을 수 있는지 여부를 1 초 이내에 결정합니다. 제로 트러스트 권한은 일반적으로 "왕국의 열쇠"를 유지하는 권한을 가진 사용자에게 초점을 맞추고 있으며 따라서 사이버 공격자들의 공통 표적입니다. ZTP는 액세스를 요청하는 사람,이 요청의 컨텍스트 및 액세스 환경의 기회를 확인하여 최소 권한 액세스를 부여합니다. 최소한의 잠재적 인 액세스를 실행함으로써 조직은 공격 표면을 줄이고 감사 및 컴플라이언스 취약성을 개선하며 현대의 하이브리드 엔터프라이즈에 대한 위험, 복잡성 및 가격을 낮 춥니 다. 모든 기업은 급증하는 공격 표면의 양과 범위를 보호하고 각 고객, 직원 및 배우자의 신원이 실제 보안 경계임을 인식하기 위해 제로 트러스트 보안을 요구합니다.
2018 년 Wipro 사이버 보안 현황 보고서의 핵심 내용 은 다음과 같습니다.
안전 아키텍처 및 설계, 머신 러닝 및 AI 는 미래에 대한 1 위 및 2 위 보안 역량입니다. 고위 경영진 응답자들이 보안 전문가가 사이버 보안 영역에서 가장 뛰어난 능력을 발휘하는 데 가장 도움이되는 안전 역량을 요청했을 때 보안 설계 및 아키텍처 (31 %)와 시스템 학습 AI (19 %)를 최고의 선택으로 언급했습니다. 차세대 액세스 플랫폼은 머신 러닝 알고리즘을 활용하여 확인 된 결론 사용자의 액세스를 간소화하는 데 사용되는 상황 별 인텔리전스를 지속적으로 학습하고 생성하는 동시에 위반 노력을 저지합니다. 더 쉽게 읽을 수 있도록 확대하려면 그래픽을 클릭하십시오.
응답자의 29 %는 PAM (Privileged Access Management)이 그들에게 많은 가치를 부여했다고 답했으며, 지금은 제로 트러스트 권한을 얻을 때가 더 많은 지원을 받고 있습니다. IT 경영진은 권한있는 액세스 자격 증명 남용이 사이버 공격의 가장 빈번한 원인이되었으며 따라서 권한있는 액세스 관리 실행에 더 중점을두기 시작했습니다. Centrify는 최근 제로 트러스트 권한에 대한 새로운 강조를 발표하여 PAM을 DevOps, 컨테이너, 빅 데이터 등과 같은 더 광범위한 최신 위협 환경으로 확장했습니다. 그래픽을 클릭하면 확대하여 읽을 수 있습니다.
엔드 포인트 공격 벡터는 기존의 엔터프라이즈 보안 접근 방식이 따라 잡을 수있는 것에 비해 빠르게 확산되고 있습니다. 엔드 포인트 공격 벡터의 규모와 범위는 계속해서 빠르게 변화하고 있습니다. Wipro는 위반 시도가 한 번에 혼합 된 공격 벡터를 손상시키려는 조직화 된 시도와 함께 종종 다차원 적이라는 것을 발견했습니다. Wipro의 발견은 어떤 엔드 포인트 공격 벡터가 매우 빠르게 변동하고 있는지를 통해 침해 시도를 저지하기위한 주요 보안 전략으로 차세대 접근성이 허용하는 ZTS의 필요성을 더욱 지원합니다. 사진을 클릭하시면 크게보실 수 있습니다.
결론
2017 년에 경험 한 의료, 은행 및 금융 서비스, 소매, 교육 및 생산 회사의 침해의 양과 범위를 정량화 할 때 Wipro의 최신 Wipro 사이버 보안 상태 보고서는 모든 신원이 소규모 기업의 최신 안전 경계임을 보여줍니다. 사물 인터넷 (IoT) 채택과 스마트 한 연결된 제품 및 시스템으로 가속화 된 각 비즈니스의 비즈니스 모델이 등장하면서 공격 표면이 확산되고 있습니다. 모든 사용자의 신원을 확인하고, 모든 장치를 확인하고, 액세스와 자유를 제한하고, 사용자 행동을 분석하고 분석에서 더 큰 통찰력을 얻는 방법을 기계 학습에 의존하는 네 가지 핵심 기둥에 의존함으로써 Zero Trust Security는 침해를 방지합니다. 모든 위협 표면을 실시간으로 보호함으로써
참조 : Wipro 사이버 보안 현황 보고서