본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

[주간 OSS 동향 리포트]가트너, 2022년 주요 보안 및 리스크 관리 트렌드 발표

support1 게시글 작성 시각 2022-03-14 15:42:53 게시글 조회수 3712

2022.03.14

OSS News Report

Open UP에서는 지난 한 주의 국내외 공개SW 관련 동향을 모아 정리합니다.

자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

 

가트너가 2022년 주요 보안 및 리스크 관리 트렌드를 발표했습니다. 가트너는 보안 및 리스크 관리 리더들은 끊임없이 확장하는 현대 조직의 ‘디지털 발자국’을 2022년에 나타나고 있는 위협 뿐만 아니라 그 이후에도 계속해서 등장할 새로운 위협들로부터 보호하기 위해 7가지 주요 트렌드를 파악해야 한다고 밝혔습니다.
업계에 광범위한 영향을 미칠 것으로 전망한 트렌드로 ▲공격 영역 확장 ▲디지털 공급망 리스크 ▲신원 위협 탐지 및 대응 ▲의사결정 분산 ▲인식을 넘어서다 ▲공급업체 통합 ▲사이버 보안 메시를 꼽았습니다
기업의 공격 영역이 확장되고 있어, 사이버 물리 시스템과 IoT, 오픈소스 코드, 클라우드 애플리케이션, 복합 디지털 공급망, 소셜 미디어 등의 사용과 관련된 리스크로 노출된 조직의 표면은 통제 가능한 자산 집합을 벗어났습니다. 조직은 보안 모니터링, 탐지 및 대응에 대한 기존의 접근 방식을 뛰어넘어 더 광범위한 보안 노출을 관리해야 합니다.
디지털 공급망 리스크는 보다 신중한 리스크 기반 공급업체 또는 파트너의 세분화 및 점수 부여, 보안 통제 증거 및 보안 모범 사례 요청, 탄력성 기반 사고로의 전환과 향후 규정보다 앞서기 위한 노력을 포함한 새로운 완화 접근 방식을 요구합니다
정교한 위협행위자들은 IAM 인프라를 적극적으로 공략하고 있으며, 자격 증명 오용이 현재 주요 공격 벡터가 되고 있습니다. 가트너는 신원 시스템을 방어하기 위한 툴 및 모범 사례 모음집을 설명하기 위해 ‘ITDR’이라는 용어를 도입했습니다. 기업의 사이버 보안 요구와 기대치가 성숙해지고 있으며, 경영진들은 공격 영역이 확대되는 가운데 보다 민첩한 보안을 요구합니다.
따라서 디지털 비즈니스의 범위, 규모 및 복잡성으로 인해 중앙집중식 기능에서 벗어나 조직 구성 단위 전체에 걸쳐 사이버 보안 의사결정, 책임 및 의무를 분산시킬 필요가 있습니다.
진보적인 조직들은 시대에 뒤떨어진 규정 준수 중심의 보안 인식 캠페인보다는 전체적인 SBCP(Security Behavior
and Culture Programs)에 투자하고 있습니다.
복잡성과 관리상의 오버헤드를 줄이고 효율성을 높여야 할 필요성에 따라 보안 기술 융합이 가속화되고 있습니다.
일관된 보안 정책을 정의하고 워크플로우를 활성화하여 통합된 솔루션 간에 데이터를 교환할 필요가 있습니다.

 

(자세한 기사 더보기)

 

□ 형태 갖추기 시작한 ‘자바 19’… 어떤 기능 포함될까?(ciokorea)

 

2주 후 ‘자바 18(Java 18)’이 프로덕션 릴리즈로 출시됨에 따라 ‘자바 19(Java 19)’가 형태를 갖추기
시작했다. 표준 자바의 다음 릴리즈는 자바 런타임 외부 코드와 상호 운용하는 API와 함께 추진될 예정이다.
 

□ 구글이 CNCF에 K네이티브를 기부한 이유(itworld)

 

지난 수 년 동안 오픈소스 K네이티브(Knative) 프로젝트를 CNCF(Cloud Native Computing
Foundation)에 기부할 생각이 없다고 밝혀 온 구글이 3월 2일 갑작스럽게 K네이티브를 인큐베이팅 프로젝트로
기부하겠다고 밝혔다.
 

- Open UP - 

맨 위로
맨 위로