맨위로가기

서비스형 보안

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

서비스형 보안(SECaaS)은 클라우드 기반 보안 서비스를 제공하는 모델로, 기업이 보안 인프라를 구축하고 관리하는 데 드는 비용과 노력을 줄여준다. SECaaS는 비즈니스 연속성 및 재해 복구, 지속적인 모니터링, 데이터 유출 방지, 이메일 보안, 암호화, ID 및 접근 관리, 침입 관리, 네트워크 보안, 보안 평가, 침투 테스트, 보안 정보 및 이벤트 관리, 취약점 스캔, 웹 보안 등 다양한 보안 기능을 포함한다. SECaaS는 구독, 사용량 기반 과금, 프리웨어 및 유료 추가 기능, 무료 등의 형태로 제공되며, 비용 절감, 일관성 및 균일한 보호, 최신 보안 기술 및 전문성 활용, 신속한 사용자 프로비저닝, 관리 업무 아웃소싱, 웹 인터페이스를 통한 관리 등의 장점을 제공한다. 반면, 통신 지연 및 보안 위협, 단일 장애점, 신뢰성 문제, 기업의 특수성 고려의 어려움과 같은 과제도 존재한다.

더 읽어볼만한 페이지

  • 아웃소싱 - 클라우드 스토리지
    클라우드 스토리지는 가상화 기술을 기반으로 데이터를 분산 저장하여 관리하며, 웹 또는 앱을 통해 파일 작업이 가능하고 용량 확장이 유연하며, 객체, 파일, 블록 스토리지의 세 가지 유형으로 발전했다.
  • 아웃소싱 - OEM
    OEM은 주문자 위탁 생산 또는 주문자 상표 부착 생산을 의미하며, 생산 비용 절감 등의 장점이 있지만 품질 관리 문제 등의 단점도 존재하는 제조 방식으로, 다양한 산업에서 활용된다.
  • 서비스형 - 서비스형 게임
    서비스형 게임은 게임을 지속적인 서비스로 제공하는 비즈니스 모델로, MMO 구독 모델에서 시작하여 모바일 게임 시장과 함께 확산되었지만, Pay-to-win 논란, 뽑기 시스템의 도박성 등 법적, 윤리적 문제점도 제기되고 있다.
  • 서비스형 - 클라우드 데이터베이스
    클라우드 데이터베이스는 클라우드 컴퓨팅 환경에서 제공되는 데이터베이스 서비스로, 가상 머신 이미지 방식과 서비스형 데이터베이스 모델로 나뉘며, SQL/NoSQL 데이터베이스를 지원하고 확장성, 고가용성 등의 특징을 가진다.
  • 인터넷 보안 - 전송 계층 보안
    전송 계층 보안(TLS)은 클라이언트-서버 간 통신에서 도청, 간섭, 위조를 막기 위해 설계된 암호화 프로토콜이며, 종단 간 인증, 통신 기밀성을 제공하고, 다양한 프로토콜에 적용되어 HTTPS를 보호하는 데 주로 사용된다.
  • 인터넷 보안 - 토르 (네트워크)
    토르(Tor)는 사용자의 익명성을 보장하고 온라인 활동을 보호하기 위해 개발된 네트워크로, 암호화된 통신을 여러 노드를 거쳐 전송하며 검열 우회, 언론의 자유를 위한 도구로 활용되지만 범죄에도 악용될 수 있다.
서비스형 보안
서비스형 보안
유형클라우드 컴퓨팅 보안
설명보안 서비스를 클라우드 기반으로 제공하는 비즈니스 모델
특징
장점비용 절감
전문성 활용
확장성
최신 기술 활용
단점공급업체 의존성
데이터 보안 우려
규정 준수 문제
제공 서비스
일반적인 서비스침입 탐지 시스템
안티바이러스 소프트웨어
취약점 관리
침투 테스트
보안 정보 및 이벤트 관리
분산 서비스 거부 공격 방어
웹 애플리케이션 방화벽
데이터 손실 방지
이메일 보안
웹 보안
보안 평가
컨설팅
활용 분야
주요 활용 분야중소기업
대기업
공공 기관
참고 사항
관련 용어클라우드 컴퓨팅, 보안, 서비스형 소프트웨어

2. SECaaS의 범주

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다. CSA는 이를 위해 SECaaS 도구의 다음 범주를 정의하고 기업이 SECaaS를 구현하고 이해하는 데 도움이 되는 일련의 기술 및 구현 지침 문서를 만들었다.[9] 이러한 범주에는 다음이 포함된다.

2. 1. 비즈니스 연속성 및 재해 복구 (BCDR)

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중 하나로 비즈니스 연속성 및 재해 복구(BCDR 또는 BC/DR)를 정의하고 기업이 SECaaS를 구현하고 이해하는 데 도움이 되는 일련의 기술 및 구현 지침 문서를 만들었다.[9]

2. 2. 지속적인 모니터링

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중 하나로 지속적인 모니터링을 정의한다.[9]

2. 3. 데이터 유출 방지 (DLP)

데이터 유출 방지(DLP)는 클라우드 보안 연합(CSA)이 정의한 SECaaS 도구 범주 중 하나이다.[9]

2. 4. 이메일 보안

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅 사용을 장려하기 위해 SECaaS 도구 범주를 정의하고, 기업이 SECaaS를 이해하고 구현하도록 기술 및 구현 지침 문서를 제공한다.[9] SECaaS 도구 범주에는 이메일 보안이 포함된다.[9]

2. 5. 암호화

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중 하나로 암호화를 정의하였다.[9]

2. 6. ID 및 접근 관리 (IAM)

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중 하나로 ID 및 접근 관리(IAM)를 정의하였다.[9]

2. 7. 침입 관리

침입 관리는 네트워크 트래픽을 분석하여 시스템에 대한 악의적인 활동의 징후가 있는지 확인하는 서비스이다.[9]

2. 8. 네트워크 보안

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중 하나로 네트워크 보안을 정의하였다.[9]

2. 9. 보안 평가

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 위한 SECaaS 도구 범주를 정의하고, 기업이 SECaaS를 구현하고 이해하는 데 도움이 되는 기술 및 구현 지침 문서를 제공한다.[9] 보안 평가는 SECaaS 도구 범주 중 하나로, 정보기술 보안 평가를 포함한다.[9] 이외에도 침투 테스트, 취약점 스캔 등이 보안 평가 범주에 속한다.[9]

2. 10. 침투 테스트

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중 하나로 침투 테스트를 정의한다.[9]

2. 11. 보안 정보 및 이벤트 관리 (SIEM)

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구 중 하나로 보안 정보 및 이벤트 관리(SIEM)를 정의하고, 기업이 SECaaS를 구현하고 이해하는 데 도움이 되는 기술 및 구현 지침 문서를 만들었다.[9]

2. 12. 취약점 스캔

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중에 하나로 취약점 스캔을 정의하였다.[9]

2. 13. 웹 보안

클라우드 보안 연합(CSA)은 안전한 클라우드 컴퓨팅을 정의하고 이에 대한 인식을 높이는 데 전념하는 단체이다.[9] CSA는 SECaaS 도구의 범주중 하나로 웹 보안을 정의하였다.[9]

3. SECaaS 모델

SECaaS는 일반적으로 다음과 같은 형태로 제공된다.


  • 구독
  • 사용 서비스에 대한 요금 지불
  • 프리웨어, 추가 기능은 유료: 예시로는 AWS, nmap.online, IBM Cloud가 있다.
  • 무료: 예시로는 Cloudbric, Cloudflare, Incapsula가 있다.

3. 1. 구독

SECaaS는 일반적으로 다음과 같은 형태로 제공된다.

  • 구독
  • 사용 서비스에 대한 요금 지불
  • 프리웨어, 추가 기능은 유료: 예시로는 AWS, nmap.online, IBM Cloud가 있다.
  • 무료: 예시로는 Cloudbric, Cloudflare, Incapsula가 있다.

3. 2. 사용량 기반 과금

SECaaS는 일반적으로 구독, 사용 서비스에 대한 요금 지불, 프리웨어(추가 기능은 유료), 무료 등의 형태로 제공된다. 프리웨어의 예시로는 AWS, nmap.online, IBM Cloud가 있다. 무료 SECaaS의 예시로는 Cloudbric, Cloudflare, Incapsula가 있다.

3. 3. 프리웨어 및 추가 기능 유료

AWS, nmap.online, IBM Cloud와 같이 서비스형 보안(SECaaS)을 프리웨어 및 추가 기능 유료 모델로 제공하는 경우가 있다.

3. 4. 무료

SECaaS는 일반적으로 구독, 사용 서비스에 대한 요금 지불 형태로 제공된다. AWS, nmap.online, IBM Cloud와 같이 프리웨어 형태로 제공되며 추가 기능은 유료인 경우도 있고, Cloudbric, Cloudflare, Incapsula와 같이 무료로 제공되는 경우도 있다.

4. SECaaS의 장점

서비스형 보안(SECaaS)은 다음과 같은 여러 가지 이점을 제공한다.


  • '''비용 절감:''' SECaaS는 온-프레미스 하드웨어 또는 막대한 예산 없이 보안 서비스를 통합하여 온라인 비즈니스의 재정적 제약과 부담을 완화한다. 클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가 및 분석가가 필요하지 않게 된다.
  • '''일관되고 균일한 보호:''' SECaaS 서비스는 데이터베이스가 지속적으로 업데이트되어 최신 보안 범위를 제공하므로 지속적인 보호 기능을 제공한다. 또한 별도의 인프라 문제를 완화하여 모든 요소를 하나의 관리 가능한 시스템으로 결합한다.
  • 사용자 준수에 의존하지 않는 지속적인 바이러스 정의 업데이트
  • 일반적으로 조직 내에서 사용할 수 있는 것보다 더 큰 보안 전문 지식
  • 더 빠른 사용자 프로비저닝
  • 시간과 비용을 절약하고 조직이 핵심 역량에 더 많은 시간을 할애할 수 있도록 로그 관리와 같은 관리 작업을 아웃소싱
  • 일부 작업에 대한 사내 관리 및 보안 환경 및 진행 중인 활동에 대한 보기를 허용하는 웹 인터페이스

4. 1. 비용 절감

서비스형 보안(SECaaS)은 온-프레미스 하드웨어 또는 막대한 예산 없이 보안 서비스를 통합하여 온라인 비즈니스의 재정적 제약과 부담을 완화한다. 클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가 및 분석가가 필요하지 않게 된다.

4. 2. 일관성 및 균일한 보호

서비스형 보안은 다음과 같은 여러 가지 이점을 제공한다.

  • '''비용 절감:''' SECaaS는 온라인 비즈니스의 재정적 제약과 부담을 완화하여 온-프레미스 하드웨어 또는 막대한 예산 없이 보안 서비스를 통합한다. 클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가 및 분석가가 필요하지 않게 된다.
  • '''일관되고 균일한 보호:''' SECaaS 서비스는 데이터베이스가 지속적으로 업데이트되어 최신 보안 범위를 제공하므로 지속적인 보호 기능을 제공한다. 또한 별도의 인프라 문제를 완화하여 모든 요소를 하나의 관리 가능한 시스템으로 결합한다.
  • 사용자 준수에 의존하지 않는 지속적인 바이러스 정의 업데이트
  • 일반적으로 조직 내에서 사용할 수 있는 것보다 더 큰 보안 전문 지식
  • 더 빠른 사용자 프로비저닝
  • 시간과 비용을 절약하고 조직이 핵심 역량에 더 많은 시간을 할애할 수 있도록 로그 관리와 같은 관리 작업을 아웃소싱
  • 일부 작업에 대한 사내 관리 및 보안 환경 및 진행 중인 활동에 대한 보기를 허용하는 웹 인터페이스

4. 3. 최신 보안 기술 및 전문성 활용

서비스형 보안은 다음과 같은 여러 가지 이점을 제공한다.

  • '''비용 절감:''' SECaaS는 온라인 비즈니스의 재정적 제약과 부담을 완화하여 온-프레미스 하드웨어 또는 막대한 예산 없이 보안 서비스를 통합한다. 클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가 및 분석가가 필요하지 않게 된다.
  • '''일관되고 균일한 보호:''' SECaaS 서비스는 데이터베이스가 지속적으로 업데이트되어 최신 보안 범위를 제공하므로 지속적인 보호 기능을 제공한다. 또한 별도의 인프라 문제를 완화하여 모든 요소를 하나의 관리 가능한 시스템으로 결합한다.
  • 사용자 준수에 의존하지 않는 지속적인 바이러스 정의 업데이트
  • 일반적으로 조직 내에서 사용할 수 있는 것보다 더 큰 보안 전문 지식
  • 더 빠른 사용자 프로비저닝
  • 시간과 비용을 절약하고 조직이 핵심 역량에 더 많은 시간을 할애할 수 있도록 로그 관리와 같은 관리 작업을 아웃소싱
  • 일부 작업에 대한 사내 관리 및 보안 환경 및 진행 중인 활동에 대한 보기를 허용하는 웹 인터페이스

4. 4. 신속한 사용자 프로비저닝

서비스형 보안은 더 빠른 사용자 프로비저닝을 제공한다.

4. 5. 관리 업무 아웃소싱

서비스형 보안은 다음과 같은 여러 가지 이점을 제공한다.

  • 비용 절감: SECaaS는 온-프레미스 하드웨어나 막대한 예산 없이 보안 서비스를 통합하여 온라인 비즈니스의 재정적 부담을 완화한다. 클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가 및 분석가가 필요하지 않게 된다.
  • 일관되고 균일한 보호: SECaaS 서비스는 데이터베이스가 지속적으로 업데이트되어 최신 보안 범위를 제공하므로 지속적인 보호 기능을 제공한다. 또한 별도의 인프라 문제를 완화하여 모든 요소를 하나의 관리 가능한 시스템으로 결합한다.
  • 사용자 준수에 의존하지 않는 지속적인 바이러스 정의 업데이트
  • 일반적으로 조직 내에서 사용할 수 있는 것보다 더 큰 보안 전문 지식
  • 더 빠른 사용자 프로비저닝
  • 시간과 비용을 절약하고 조직이 핵심 역량에 더 많은 시간을 할애할 수 있도록 로그 관리와 같은 관리 작업을 아웃소싱
  • 일부 작업에 대한 사내 관리 및 보안 환경, 진행 중인 활동에 대한 보기를 허용하는 웹 인터페이스

4. 6. 웹 인터페이스를 통한 관리

서비스형 보안은 여러 가지 이점을 제공한다.

  • 비용 절감: SECaaS는 온-프레미스 하드웨어나 막대한 예산 없이 보안 서비스를 통합하여 온라인 비즈니스의 재정적 부담을 완화한다. 클라우드 기반 보안 제품을 사용하면 비용이 많이 드는 보안 전문가 및 분석가가 필요하지 않게 된다.
  • 일관되고 균일한 보호: SECaaS 서비스는 데이터베이스가 지속적으로 업데이트되어 최신 보안 범위를 제공하므로 지속적인 보호 기능을 제공한다. 또한 별도의 인프라 문제를 완화하여 모든 요소를 하나의 관리 가능한 시스템으로 결합한다.
  • 사용자 준수에 의존하지 않는 지속적인 바이러스 정의 업데이트
  • 일반적으로 조직 내에서 사용할 수 있는 것보다 더 큰 보안 전문 지식
  • 더 빠른 사용자 프로비저닝
  • 시간과 비용을 절약하고 조직이 핵심 역량에 더 많은 시간을 할애할 수 있도록 로그 관리와 같은 관리 작업을 아웃소싱
  • 일부 작업에 대한 사내 관리 및 보안 환경, 진행 중인 활동에 대한 보기를 허용하는 웹 인터페이스

5. SECaaS의 과제

SECaaS는 많은 애플리케이션에서 안전하지 않게 만드는 여러 가지 단점을 가지고 있다. 각 개별 보안 서비스 요청은 적어도 한 번의 왕복 통신을 추가하며(설치 패키지 제외), 해커가 대화를 가로챌 수 있는 네 가지 기회를 제공한다.[12]


  • 전송 연결 지점
  • 수신 연결 지점
  • 반환에 대한 전송 지점
  • 반환에 대한 수신 지점


SECaaS는 모든 보안 처리를 통일하므로 한 요청에 대한 보안 침해가 발생하면 모든 요청에 대한 보안이 깨지며, 이는 가장 광범위한 공격 표면이 될 수 있다. 또한 해커에 대한 보상 인센티브를 증폭시키는데, 그 이유는 노력으로 얻을 수 있는 가치가 극적으로 증가하기 때문이다. 이 두 가지 요소는 특히 국가/정부 지원 해커의 자원에 맞춰져 있다.[12]

SECaaS 시장의 가장 큰 과제는 표준 비 클라우드 서비스에 비해 신뢰성과 우수성에 대한 명성을 유지하는 것이다. SECaaS는 전체적으로 클라우드 시장의 주류가 된 것으로 보인다.[12]

클라우드 기반 웹사이트 보안은 모든 비즈니스에 적합하지 않으며, 개별 요구 사항에 따라 특정 요구 사항을 적절하게 평가해야 한다.[13] 최종 소비자를 대상으로 하는 기업은 데이터를 느슨하게 유지하고 해커 공격에 취약하게 둘 여유가 없다. SECaaS에서 가장 어려운 부분은 기업을 교육하는 것이다. 데이터는 기업의 가장 큰 자산이므로,[14] CIO와 CTO가 회사의 전반적인 보안을 관리해야 한다.

5. 1. 통신 지연 및 보안 위협

SECaaS는 여러 가지 단점을 가지고 있어 많은 애플리케이션에서 안전하지 않게 만들 수 있다. 각 개별 보안 서비스 요청은 적어도 한 번의 왕복 통신을 추가하며(설치 패키지 제외), 이는 해커가 대화를 가로챌 수 있는 네 가지 기회를 제공한다.[12]

  • 전송 연결 지점
  • 수신 연결 지점
  • 반환에 대한 전송 지점
  • 반환에 대한 수신 지점


SECaaS는 모든 보안 처리를 통일하므로 한 요청에 대한 보안 침해가 발생하면 모든 요청에 대한 보안이 깨지며, 이는 가장 광범위한 공격 표면이 될 수 있다.[12] 또한 해커에 대한 보상 인센티브를 증폭시키는데, 그 이유는 노력으로 얻을 수 있는 가치가 극적으로 증가하기 때문이다. 이 두 가지 요소는 특히 국가/정부 지원 해커의 자원에 맞춰져 있다.[12]

SECaaS 시장의 가장 큰 과제는 표준 비 클라우드 서비스에 비해 신뢰성과 우수성에 대한 명성을 유지하는 것이다.[12] 클라우드 기반 웹사이트 보안은 모든 비즈니스에 적합하지 않으며, 개별 요구 사항에 따라 특정 요구 사항을 적절하게 평가해야 한다.[13] 최종 소비자를 대상으로 하는 기업은 데이터를 느슨하게 유지하고 해커 공격에 취약하게 둘 여유가 없다.[13][14] 데이터는 기업의 가장 큰 자산이므로, CIO와 CTO가 회사의 전반적인 보안을 관리해야 한다.[14]

5. 2. 단일 장애점 (Single Point of Failure)

SECaaS는 여러 가지 단점을 가지고 있다. 각 보안 서비스 요청은 적어도 한 번의 왕복 통신을 추가하며(설치 패키지 제외), 해커가 대화를 가로챌 수 있는 네 가지 기회를 제공한다.[12]

  • 전송 연결 지점
  • 수신 연결 지점
  • 반환에 대한 전송 지점
  • 반환에 대한 수신 지점


SECaaS는 모든 보안 처리를 통일하므로 한 요청에 대한 보안 침해가 발생하면 모든 요청에 대한 보안이 깨지며, 이는 가장 광범위한 공격 표면이 될 수 있다. 또한 해커에 대한 보상 인센티브를 증폭시키는데, 그 이유는 노력으로 얻을 수 있는 가치가 극적으로 증가하기 때문이다. 이 두 가지 요소는 특히 국가/정부 지원 해커의 자원에 맞춰져 있다.[12]

SECaaS 시장의 가장 큰 과제는 표준 비 클라우드 서비스에 비해 신뢰성과 우수성에 대한 명성을 유지하는 것이다. SECaaS는 전체적으로 클라우드 시장의 주류가 된 것으로 보인다.[12]

클라우드 기반 웹사이트 보안은 모든 비즈니스에 적합하지 않으며, 개별 요구 사항에 따라 특정 요구 사항을 적절하게 평가해야 한다.[13] 최종 소비자를 대상으로 하는 기업은 데이터를 느슨하게 유지하고 해커 공격에 취약하게 둘 여유가 없다. SECaaS에서 가장 어려운 부분은 기업을 교육하는 것이다. 데이터는 기업의 가장 큰 자산이므로,[14] CIO와 CTO가 회사의 전반적인 보안을 관리해야 한다.

5. 3. 신뢰성 문제

SECaaS는 여러 가지 단점을 가지고 있어 일부 애플리케이션에서 안전하지 않을 수 있다. 각 보안 서비스 요청은 최소 한 번의 왕복 통신을 추가하며(설치 패키지 제외), 해커가 대화를 가로챌 수 있는 네 가지 지점은 다음과 같다.

  • 전송 연결 지점
  • 수신 연결 지점
  • 반환에 대한 전송 지점
  • 반환에 대한 수신 지점


SECaaS는 모든 보안 처리를 통일하므로 한 요청에 대한 보안 침해가 발생하면 모든 요청에 대한 보안이 깨지며, 이는 가장 광범위한 공격 표면이 될 수 있다. 또한 해커에 대한 보상 인센티브를 증폭시키는데, 그 이유는 노력으로 얻을 수 있는 가치가 극적으로 증가하기 때문이다. 이 두 가지 요소는 특히 국가/정부 지원 해커의 자원에 맞춰져 있다.

SECaaS 시장의 가장 큰 과제는 표준 비 클라우드 서비스에 비해 신뢰성과 우수성에 대한 명성을 유지하는 것이다. SECaaS는 전체적으로 클라우드 시장의 주류가 된 것으로 보인다.[12]

클라우드 기반 웹사이트 보안은 모든 비즈니스에 적합하지 않으며, 개별 요구 사항에 따라 특정 요구 사항을 적절하게 평가해야 한다.[13] 최종 소비자를 대상으로 하는 기업은 데이터를 느슨하게 유지하고 해커 공격에 취약하게 둘 여유가 없다. SECaaS에서 가장 어려운 부분은 기업을 교육하는 것이다. 데이터는 기업의 가장 큰 자산이므로,[14] CIO와 CTO가 회사의 전반적인 보안을 관리해야 한다.

5. 4. 기업의 특수성 고려

SECaaS는 많은 애플리케이션에서 안전하지 않게 만드는 여러 가지 단점을 가지고 있다. 각 개별 보안 서비스 요청은 적어도 한 번의 왕복 통신을 추가하며(설치 패키지 제외), 해커가 대화를 가로챌 수 있는 네 가지 기회를 제공한다.[12]

  • 전송 연결 지점
  • 수신 연결 지점
  • 반환에 대한 전송 지점
  • 반환에 대한 수신 지점


SECaaS는 모든 보안 처리를 통일하므로 한 요청에 대한 보안 침해가 발생하면 모든 요청에 대한 보안이 깨지며, 이는 가장 광범위한 공격 표면이 될 수 있다. 또한 해커에 대한 보상 인센티브를 증폭시키는데, 그 이유는 노력으로 얻을 수 있는 가치가 극적으로 증가하기 때문이다. 이 두 가지 요소는 특히 국가/정부 지원 해커의 자원에 맞춰져 있다.[12]

클라우드 기반 웹사이트 보안은 모든 비즈니스에 적합하지 않으며, 개별 요구 사항에 따라 특정 요구 사항을 적절하게 평가해야 한다.[13] 최종 소비자를 대상으로 하는 기업은 데이터를 느슨하게 유지하고 해커 공격에 취약하게 둘 여유가 없다. SECaaS에서 가장 어려운 부분은 기업을 교육하는 것이다. 데이터는 기업의 가장 큰 자산이므로,[14] CIO와 CTO가 회사의 전반적인 보안을 관리해야 한다.

참조

[1] 웹사이트 Security-as-a-service model gains traction http://www.cio.com/a[...] 2017-04-26
[2] 웹사이트 Security as a Service https://www.techoped[...] 2017-06-10
[3] 서적 2014 International Carnahan Conference on Security Technology (ICCST) 2014-10-01
[4] 웹사이트 Penetration Testing as a Service http://www.penteston[...] 2017-06-20
[5] 웹사이트 Definition of Security as a Service http://searchsecurit[...]
[6] 웹사이트 Security as a service really has become a no-brainer http://www.cloudpro.[...] 2015-09-24
[7] 웹사이트 cloudbric blog: Who's Behind DDoS Attacks and How Can You Protect Your Website? http://blog.cloudbri[...] 2015-09-24
[8] 웹사이트 Security-as-a-service, Cloud-Based on the Rise (Part 1) http://www.cloudcomp[...] 2015-09-21
[9] 웹사이트 Defined Categories of Security as a Service https://downloads.cl[...] 2017-06-05
[10] 웹사이트 cloudbric blog: The Newbie's Guide to Security as a Service (SECaaS) http://blog.cloudbri[...] 2015-09-24
[11] 웹사이트 The Cloud is Safe and Cost Effective for Critical Data Storage. No, Really. - Peak 10 http://www.peak10.co[...] 2015-09-21
[12] 웹사이트 Security as a service really has become a no-brainer http://www.cloudpro.[...] 2015-09-24
[13] 웹사이트 Cloud vs. Data Center: What's the difference? http://www.businessn[...] 2015-09-21
[14] 웹사이트 Why Security as a Service [SECaaS] Will be the Biggest Asset for Any CIO or CTO Today https://blog.appknox[...] 2016-03-22
[15] 웹인용 Security-as-a-service model gains traction http://www.cio.com/a[...] 2017-04-26
[16] 웹인용 Security as a Service https://www.techoped[...]
[17] 저널 Towards Security as a Service (SecaaS): On the modeling of Security Services for Cloud Computing https://ieeexplore.i[...] 2014-10-01
[18] 웹인용 Penetration Testing as a Service http://www.penteston[...]
[19] 웹인용 Definition of Security as a Service http://searchsecurit[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com