프록시는 보안의 미래를 위한 핵심 구성 요소입니다.

디지털 혁신의 세 번째 단계를 향해 나아가면서 코드에서 고객 애플리케이션 경로의 모든 지점에서 데이터와 원격 측정 데이터를 수집하고 분석하는 것이 매우 중요합니다. 기업은 소비자 사용 패턴, 재고 추적, 성과를 개선하고 효율성을 높이며 경쟁 우위를 확대하는 계절적 변화 등의 모든 종류의 데이터를 제공하는 기계 학습을 통한 분석에 크게 의존합니다. 동시에, 머신 러닝은 기업이 현재 직면하고 있으며 앞으로도 계속 직면하게 될 첨단 보안 위협에 맞서기 위해서도 중요합니다.

하지만 머신 러닝의 가치를 실현하는 데 중요한 보안 아키텍처에 대한 논쟁이 여전히 있습니다. 패킷 필터링인가, 프록시인가? 이 논쟁은 제가 Cisco CTO 사무실의 보안 혁신 그룹에서 인턴으로 일하던 거의 20년 전에 격렬하게 벌어졌고, 오늘날까지도 계속되고 있습니다.

초기에는 속도와 피드에 초점을 맞춘 네트워크 패킷 필터링이 승리하는 것처럼 보였습니다. 패킷 필터링 접근 방식은 개별 패킷에서 작동하므로 과거에는 연결 지향 프록시 방식보다 속도가 빠른 경우가 많았습니다. 패킷 필터링 접근 방식을 기반으로 구축된 보안 솔루션은 '애플리케이션 인식'이 가능한 더욱 상태 저장형 엔진으로 발전하여 애플리케이션과 ID에 더 큰 초점을 맞추었습니다. 그럼에도 불구하고 패킷 필터링 기반 보안의 핵심 가치 제안은 빠른 속도로 개별 패킷을 검사하는 데 크게 의존했습니다.

그러나 결국 '애플리케이션에 유연한' 프로그래밍 가능 프록시가 발전하여 패킷 필터링의 초기 이점을 능가하는 가치를 제공하게 되었습니다. 그 가치의 핵심은 두 가지입니다. 첫째, 프록시는 사용자와 애플리케이션, 네트워크와 애플리케이션, 논리적 비즈니스 흐름 전반에서 모든 상호작용에 대한 가시성을 제공하며, 이를 통해 고급 공격을 탐지할 수 있습니다. 두 번째로, 프로그래밍 가능한 프록시는 코드를 삽입하고, 헤더를 강화하고, 추적 데이터를 삽입하여 클라이언트와 애플리케이션을 동적으로 계측할 수 있습니다. 다시 말해, 검사만으로는 더 이상 충분하지 않았습니다. 프록시는 패턴을 발견하고 실행 가능한 보안 통찰력을 생성하는 데 필요한 광범위하고 심층적인 데이터로 상호 작용을 계측하는 중요한 기능을 제공합니다.

검사 및 계측의 힘

여전히 불량 트래픽을 걸러내고, 양호한 트래픽에 대한 검사 역량을 집중해야 할 필요성이 분명합니다. 이를 통해 조직은 사용자 ID를 다른 액세스 제어 정책과 연결하여 '제로 트러스트' 설계 접근 방식에 맞춰 아키텍처를 구축하여 광범위하고 심층적으로 접근할 수 있습니다.

또한 공격의 정교함은 WAF와 같은 단일 인라인 장치의 연결에 대한 '특정 시점' 분석으로 감지되는 초보적인 공격을 넘어섰습니다 . 첨단 공격을 탐지하고 완화하려면 전체 데이터 경로에 걸쳐 일정 기간 동안 여러 신호나 데이터 포인트를 상관관계로 분석해야 합니다.

보안의 미래는 패킷에서 추출한 기술적인 데이터 포인트 이상의 원격 측정에 달려 있습니다. 클라이언트부터 애플리케이션, 동작까지의 상호작용에 대한 전체적인 관점이 필요합니다. 머신 러닝은 패턴을 설정하고 인식하기 위해 엄청난 양의 데이터가 필요합니다. 이것이 프로그래밍 가능 프록시가 고급 보안 접근 방식의 중요한 부분인 이유입니다. 계측기에서 수신한 고품질 데이터는 애플리케이션 공격에 대한 보호는 물론 예측까지 가능하게 하는 풍부한 데이터를 보장합니다.

결국 기업들은 자사 툴박스에 있는 도구의 절반만 사용하여 첨단 공격에 끊임없이 맞서 싸운다면, 머신 러닝을 통해 얻을 수 있는 성능 개선, 효율성, 경쟁 우위를 실현하는 것이 매우 어렵다는 것을 깨닫게 될 것입니다.