정보 보안이란?

애플리케이션 보안은 웹/모바일 애플리케이션과 애플리케이션 프로그래밍 인터페이스(API)의 소프트웨어 취약점을 포함하는 광범위한 주제입니다. 사용자 인증 또는 권한 부여, 코드와 구성의 무결성, 완성된 정책과 절차 등에서 이러한 취약점이 나타날 수 있습니다. 애플리케이션에 취약점이 있으면 중요한 InfoSec 보안 침해를 유발하는 엔트리 포인트가 발생할 수 있습니다. 따라서 애플리케이션 보안은 InfoSec 경계 방어에 중요한 요소라 할 수 있습니다.

클라우드 보안에서는 클라우드 환경에서 보안 애플리케이션을 빌드/호스트하고 타사 클라우드 애플리케이션을 안전하게 사용하는 방법을 중점적으로 제시합니다. 여기서 "클라우드"란 애플리케이션이 공유 환경에서 실행된다는 의미입니다. 기업은 공유 환경에서 실행되는 프로세스가 적절하게 격리되는지를 확인해야 합니다.

전송 중인 데이터와 미사용 데이터를 암호화하면 데이터의 기밀성과 무결성을 유지할 수 있습니다. 암호화에서는 보통 디지털 서명을 사용해 데이터의 진위를 검증합니다. 오늘날에는 암호화의 중요성이 갈수록 높아지고 있습니다. 암호화를 사용하는 대표적인 예로는 Advanced Encryption Standard(AES)가 있습니다. AES는 정부의 기밀 정보를 보호하는 데 사용되는 대칭 키 알고리즘입니다.

인프라 보안은 내부 및 엑스트라넷 네트워크, 실험실, 데이터 센터, 서버, 데스크톱, 모바일 장치 보호와 관련된 작업입니다.

사고 대응은 악의적일 수 있는 행동을 모니터링하고 조사하는 기능입니다.

IT 담당자는 보안 침해에 대비하여 위협을  억제하고 네트워크를 복원하는 사고 대응 계획을 마련해야 합니다. 그리고 이 계획에 따라 포렌식 분석 및 기소 가능 사안 관련 증거를 보존하는 시스템을 제작해야 합니다. 이 데이터가 있으면 추가 보안 침해를 방지할 수 있으며 담당자가 공격자를 쉽게 찾아낼 수 있습니다.

취약점 관리는 패치되지 않은 소프트웨어와 같은 환경 내의 약점을 검사하고 위험을 기준으로 하여 치료 우선 순위를 지정하는 프로세스입니다.

대다수 네트워크에서는 기업이 애플리케이션, 사용자, 인프라 등을 계속 추가하고 있습니다. 그러므로 네트워크에서 잠재적 취약점을 계속 검사해야 합니다. 취약점을 미리 찾아내는 기업은 보안 침해와 관련하여 발생하는 거액의 비용을 줄일 수 있습니다.