끝없는 사이버 공격의 시대: 폐쇄 루프 프로세스와 DPaaS

사이버 공격은 사라지지 않을 것입니다. 사실, 지난 몇 년 동안 사이버 공격의 빈도가 증가한 것은 놀라운 일입니다. 2023년 미국에서 2,365건의 침해 사고가 발생했으며 3억 4,330만 명의 피해자가 발생했습니다. 이는 2021년 이후 72% 증가한 수치로 역대 기록을 갈아치웠습니다. 그리고 이 수치는 계속 증가할 것으로 예상됩니다.

조직은 이러한 위협에 직면하여 운영을 유지할 수 있는 자체 준비 상태와 능력에 대해 당연히 우려하고 있습니다. 가장 최근에 발표된 Modern Data Infrastructure Dynamics 보고서에 따르면, 설문에 참여한 IT 리더의 69%가 조직이 위반 사례를 적시에 탐지하지 못해 데이터를 보호하지 못할까봐 걱정하고 있었습니다. 그리고 22%는 중요한 데이터가 백업되지 않았다고 인정했습니다.

이것은 "가정"이 아닌 "시기" 문제이므로, 대부분의 조직은 지금쯤 데이터 스토리지 취약성을 명확하게 이해하고 있어야 합니다. 또한 보호 및 복구 요소의 우선 순위를 지정하는 가장 좋은 방법도 있습니다. 평가는 방어뿐만 아니라 대응 계획이 워크플로 우선 순위 지정 및 비즈니스 크리티컬 운영의 지속을 가장 잘 지원할 수 있는 방법에 초점을 맞춰야 합니다.

복잡성이 가중됨에 따라 많은 조직이 이제 하이브리드 클라우드 데이터 스토리지 환경을 활용하고 있습니다. 이는 특히 보장 범위의 잠재적 격차를 파악하기 위해 필요한 실사가 완료되지 않은 경우 더욱 취약할 수 있습니다.

공격의 수가 놀라운 속도로 증가함에 따라 조직은 지속적인 "폐쇄 루프" 대응을 계획해야 합니다. 중요한 교훈을 보호 및 준비 전략에 다시 반영하여 다음에 발생할 수 있는 모든 것에 대해 사전 예방적으로 보호하는 것입니다.

폐쇄 루프 프로세스

커버리지의 격차를 파악하기 위한 포괄적인 감사 및 평가로 시작하는 폐쇄 루프 프로세스뿐만 아니라 미션 크리티컬 데이터의 안전을 우선시하기 위한 신중한 전략을 알려주는 프로세스는 공격 중과 후에도 조직을 계속 운영할 수 있습니다. 또한 다음을 위해 준비할 수도 있습니다. 

프로세스의 평가 측면은 성능, 위험, 가용성 및 비용의 균형을 맞춰야 하는 조직에 중요합니다. 미션 크리티컬 워크플로에 중요한 데이터와 그렇지 않은 데이터를 판별할 수 있습니다.

또한 사이버 범죄자들이 현재 사용하고 있는 지속적이고 끝없는 공격 방법에 대처하기 위해 조직은 준비 상태, 탐지 및 대응/복구 계획을 확고하게 수립하고 조직 전체에 이를 명확히 전달해야 합니다.

마찬가지로 중요한 것은 조직이 다음에 훨씬 더 잘 준비할 수 있도록 배운 내용을 루프에 직접 피드백해야 한다는 것입니다.

솔루션: 서비스형 데이터 보호

서비스형 데이터 보호(Data Protection as a Service)는 조직이 데이터 보호 전략을 빠르고 쉽게 강화할 수 있도록 지원합니다. 또한 평가에서 계획, 대응에 이르기까지 폐쇄 루프 계획 여정의 어느 단계에 있든 조직의 요구 사항을 충족하여 복원력을 높일 수 있습니다.

EverFlex IaaS 솔루션 포트폴리오의 일부인 Hitachi Vantara의 DPaaS(Data Protection as a Service)는 조직이 고유하고 진화하는 요구 사항에 맞게 솔루션을 조정할 수 있도록 필요한 유연성과 선택권을 제공합니다. 조직은 OpEx, 구독 기반 스토리지 및 컴퓨팅 구성 요소 중에서 보호 및 복원력 전략 우선 순위 지정을 지원하는 방식으로 선택할 수 있습니다. 동시에 재정적, 기술적 과잉 투입에 대한 위험을 제거합니다.

또한 전체 컨설팅, 관리 및 지원 서비스 중에서 선택할 수 있는 기능을 통해 조직은 자체 보호 및 복원력 루프를 닫는 데 필요한 수준의 도움을 받을 수 있습니다. 평가 또는 복구 단계 또는 그 사이 어디에 있든 상관 없습니다.

자체 또는 완전 관리형 선택

DPaaS는 모든 조직이 개별 폐쇄 루프 여정의 어느 단계에 있든 도움이 되는 주요 방법을 제공합니다. 또한 직접 수행하거나 완전 관리형 옵션으로 기술과 리소스 격차를 해소할 수 있는 기능을 제공합니다. DPaaS 서비스는 감사 및 평가를 통해 조직을 지원할 수 있을 뿐만 아니라 현재 위험 노출, 예산 및 비즈니스 목표를 고려한 전략을 개발하는 데 도움이 될 수 있습니다.

유연성 및 속도: 즉시 배포 및 사용 가능

전략이 수립되면 조직은 신속하게 배포 단계로 이동할 수 있습니다. DPaaS의 사전 테스트 또는 고유한 맞춤형 설계를 사용하여 조직은 자체 데이터 보호 및 사이버 복원력 솔루션을 구축하고 관리하는 데 시간과 비용을 낭비할 필요가 없습니다. 배포가 완료되면 DPaaS는 비즈니스 목표, 위험 노출 및 규제 요구 사항을 해결하는 데 필요한 서비스 수준 계약(SLA), 복구 시간 목표(RTO) 및 복구 시점 목표(RPO)를 충족하기 위해 작업을 시작할 준비가 됩니다.

조직이 기존 보호 및 복원력 전략을 강화할 수 있는 간단한 셀프 서비스 방법을 찾고 있든, 더 복잡한 요구 사항을 가지고 있어 컨설팅 접근 방식을 갖춘 신뢰할 수 있는 파트너가 필요한 조직이든, Hitachi Vantara의 서비스형 데이터 보호는 이상적인 경로를 제공합니다. 사이버 공격이 끊이지 않는 시대에 조직은 이에 상응하는 끝없는 폐쇄 루프 대응이 필요합니다.