이제 모든 보안 팀은 소프트웨어 팀입니다. 블랙햇 기조연설에 참석해야 하는 이유

엔지니어와 보안 담당자 간의 지속적인 협력 문화를 구축하고 촉진하는 것이 보안 분야의 새로운 철학으로 자리 잡고 있으며, 이것이 바로 제가 올해 행사에 큰 기대를 걸고 있는 이유입니다. 블랙햇 USA 기조 연설자: 디노 다이 조비, Square의 보안 엔지니어입니다.

“이제 모든 보안팀은 소프트웨어 팀입니다.”"이 문서는 최신 보안 운영 방식을 심층적으로 다룰 예정이며, 기존 보안 팀이 사내 보안 소프트웨어 팀으로 전환하면서 셀프 서비스 플랫폼과 도구를 통해 다양한 분야에 가치를 제공하는 데 중점을 둘 것입니다. 오늘날 끊임없이 증가하고 진화하는 위협 환경 속에서 보안 팀은 비즈니스 팀과 엔지니어링 팀 모두가 안전하게 일상 업무를 수행할 수 있는 방법을 제공해야 합니다.".

최근 디노와의 트위터 대화, 그와 저는 공동의 책임감을 조성하기 위해서는 보안팀 내의 칸막이를 허물고 조직의 더 큰 엔지니어링 부서에 통합해야 한다는 아이디어에 대해 논의했습니다. 저는 그 의견에 전적으로 동의합니다.

조직은 보안 팀이 셀프 서비스 도구와 자동화를 통해 사용자 커뮤니티에 전문 지식과 리소스를 제공하는 것을 존중하고 그 가치를 이해할 때 보안을 고려한 의사 결정을 내릴 수 있는 역량을 갖추게 됩니다. 데이터와 개인정보 보호에 대한 건전한 판단을 내릴 수 있도록 조직을 지원하는 데 우리 모두가 중요한 역할을 한다는 점이 점점 더 분명해지고 있습니다. 디노는 "소프트웨어가 세상을 지배하면서 모든 회사가 소프트웨어 회사가 되어가고 있다"라고 말하며 이를 훌륭하게 표현했습니다. 그렇습니다. 위협에 맞서 방어하는 동시에 지침과 모범 사례를 더 쉽게 따를 수 있도록 만들어야 합니다. 이는 보안 프로세스를 비즈니스 프로세스로 전환함으로써만 가능합니다.

이번 기조연설은 보안 팀이 매일 직면하는 경고 및 문제의 양을 처리하기에 규모가 충분하지 않다는 점을 명확히 드러낼 잠재력을 가지고 있습니다. 이제 사고방식을 바꿔야 할 때입니다. 기존의 보안 팀은 조직 내에서 별개의 조직으로 여겨졌지만, 보안을 엔지니어링 부서의 하위 조직으로 전환하면 보안 운영과 관련된 일상적인 업무에 대한 가시성을 높이고, 책임 범위를 확대하거나 공유할 수 있습니다.

생각을 자극하는 시간을 원하신다면, 디노가 제공하는 세션을 꼭 확인해 보시길 강력히 추천합니다.