영어 블로그를 보려면 여기를 클릭하세요.

RPA 및 DevSecOps를 활용해 소프트웨어 보안을 강화할 수 있는 4가지 방법

글 Gautam Roy 에서 IT 최고의 협력자로서 자동화 에 2019 년 06 월 28
RPA DevSecOps

클라우드 컴퓨팅은 기업이 고객의 기대를 충족하기 위해 서비스를 확장하는 방식을 변화시키고 있습니다. 이제 기업들은 기본 인프라 비용이나 유지보수에 대한 걱정 없이, 클라우드를 사용하여 더 많은 애플리케이션을 효율적이고 신속하게 배포할 수 있게 되었습니다. 또한 빠르게 성장 중인 기업에서 보안 팀의 업무 속도와 민첩성을 강화하고자 하는 경우에도, 비즈니스를 안전하게 보호하면서 자동화를 채택하고 더 높은 수준의 클라우드 플랫폼을 구축하는 데 아주 커다란 이점을 누릴 수 있게 되었습니다.

DevSecOps는 소프트웨어 개발 수명 주기가 시작할 때부터 보안을 통합하는 전략입니다. 여기에 담긴 철학은 데이터 침해나 사이버 공격의 발생 후 이에 대응하는 대신, 사전에 예측해 대응하는 고객 중심 보안에 대한 필요성을 제안합니다. 로보틱 프로세스 자동화(RPA)를 사용하는 DevSecOps를 올바르게 실행할 경우, 개발 프로세스의 모든 단계에 보안을 구축하여 보안 결함을 수정하는 것과 관련된 비용을 절감해 줍니다.

성장 주기에서 DevSecOps 및 RPA를 실행하는 조직이 수혜하는 이점이 있습니다. 보안을 염두에 둔 최고의 소프트웨어를 생산하고자 하는 개발자는, RPA와 보안 설계 접근 방식을 통합하여 소프트웨어 취약성에 대해 쉽게 테스트하여, 코드에 대한 보안 검토를 수행하고 보안 검사, 모니터링 및 알림 시스템을 자동화할 수 있습니다. 취약성에 대해 철저하게 테스트를 거치지 않고 생산 중인 소프트웨어는 회사를 보안 사고에 노출시킬 수 있기 때문에, 자동화는 계획, 설계, 구축, 테스트 및 배포 과정의 필수 구성요소가 되어야 합니다. 소프트웨어 개발 및 IT 운영 계획 단계의 초기부터 모든 구성원들을 참여시키면, 테스트 과정 또한 원활히 진행되어 신속하고 효율적인 출시가 가능해집니다.

대부분의 보안 구상과 마찬가지로 DevSecOps의 성공적인 실행에는 다음과 같은 세 가지 주요 요소를 수반합니다. 즉 사람, 프로세스 및 RPA 기술이 그것입니다. DevSecOps 작업을 성공적으로 수행하려면 다음 조건을 준수해야 합니다.

  1. 소프트웨어 개발 수명 주기(SDLC)의 초기 단계(이상적으로는 최초 기획 단계)에 IT 및 운영 팀을 참여시켜야 할 뿐만 아니라, 보안이 기획 과정의 필수 구성 요소가 되어야 합니다. 이처럼 보안은 특정 부서의 업무가 아닌 제품과 회사 문화에 스며든 일종의 기본 체계로 간주되어야 합니다.
  2. 자동화 도구를 SDLC 프로세스에 통합합니다. RPA 도구를 올바르게 실행하면 버전 관리, 보안 통일, CI/CD의 보안 도구, 위협적인 지능형 데이터 분석, 보안 사고에 대한 대처방법 및 행동 계획 작성 뿐만 아니라 Red 이벤트 발생 시 보안 팀 동원에 도움을 받을 수 있습니다.
  3. 통합 개발 환경에서 도구를 사용하도록 직원을 교육시키십시오. 교육은 보안팀이 위협이나 사고에 신속하게 대응하고, 솔루션을 식별하며, 신속하게 반응하기 위해 반드시 필요합니다.
  4. 개발팀이 릴리스 이후 애플리케이션을 테스트하기 위한 도구를 사용할 수 있도록 프로세스를 설정하십시오. 스캔, 런타임 애플리케이션 자체 보호, 오픈 소스 제어 및 모니터링 소프트웨어를 자동화하면 노출의 수위를 크게 낮추고 사고 관리 능력을 높일 수 있습니다.

소프트웨어 개발에 적용되는 클라우드와 DevSecOps에 친숙해지셨다면, 이제 시작하는 방법에 관심이 생길 것입니다. Automation Anywhere는 소프트웨어 개발과 관련된 모든 과정에서 사용할 수 있는 은행 수준의 보안 및 거버넌스를 갖춘 유일한 RPA 플랫폼입니다. 데이터 보안, 자격증명 및 대규모 환경에서의 세분화된 역할 기반 액세스 제어 시행 능력에 걸쳐, 보안은 Automation Anywhere 디지털 인력 플랫폼의 모든 표현에 내재되어 있습니다. Automation Anywhere에서는 기본 제공 보안으로 설계된 RPA를 제공하여 가장 엄격한 거버넌스, 신뢰 및 준법감시 요건을 충족시킵니다.