ioXt Intelligence: NCC Group의 하드웨어 및 임베디드 시스템 기술 이사인 Jameson Hyde와의 Q&A
ioXt Intelligence: NCC Group의 하드웨어 및 임베디드 시스템 기술 이사인 Jameson Hyde와의 Q&A
작성자 : Grace Burkard, ioXt Alliance의 운영 이사
우리의 새로운 Q & A 블로그 시리즈 인 ioXt Intelligence는 IoT 산업 전반의 사고 리더 및 영향력있는 사람들과 함께 현재 IoT 보안 주제와 IoT 보안의 미래에 대한 인터뷰를 제공합니다.
이번 호에서는 NCC Group의 하드웨어 및 임베디드 시스템 기술 이사인 Jameson Hyde가 등장합니다. NCC Group은 ioXt 공인 연구소 의 회원이며 기업이 직면한 사이버 보안 위험을 식별, 평가, 완화 및 대응할 수 있도록 지원하는 세계 최고의 사이버 보안 서비스 제공업체 중 하나입니다.
1) NCC 그룹에 대해 더 자세히 말씀해 주시겠습니까? 어떤 서비스와 솔루션을 제공합니까?
NCC Group은 여러 부문, 지역 및 기술에 걸쳐 운영되는 사이버 보안 및 위험 완화 분야의 글로벌 전문가입니다. 우리는 점점 더 연결되는 사회에서 사이버 위협을 평가, 개발 및 관리합니다. 우리는 2,400명 이상의 전문가로 구성된 전 세계 팀으로 정부, 기술 대기업, 금융 기관 및 확장 비즈니스의 파트너에게 엔드 투 엔드 강력한 보안 솔루션을 제공합니다.
우리는 조직, 제품 및 사용자와 관련된 위험이 보호해야 할 대상에 달려 있다는 것을 알고 있습니다. 우리는 고객이 개별 상황에 따라 최적의 보안 수준을 달성하도록 돕습니다. IoT와 관련하여 이는 제품의 모든 측면에 적용됩니다., 클라우드 서비스, 모바일 애플리케이션, 물론 임베디드 장치. NCC Group은 아키텍처 및 디자인, 구성 요소 선택, 공급망, 제조 및 화이트 박스, 블랙 박스 또는 그 사이의 구현 검토 서비스를 포함한 제품 개발의 모든 단계에 참여할 수 있으며 모두 고객의 보안 요구 사항에 맞게 조정됩니다. 기술 제공 외에도 우리는 고객에게 미치는 시간, 비용 및 스트레스의 영향을 탐색하여 실행 가능하고 의미 있으며 상황 인식 지침에 도달하도록 돕습니다.
2) ioXt 얼라이언스에 가입한 이유는 무엇인가요?
NCC Group은 글로벌 표준의 필요성을 인식하고 더 안전한 IoT 세상을 구축한다는 공통된 목표를 가지고 있기 때문에 ioXt Alliance에 가입했습니다. 또한 기준 보안 평가를 위해 공개적으로 접근 가능한 방법론을 요청하는 여러 고객이 있었습니다. 복잡한 임베디드 시스템에 대한 실용적인 보안 요구 사항을 개발한 우리의 상당한 경험은 다양한 장치 등급에 대한 일반화된 평가 프로필을 생성하려는 얼라이언스의 목표와 자연스럽게 일치했습니다.
3) NCC 그룹이 향후 사이버 보안 분야에서 어떤 영향을 미칠 것으로 보십니까?
그 영향은 보안에 대한 기준을 높이고, 클라이언트가 중요한 위협을 해결할 수 있도록 지원하고, 보안 성숙도가 높아짐에 따라 클라이언트를 안내하는 세 가지 갈래입니다. 연구, 교육 및 커뮤니티 참여에 우선 순위를 두는 것은 끊임없이 변화하는 보안 환경에서 기준을 높이는 것입니다. 동시에 광범위한 서비스 제공 및 고객과의 파트너십을 통해 특정 고객과 사용자에게 고유하게 적용 할 수있는 가장 중요한 위협에 집중할 수 있습니다. 마지막으로, 해당되는 경우 판매 후 지원 및 지속적인 고객 관계를 통해 사고의 영향을 최소화하고 향후 제품에 지침을 적용하며 특정 제품이 배송된 후에도 기준을 높게 유지할 수 있습니다.
4) IoT/사이버 보안 산업에서 일어나고 있는 가장 중요한 발전은 무엇이며 IoT 장치 및/또는 소비자에게 의미하는 바는 무엇입니까?
단일 개발을 식별하는 것은 어렵습니다. 사용자들 사이에서 보안 인식과 기대치가 높아지고 입법된 최소 요구 사항(특히 물리적 보안, 사용자 개인 정보 보호 및 소프트웨어 유지 관리와 관련된 요구 사항)이 증가하면 상당한 이점이 있습니다. 물론 이러한 기대치가 충족된다는 암묵적인 확신도 있지만, 무형적으로는 OEM이 프로젝트 초기에 보안 대화를 나누도록 하여 설계에 따른 보안 제품을 장려합니다.
반대로, 장치 수의 증가, 다양한 상업, 산업 및 의료 공간으로의 확장, 사용 사례 및 위협 모델의 복잡성 증가와 관련하여 인터넷 연결 장치의 급격한 성장이 있습니다. 이로 인해 사용자의 요구를 충족하는 보안 요구 사항에 대한 위험과 필요성이 증가합니다.
그 복잡성을 조금 포착하기 위해 여기에 몇 가지 중요한 미묘한 점에 대해 씁니다.
5) 당신이하는 일에서 가장 영감을주는 것은 무엇입니까?
사용자 중심의 보안은 우리의 모든 노력의 기초입니다. 특히, 우리는 제품이 민감한 데이터와 자산을 관리하는 방법을 인식하고 자신과 사용중인 인프라를 보호하기 위해 합리적인 기본값으로이를 제어 할 수있는 기관을 제공하는 사용자의 가치를 가장 중요하게 생각합니다. 이것은 최근 많은 관심을 받았으며 인터넷 연결 제품의 성장과 함께 계속 중요 할 것입니다. 이러한 연결과 자산이 계속 변화하고 새로운 산업에 진입함에 따라 위협 환경과 그에 따른 보안 기대치도 증가하고 있습니다.