2024년 8월의 주요 사이버 보안 뉴스 기사

찰리 베델

콘텐츠 마케팅 관리자

Illumio Editorial

8월 30, 2024

23 분 읽기

공공 및 민간 부문의 보안팀은 지속적인 보안 위협에 대처하면서 새로운 사이버 보안 기술을 사용해야 하는 과제를 안고 있습니다.

이로 인해 팀은 어려운 상황에 처하게 됩니다. 새로운 기술은 방어를 개선할 수 있지만 새로운 위험을 초래할 수도 있습니다. 그렇기 때문에 침해 및 랜섬웨어 공격 가능성에 대비하는 것이 그 어느 때보다 중요합니다.

이번 달의 뉴스는 사이버 보안 전문가들이 말하는 내용을 다룹니다:

AI와 자동화가 정부 보안의 큰 이슈인 이유

최근 영국 지방 정부에서 발생한 보안 침해가 숨겨진 문제를 보여주는 방법

일루미오가 포레스터 웨이브에서 리더로 선정된 이유™: 마이크로세분화 솔루션, 2024년 3분기

정부의 사이버 보안 문제 AI 및 자동화

일루미오의 공공 부문 수석 솔루션 아키텍트인 게리 바렛이 최근 메리토크와의 인터뷰에서 정부 사이버 보안의 현주소에 대해 이야기했습니다.사이버 디펜더 Q& A: 일루미오의 게리 바렛이 말하는 문제점, AI, 제로 트러스트.

Barlet은 AI에 대해 이야기하면서 공격자가 공격을 더 강력하게 만들기 위해 AI를 사용할 수도 있지만, AI는 사이버 보안을 개선할 수 있는 잠재력도 많다고 언급했습니다. 그는 "AI가 실제로 IT 보안에 도움이 되고 과대광고에 부응하는 데 가까워지고 있습니다."라고 말했습니다.

하지만 그는 AI에 지나치게 의존하지 말라고 경고했습니다. 결함이 있을 수 있으며 여전히 사람의 감독이 필요합니다. 보안팀은 AI 도구에 주목해야 합니다. 이는 제대로 작동하는지 확인하는 데 매우 중요합니다.

Barlet은 사이버 보안에 너무 많은 자동화를 사용하는 것에 대해서도 우려를 표명했습니다. 그는 자동화에 너무 많이 의존하면 사람들이 실제로 작동 방식을 이해하는 데 필요한 기술을 잃을 수 있다고 경고했습니다. 이는 공공 부문에서 사이버 보안 전문가가 줄어들고 미충원된 사이버 보안 일자리가 늘어날 수 있음을 의미합니다.

"너무 많은 업무를 자동화에 맡기다 보니 실제로 어떻게 작동하는지 아무도 이해하지 못할 것이라는 우려가 커지고 있습니다."라고 그는 말합니다.

그렇다면 이러한 위협에 어떻게 대처할 수 있을까요? Barlet은 제로 트러스트 보안 모델이 핵심이라고 강조합니다. 이 모델은 침해는 불가피하다는 생각에 기반합니다. 오늘날 모든 위협을 완벽하게 차단하는 것은 불가능합니다. 에이전시는 항상 공격에 대비해야 합니다.

"악당을 막는 데 항상 성공할 수 없다는 개념을 실제로 수용한 최초의 보안 모델입니다."라고 그는 말합니다.

영국 지방 정부 침해 사고로 사이버 보안 취약점 부각

영국의 맨체스터, 샐퍼드, 볼턴 시의회에서 사용하는 온라인 주택 등록 플랫폼인 Locata는 최근 보안 침해 사고를 겪었습니다. 이 공격은 지역 당국이 직면한 보안 취약성을 강조합니다. 일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링은 ITPro의 엠마 울라콧 기사, 그레이터 맨체스터 의회에 대한 사이버 공격 이후 피싱 이메일의 표적이 된 수천 명에 대해 자신의 생각을 공유했습니다.

이 공격으로 인해 수천 명의 사용자가 피싱 이메일을 받았습니다. 이로 인해 맨체스터 시의회는 맨체스터 무브 웹사이트를 일시적으로 폐쇄했습니다. 살포드 시의회도 홈 검색 웹사이트를 폐쇄했습니다. 데이터 유출 가능성에 대한 우려가 있었습니다.

이 사건은 공공 부문의 공급망 공격이라는 더 큰 문제를 강조합니다. 영국의 국가안보전략 합동위원회(JCNSS)는 최근 정부가 의회에 충분한 지원을 제공하지 않는다고 비판했습니다.

위원회 위원장인 마가렛 베켓은 의회가 "준비되지 않았고 정부로부터" 지원을 받지 못했다고 말했습니다.

디어링은 의회가 사이버 공격자들에게 매력적인 표적이 되고 있다고 경고했습니다. "모든 협의회는 공격을 받을 수 있음을 인정하고 공격의 영향을 최소화하는 보안 제어를 구축하는 데 집중해야 한다고" 그는 조언했습니다.

또한 제3자로부터의 위험을 줄여야 한다고 강조했습니다. 지방 정부는 최소 권한 액세스 및 네트워크 세분화와 같은 전략을 구축하여 이를 수행할 수 있습니다.

로카타에 대한 공격은 전 세계 지방 정부가 사이버 보안 조치를 강화해야 한다는 점을 분명히 일깨워줍니다. 이는 공급망을 보호하고 침해의 영향을 줄이는 데 특히 유용합니다.

일루미오, 2024년 3분기 마이크로세분화 솔루션 부문 포레스터 웨이브(™ ) 보고서에서 리더로 선정됨

마이크로세그멘테이션은 제로 트러스트의 핵심 구성 요소이며 시장은 빠르게 변화하고 있습니다.

Forrester는 현재 제품, 전략 및 시장 입지를 기반으로 상위 마이크로세분화 공급업체를 검토했습니다. 이 연구에는 고객과의 인터뷰가 포함되었습니다. 일루미오는 현재 제품과 전략 모두에서 가장 높은 평균 점수를 받았습니다.

포레스터는 23개 평가 기준 중 16개 항목에서 일루미오에 '우수' 점수를 부여했습니다. 이는 매우 높은 수치입니다. 일루미오 제로 트러스트 세분화(ZTS) 플랫폼은 다음과 같은 주요 영역에서 가장 높은 점수를 받았습니다:

흐름 자산 및 검색

정책 관리 및 UX

가시성

호스트 기반 적용

네트워크 기반 시행

일루미오는 전략 부문에서도 우수한 평가를 받았습니다:

비전

혁신

지원 서비스

가격 유연성 및 투명성

포레스터는 "일루미오는 마이크로세그멘테이션의 원조"라고 말합니다.

"일루미오의 진정한 강점은 공격이 진행되는 동안 운영자가 격리, 대량 격리, 실시간 복구와 같은 사고 대응 활동을 수행할 수 있다는 점입니다."라고 포레스터는 말합니다. 이 리서치 회사는 또한 Illumio의 UI가 "시각적으로 유익하고 우리가 평가한 것 중 가장 강력하다"고 언급했습니다.

포레스터가 빠르게 성장하는 이 부문에서 일루미오의 리더십을 인정한 것은 이번이 처음이 아닙니다. 이 리서치 회사는 일루미오를 리더로 선정했습니다: