더 많은 사이버 공격, 제로 트러스트 분석 마비, 클라우드 보안

매일 헤드라인 뉴스에 등장하는 사이버 공격이 점점 더 많아지면서 조직은 네트워크를 보호해야 한다는 압박을 받고 있습니다.그러나 기존의 보안 도구는 오늘날의 치명적인 공격에 대한 내구성을 갖추지 못하는 경우가 점점 더 많아지고 있습니다.

보안 전문가와 리더들은 조직에 완벽한 보안 계획이 수립되기를 더 이상 기다리지 말라고 촉구합니다.불가피한 보안 침해로부터 보호하기 위해 기업은 지금 조치를 취해야 합니다.

증가하는 사이버 공격에 대한 “보호 장치”

일루미오 CEO 겸 공동 창립자 앤드루 루빈스 나스닥 트레이드톡스와의 인터뷰 사이버 공격이 기하급수적으로 증가하는 문제를 해결했습니다. 우크라이나-러시아 분쟁 그 결과 긴장된 지정학적 환경이 조성됩니다.

정부 기관 전 세계적으로 조직, 특히 주요 인프라 산업에 속한 조직은 랜섬웨어 및 기타 공격에 대비하여 “보호”되어야 한다고 경고하고 있습니다.이는 지난 몇 년 동안 데이터를 수집하는 랜섬웨어 공격에서 오늘날과 같이 인프라를 무력화시키는 공격으로 크게 변화한 데 따른 것입니다. 콜로니얼 파이프라인 공격.

오늘날 세계는 그 어느 때보다 상호 연결되고 빠르게 변화하고 있으며, 사이버 공격은 필연적으로 기존의 경계 방어 체계를 무너뜨릴 수밖에 없습니다.

루빈은 모든 사이버 위협을 막을 수 있다는 순진한 관점을 취하는 대신 비즈니스 리더들에게 다음과 같이 촉구했습니다. 제로 트러스트 모델에 대한 기대치 업데이트 마이크로세그멘테이션을 사용하여 사이버 공격을 예측하고 이에 대한 계획을 세웁니다.조직은 완벽한 보안 계획이 구체화되기를 기다리는 대신 즉시 조치를 취해야 합니다.

루빈은 이렇게 말합니다. “매일 아무것도 하지 않는 건 공격자에게 창문을 제공하는 또 다른 날이죠.“오늘 좋은 답변이 1~2년 후에 완벽한 답변을 하는 것보다 낫습니다.”

제로 트러스트는 목적지가 아니라 여정입니다

테크레이더 인터뷰 Illumio의 CTO이자 공동 창립자인 PJ Kirner와 함께 제로 트러스트 보안 계획을 수립할 때 발생하는 “분석 마비”에 대해 경고했습니다. 많은 조직이 크게 뒤쳐져 있습니다. 환경을 제대로 보호해야 할 때이는 끊임없이 진화하는 운영 모델, 클라우드 마이그레이션으로 인한 데이터 분산, 원격 근무의 결과입니다.이에 더해 사이버 공격은 더 이상 발생 여부가 아니라 언제 발생하는지가 관건입니다.

제로 트러스트 세그멘테이션은 이러한 어려운 문제를 해결할 수 있지만 많은 조직이 제로 트러스트 보안 전략을 구현하려고 할 때 잘못된 관점을 취합니다.

Kirner는 “제로 트러스트를 아예 없거나 아예 없는 접근 방식으로 간주하는 경우가 너무 많습니다.” 라고 말합니다.

대신 Kirner는 조직이 이해하도록 권장합니다. 목적지가 아닌 여정으로서의 제로 트러스트.하나의 완전한 계획이 필요한 것은 아닙니다. 시간이 지남에 따라 해결되는 여러 개의 작은 단계로 나눌 수 있습니다.이를 통해 조직은 보안 관행이 구현되기 전에 전체 계획을 기다릴 필요 없이 비즈니스에 가장 중요한 취약점을 보호하기 시작할 수 있습니다.

그리고 중요한 것은 이러한 관점이 제로 트러스트 프로젝트에 빠른 성과와 입증 가능한 ROI를 제공하여 이니셔티브가 장기적으로 성공할 수 있도록 지원한다는 것입니다.따라서 제로 트러스트 세그멘테이션은 단순히 완공해야 할 프로젝트나 제품을 구매하는 데 그치지 않고 보안에 대해 생각하는 방식으로 자리잡을 수 있습니다.

멀티클라우드 및 하이브리드 클라우드 환경에는 제로 트러스트 세그멘테이션이 필요합니다.

그의 GCN 기사에서 “제로 트러스트 세그멘테이션을 통한 클라우드 보안 강화” Illumio의 연방 책임자인 Mark Sinsevich는 보안 논의가 더 이상 온프레미스 환경에만 국한되지 않는다는 점을 상기시켜 줍니다.2년에 걸친 원격 근무와 그에 따른 클라우드 도입의 증가로 인해 조직은 클라우드 환경을 보호해야 하는 새로운 과제에 직면하게 되었습니다.

걱정스럽게도 신세비치는 다음과 같이 말합니다. 일반적인 오해 관리형 클라우드 환경 정보: 조직에서는 클라우드가 “마이크로세그멘테이션의 이점을 자동으로 제공”한다고 가정합니다.전혀 그렇지 않습니다.

클라우드 환경은 기본적인 보안 제어를 제공하지만 호스트 기반 마이크로세그멘테이션은 제공하지 않습니다.Sincevich는 클라우드가 “복잡성이 증가하고 공격자가 환경에 액세스할 수 있는 기회가 확대되기 때문에 데이터와 애플리케이션을 더 큰 위험에 빠뜨리는 경우가 많습니다”라고 말합니다.

이러한 취약한 클라우드 환경을 보호하는 가장 빠르고 효과적인 방법은 먼저 가시성 확보 네트워크 통신 및 취약점을 파악한 다음 해당 정보를 사용하여 환경을 세분화하다.네트워크가 침해되더라도 보안팀은 공격을 신속하게 탐지하고 격리하여 나머지 디지털 인프라를 보존하여 조직을 계속 운영할 수 있습니다.

영국 소매업체에 대한 사이버 공격으로 매장 폐쇄 및 배송 중단

Illumio의 중요 인프라 솔루션 담당 이사인 트레버 디어링 (Trevor Dearing) 은 이번에 영국 할인 소매업체인 The Works에 대한 또 다른 사이버 공격은 오늘날의 위협 환경에서 놀라운 일이 아니라고 말합니다.에서 컴퓨터 위클리와의 인터뷰, Dearing은 무명의 배우가 어떻게 이익을 얻었는지에 대해 이야기합니다. The Works의 시스템에 대한 무단 액세스이로 인해 소매업체는 500개 이상의 매장 중 소수를 폐쇄하고 매장 내 재고 보충 및 온라인 배송을 중단했습니다.

Computer Weekly에 따르면 소매업체는 네트워크 및 마이크로세그멘테이션에 대한 효과적인 가시성을 확보하지 못해 보안 침해를 신속하게 찾아내지 못했기 때문에 사고의 규모는 여전히 전개 중입니다.이 공격을 발견하는 데 몇 주가 걸렸기 때문에 조직은 시스템에 대한 내부 및 외부 액세스를 모두 차단할 수밖에 없었으며, 공격이 무엇에 감염되었는지에 대한 포렌식 조사가 계속 진행되었습니다.

Illumio의 디어링 (Dearing) 은 The Works가 “사고에 선제적이고 적절하게 대응”한 것에 대해 칭찬을 아끼지 않았지만, 공격으로 인한 피해는 이미 The Works의 운영에 상당한 영향을 미쳤다고 지적합니다.딜링 (Dearing) 에 따르면 사이버 공격은 사이버 범죄자들의 흥미로운 선택이기도 합니다.이들은 세간의 이목을 끄는 조직을 표적으로 삼는 대신 잘 알려지지 않은 소규모 조직을 공격했습니다.

디어링은 이렇게 말합니다. “The Works와 같이 눈에 띄지 않는 조직은 대규모 조직에 비해 보안 전용 예산이 적을 가능성이 높으며 위협 행위자들은 이를 통해 시스템을 더 쉽게 침해할 수 있다는 사실을 알고 있습니다.”

The Works의 사이버 공격은 침해는 언제든지 발생할 수 있을 뿐만 아니라 발생할 수 있다는 것을 보여줍니다. 모든 규모의 조직에 영향을 미칩니다 — 보안이 덜 강력한 소규모 조직을 대상으로 할 수도 있습니다.

포레스터 웨이브 보고서 다운로드 Illumio가 마이크로세그멘테이션과 제로 트러스트 모두에서 리더인 이유를 알아보십시오.

또는 보안 전문가와 상담하여 제로 트러스트 세그멘테이션에 대해 자세히 알아보십시오. 문의하기 오늘.