2024년 1월 주요 사이버 보안 뉴스 기사

많은 사이버 보안 리더와 전문가들에게 새해는 악의적인 공격자들이 기업을 상대로 활용할 수 있는 도구와 전술이 작년보다 훨씬 더 많다는 것을 다시 한 번 상기시켜 줄 뿐입니다.하지만 고무적인 사실은 많은 사람들이 피할 수 없는 공격에 대응할 수 있는 최신 보안 전략과 솔루션을 인정하고 이에 투자하고 있다는 사실입니다.

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가 및 사고 리더들의 인사이트가 실렸습니다.

• 제로 트러스트가 비즈니스 성장에 필수적인 이유
• 제로 트러스트 세그멘테이션을 통한 클라우드 보안 격차 및 해결 방법
• Zero Trust의 대부가 향후 사이버 보안에 대해 내놓은 예측

제로 트러스트는 주요 비즈니스 원동력입니다

지난 1월, 연례 세계경제포럼 (WEF) 연례 회의는 특히 사이버 보안에 초점을 맞춘 “신뢰 재건”이라는 중심 주제로 시작되었습니다.루이스 콜럼버스는 이번 회의에서 얻은 교훈을 VentureBeat 기사에 실었습니다. WEF 2024 보고서: 최전선에 있는 사이버 보안, 신뢰 재구축에 중요한 것으로 간주되는 제로 트러스트.

연례 회의와 함께 발표된 WEF 글로벌 사이버 보안 전망 2024 보고서 올해 사이버 보안의 주요 과제를 식별합니다.

Columbus는 보고서의 결과를 요약하면서 “지정학과 지속적인 불안정성은 전 세계적으로 가장 큰 사이버 보안 동인입니다.” 라고 썼습니다.“총 70% 의 리더가 이 요인이 조직의 사이버 보안 전략에 영향을 미친다고 말합니다.”보고서는 또한 사이버 불평등, 사이버 기술 부족, 제너레이티브 AI (세대 AI) 와 같은 신기술의 영향 등의 문제에 초점을 맞췄습니다.

Columbus는 특히 랜섬웨어 공격과 소셜 엔지니어링이 지속되고 증가하는 상황에서 제로 트러스트 보안 전략의 중요성을 강조합니다.

“제로 트러스트는 신뢰를 비즈니스 액셀러레이터로 바꿀 수 있습니다.” 라고 그는 설명했습니다.“궁극적으로 사이버 보안은 비즈니스 결정입니다.2024년에는 위험 감소 잠재력과 수익 증대에 기여할 수 있는 능력 측면에서 그 어느 때보다 높은 평가를 받게 될 것입니다.”

Columbus에 따르면 제로 트러스트 세그멘테이션이라고도 하는 마이크로세그멘테이션은 모든 제로 트러스트 전략의 기초입니다.그는 포레스터 리서치의 수석 애널리스트인 데이비드 홈즈의 말을 일루미오와의 웨비나 토론에서 인용했습니다. 마이크로세그멘테이션의 시대는 바로 지금입니다: “'마이크로세그멘테이션을 하지 않으면 제로 트러스트를 경험했다고 사람들에게 확실하게 말할 수 없을 거예요. '라고 Holmes는 말했습니다.

가져와 요약 홈즈가 일루미오와 나눴던 웨비나 토론에 대해

궁극적으로 Columbus는 신뢰 회복이라는 WEF의 연례 회의 주제를 올해 비즈니스 보안의 중심으로 보고 있습니다.“신뢰는 성장의 촉매제이며, 신뢰는 2024년 모든 비즈니스 성장의 핵심입니다.”

63% 의 조직이 클라우드 보안이 다음 사이버 공격에 대비하지 못했다는 데 동의합니다.

많은 조직의 비즈니스 운영에서 중요하고 점점 더 중요한 부분이 클라우드입니다. 클라우드 채택이 증가함에 따라 악의적인 행위자들이 클라우드 사각 지대, 오래된 클라우드 아키텍처 및 소프트웨어 공급망 전반의 취약점을 악용하는 사례가 증가하고 있습니다.

Illumio의 솔루션 마케팅 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 는 DevPro Journal 기사에서 조직이 클라우드 보안 격차를 해소해야 할 시급한 필요성에 대해 다음과 같이 썼습니다. 클라우드 보안 격차 해소: 인사이트, 과제 및 솔루션.

Nandakumara는 편의성, 유연성 및 확장성을 포함하여 운영 환경에서 클라우드로 인한 패러다임 변화에 대해 설명합니다.그러나 그는 클라우드 보안이 크게 지연되어 사이버 공격이 증가하고 있다는 점도 강조합니다.사실, 밴슨 본의 최근 연구 작년에 전체 사이버 공격의 거의 절반이 클라우드에서 발생한 것으로 나타났습니다.

Nandakumara는 Vanson Bourne의 연구를 참조하여 복잡성 증가, 서비스의 무분별한 확장, 가시성 최소화 등 클라우드 보안의 일반적인 약점을 지적했습니다.기존의 클라우드 보안 도구가 제대로 활용되지 않아 조직은 진화하는 사이버 위협에 그 어느 때보다 취약해지고 있는 것이 분명합니다.AI로 생성된 공격이 계속 진화하면서 보안 침해 및 랜섬웨어 공격이 더 흔해지고 위협 행위자가 그 어느 때보다 쉽게 공격할 수 있게 됨에 따라 특히 그렇습니다.

Nadakumara는 “강력한 최신 클라우드 보안 조치가 없다면 조직은 다가오는 (그리고 피할 수 없는) 치명적인 사이버 공격의 위협에 직면하게 될 것”이라고 썼습니다.

좋은 소식은?Nandakumara는 IT 및 보안 리더들이 클라우드 보안 문제에 관심을 기울이기 시작한 조짐이 나타나고 있다고 설명했으며, 63% 는 조직의 클라우드 보안이 사이버 공격에 대한 준비가 제대로 되어 있지 않다고 인정했습니다.

Nandakumara에 따르면 많은 보안 리더가 클라우드 보안에 대한 역동적이고 사전 예방적인 접근 방식을 위해 ZTS (Zero Trust Segmentation) 로 눈을 돌리고 있습니다. 실제로 93% 가 ZTS가 클라우드 보안 전략에 필수적이라는 데 동의합니다.ZTS는 제로 트러스트 보안 전략을 기반으로 하며 최소 권한에 초점을 맞추고 침입을 가정하여 조직이 워크로드 연결을 시각화하고 세분화된 보안 정책을 구현하며 다양한 환경에서 공격을 효과적으로 억제할 수 있도록 합니다.

“철저한 보안 감사를 실시하고, ZTS 원칙을 구현하고, 지속적인 모니터링에 투자하고, 모든 직원에게 클라우드 보안 모범 사례를 교육하는 것이 좋습니다.” 라고 그는 결론을 내렸습니다.“끊임없이 진화하는 사이버 위협 환경에서 한발 앞서 나가려면 클라우드 환경을 보호하기 위한 보안 전략을 지속적으로 조정하고 개선해야 합니다.”

2024년에는 위협 환경이 진화하고 확대될 것으로 예상됩니다.

제로 트러스트의 대부이자 일루미오의 수석 에반젤리스트인 존 킨더바그 (John Kindervag) 는 자신의 VMBlog 기사에서 2023년의 사이버 보안 현황에 대해 되돌아보고 2024년에 나타날 것으로 예상되는 트렌드에 대해 논의했습니다. Illumio 2024 예측: 새로운 기술과 법률이 위협 환경에 미치는 영향.

Kindervag에 따르면 2023년에는 사이버 공격이 지속적이고 공격적이었으며, 악의적인 행위자는 AI를 활용하여 더욱 정교해지고 있습니다.조직에 추가 비용이 드는 클라우드의 경우 특히 그렇습니다. 4백만 달러 Vanson Bourne의 연구에 따르면 클라우드 기반 침해에서 발생했습니다.

Kindervag는 자신의 기사에서 보안 리더가 진화하고 확대되는 위협 환경 (2024년까지 더 큰 비용과 영향을 미칠 것으로 예상되는 환경) 에 직면하여 경계를 늦추지 않을 것을 촉구합니다. “악의적인 공격자는 조만간 줄어들지 않을 것입니다.새해에는 위협 환경이 진화하고 확대되어 그 과정에서 비용이 많이 들고 영향력이 커짐에 따라 보안 전문가들은 경계를 늦추지 않아야 합니다.”

보안 침해 대비의 핵심은 정부의 개입입니다.Kindervag는 새로운 세대의 입법자들이 전 세계 정부에 합류하여 현재의 기술 환경을 더 잘 반영하는 법안을 제정할 것으로 예상합니다.이는 사이버 보안에 긍정적인 영향을 미쳐 공공 및 민간 부문 조직 모두가 더 나은 보안 지침을 따르도록 장려할 것입니다.

하지만 법률만으로는 충분하지 않습니다. Kindervag는 비즈니스 리더 중 25% 만이 자신의 조직이 공격을 받을 것이라고 생각한다고 말했습니다.모든 사람이 공격 대상인 것이 현실입니다. 오늘날의 위협 환경에서는 침해와 랜섬웨어 공격이 불가피합니다.

Kindervag는 점점 더 많은 조직이 사이버 보안 사고를 현대화함에 따라 제로 트러스트 보안이 사이버 보안 모범 사례의 중심으로 증가할 것으로 기대한다고 말했습니다.그는 “단순히 제로 트러스트에 대해 이야기하는 단계는 끝났다”고 적었다.“2024년에는 제로 트러스트의 개념적 동의뿐만 아니라 더 큰 규모의 구현을 보게 될 것입니다.”

전반적으로 Kindervag는 2024년은 모든 산업, 지역 및 규모의 조직에서 사이버 공격이 증가하는 또 다른 해가 될 것으로 예상합니다. “위협 환경이 계속 발전함에 따라 사이버 팀은 새롭고 훨씬 더 어려운 도전에 맞서게 될 것입니다.”

일루미오의 루치카 초프라, SaaS 부문 최고의 여성 리더로 선정

Illumio의 영업 운영 담당 부사장인 루치카 초프라는 소프트웨어 리포트에서 2023년 SaaS 분야의 상위 50대 여성 리더 중 한 명으로 선정되었습니다.다음을 참조하십시오. 전체 목록.

초프라는 2001년에 커리어를 시작하며 22년의 경력을 쌓았습니다.그녀는 운영 효율성과 비즈니스 프로세스 리엔지니어링을 주도하는 데 중점을 둔 경험이 풍부한 리더입니다.

Chopra는 Illumio에 합류하기 전에 Celona에서 성장 운영 및 GTM 전략 담당 부사장으로 근무했습니다.그 전에는 주니퍼 네트웍스에서 비즈니스 운영 및 SW 혁신 담당 수석 이사로 재직했습니다.경력 초기에는 Siebel Systems에서 선임 기술 지원 엔지니어로 근무했습니다.

초프라는 IMI에서 MBA를, 델리 대학교 힌두 칼리지에서 경제학 학사 학위를 취득했습니다.

Illumio 제로 트러스트 세그멘테이션에 대해 자세히 알아보시겠습니까? 오늘 저희에게 연락하세요.