새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
사이버 레질리언스

EU의 NIS2 및 DORA 보안 지침: 알아야 할 사항

찰리 베델
,
콘텐츠 마케팅 매니저
February 13, 2023
23 최소 읽기

재정적필수 서비스 2022년에는 섹터가 랜섬웨어의 주요 표적이 되었습니다.

이러한 업계의 조직은 엄청난 압박을 받고 있습니다.효율성을 높이려면 혁신과 디지털화를 해야 합니다. 가용성과 보안을 유지하면서 빠르게 혁신하고 디지털화해야 합니다.

이와 동시에 랜섬웨어 공격자들은 필수 서비스의 금융 및 운영자를 의도적으로 표적으로 삼고 있습니다.이들은 이러한 산업이 다운타임을 감당할 수 없다는 것을 알고 있기 때문에 몸값을 지불할 가능성이 가장 높습니다.

지난 한 해 동안 우리는 셀 수 없이 많은 사이버 보안 사고를 목격했습니다. 은행 및 금융 서비스필수 서비스 부문 에너지, 물, 교통을 포함합니다.이러한 공격은 막대한 재정적 손실을 초래했으며 경제, 기본 인프라 및 소비자 안전에 막대한 피해를 줄 수 있습니다.

금융 서비스 및 필수 서비스에 사이버 레질리언스가 필요한 이유

매년 새로운 비즈니스 유행어가 주목을 받고 있습니다.

올해의?레질리언스.그리고 그럴만한 이유가 있습니다.

지난 12개월 동안 기업이 사이버 위험을 관리하는 방식이 크게 바뀌었습니다.사이버 공격은 단순히 데이터를 훔치는 것에서 벗어나 비즈니스 가용성에 영향을 미치는 것으로 진화했습니다.데이터 침해로 인한 평균 비용 현재 435만 달러더 이상 단순히 공격에 대응하는 것만으로는 충분하지 않습니다. 공격에서 살아남는 것이 관건입니다.

레질리언스가 중요한 이유 알아보기 은행 부문의 최우선 보안 우선 순위 바로 지금.

이 문제는 비즈니스 리더가 공격 발생 시 조직의 탄력성에 대한 확신이 없기 때문에 더욱 악화됩니다.에 따르면 최근 연구 엔터프라이즈 전략 그룹 (Enterprise Strategy Group) 에 따르면, 비즈니스 리더 중 19% 만이 조직이 사이버 공격의 영향에 대처할 준비가 되어 있다고 생각합니다.그리고 절반 이상이 공격이 비즈니스에 치명적인 결과를 초래할 것이라고 생각합니다.

Illumio 제로 트러스트 세그멘테이션이 어떻게 사이버 레질리언스를 제공하는지 알아보십시오 이리.

사이버 레질리언스에 대한 유럽연합의 대응 - NIS2 및 DORA

유럽 전역에서 복원력과 사고 대응 능력을 강화하기 위해 유럽 연합 (EU) 은 최근 필수 서비스에 대한 네트워크 및 정보 시스템 (NIS) 지침의 업데이트를 승인했습니다. NIS2, 이는 향후 몇 년 내에 발효될 것으로 예상됩니다.

영국은 더 이상 EU에 속하지 않지만 NIS 지침을 채택했으며 업데이트도 할 것임을 확인했습니다.이번 업데이트는 영국의 필수 및 디지털 서비스를 갈수록 정교하고 빈번하게 발생하는 사이버 공격으로부터 보호할 수 있도록 기존 지침을 강화할 것입니다.

또한 EU는 은행 및 금융 서비스 조직이 보안 사고를 견디고 대응하고 복구할 수 있도록 보장하는 것을 목표로 하는 디지털 운영 복원법 (DORA) 을 제정했습니다.

지침이 게시된 후 조직은 24개월의 이행 기간을 갖게 됩니다.하지만 사전 예방적 변화가 사후 대응 소방 훈련보다 항상 낫습니다.비즈니스 리더는 규정 준수를 위해 지금 시작할 것을 권장합니다.

NIS2란 무엇입니까?

새로운 NIS2 지침의 주요 목적은 지식 공유를 개선하고 에너지, 운송, 은행 및 의료를 포함한 필수 서비스의 침해 후 대응을 강화하는 것입니다.이는 네트워크 및 정보 시스템 보안에 대한 법적 조치를 요약한 최초의 NIS 지침을 발전시킨 것입니다.

NIS2 지침 초안 보기 이리.

NIS2가 필수 서비스에 중요한 이유

이 지침의 목표는 공공 및 민간 부문뿐만 아니라 EU 전체의 탄력성과 사고 대응 역량을 향상시키는 것입니다.

하지만 이는 보안 침해가 발생할 것이라는 사실을 받아들이는 더 넓은 추세의 신호이기도 합니다.이 지침은 중요한 IT 자산을 보호하는 데 도움이 되지만 필수 서비스 공급업체에게 새로운 규정 준수 문제를 안겨주기도 합니다.

도라는 무엇인가요?

NIS2는 은행 및 금융 서비스 조직을 지침의 일부로 포함하지만 DORA는 특히 금융 부문을 위한 것입니다.

다가오는 도라 지침은 기업이 보안 침해를 견디고, 대응하고, 복구할 수 있도록 하는 것을 목표로 합니다.은행 부문은 글로벌 경제를 지탱하기 때문에 강력한 사이버 보안 조치가 없다면 보안 침해는 순식간에 치명적일 수 있습니다.DORA는 은행이 보안 침해에 직면했을 때 사이버 복원력을 강화하고 고객 데이터를 보호하며 비즈니스 연속성을 보장할 것을 요구합니다.

2023년 초에 발효되고 2025년까지 적용될 예정인 DORA는 금융 서비스 산업의 판도를 바꿀 것입니다.

DORA 디렉티브에 액세스 이리.

은행 및 금융 서비스에 DORA가 중요한 이유

수년 동안 업계는 비즈니스 성과와 보안 성과를 연결하기 위해 많은 노력을 기울여 왔습니다.DORA는 금융 조직의 레질리언스를 개선할 뿐만 아니라 보안 역량과 운영 레질리언스 간의 연관성을 더욱 분명하게 만들 것입니다.

대상 기업은 위험을 신속하게 관리하고 해결할 수 있어야 합니다.실제로 DORA의 2장 섹션 II에서는 조직이 보안 위험을 신속하고 효율적이며 포괄적으로 해결하고 높은 수준의 디지털 운영 레질리언스를 보장하는 적절한 위험 관리 프레임워크를 개발하도록 규정하고 있습니다.

하지만 이는 쉬운 일이 아닙니다. 조직은 지금 바로 기반을 마련하기 시작해야 합니다. 그렇지 않으면 뒤쳐질 위험이 있습니다.

Illumio 제로 트러스트 세그멘테이션이 NIS2 및 DORA 규정 준수를 달성하는 데 도움이 되는 3가지 방법

조직이 복원력을 구축하고 NIS2 및 DORA를 준수하기 위해 즉시 취해야 할 일은 무엇입니까?먼저 다음과 같이 시작하십시오. 제로 트러스트 세그멘테이션 (ZTS).

1.애플리케이션 및 워크로드 통신에 대한 가시성 확보

첫 단계로 조직의 현재 보안 이니셔티브 및 위험을 NIS2 및 DORA 요구 사항과 비교하여 격차 분석을 수행하는 것이 중요합니다.

이 과정에서 중요한 도구는 애플리케이션 종속성 매핑 에서 제공하는 일루미오 ZTS 플랫폼.전체 하이브리드 공격 표면에서 애플리케이션 및 워크로드 트래픽과 통신에 대한 빠르고 이해하기 쉬운 가시성을 확보하십시오.예를 들어, 어떤 서버가 비즈니스 크리티컬 자산과 통신하는지, 어떤 애플리케이션에 인터넷 회선이 열려 있는지 확인하여 악의적인 공격자가 조직의 네트워크에 간편하게 액세스할 수 있도록 하세요.

이러한 가시성을 통해 보안팀은 NIS2 및 DORA 규정 준수를 위한 작업의 우선 순위를 정할 수 있습니다.조직이 이미 규정을 준수하고 있는 부분과 더 나은 보안 통제가 필요한 부분을 파악할 수 있습니다.

2.유연하고 세분화된 세분화 정책 설정

하이브리드 네트워크에 대한 가시성을 확보한 후에는 사이버 복원력을 높이고 NIS2 및 DORA 규정 준수를 달성하는 데 도움이 되는 정보에 입각한 보안 정책을 우선적으로 설정할 준비가 된 것입니다.

Illumio ZTS를 사용하면 워크로드와 장치 간의 통신을 제어하는 유연하고 세분화된 세그멘테이션 정책을 자동으로 설정할 수 있습니다.이렇게 하면 필요하고 원하는 것만 사용할 수 있습니다.예를 들어 서버와 앱 간, 개발자와 제품 간 또는 IT와 OT의 통신을 제한할 수 있습니다.

세그멘테이션 정책 설정은 NIS2 및 DORA 지침에 내재된 보안 모델인 제로 트러스트 아키텍처를 구축하기 위한 중요한 단계입니다.

3.사전에 자산을 격리하거나 보안 침해 확산을 사후 대응적으로 억제합니다.

Illumio ZTS로 네트워크를 세분화하면 불가피한 보안 침해에 대한 사전 예방적 보안과 사후 대응적 보안을 모두 제공하여 NIS2 및 DORA 지침의 공격 복원력이라는 핵심 목표를 달성할 수 있습니다.

고가치 자산을 사전에 격리하여 중요하고 필요한 자산에 대해서만 액세스를 제한합니다.즉, 랜섬웨어나 기타 보안 침해가 이러한 자산으로 확산되거나 비즈니스를 중단하거나 치명적인 피해를 초래할 수 없다는 것을 확신할 수 있습니다.

공격이 활성화된 동안에는 보안 침해 확산을 사후 대응적으로 차단하고 몇 분 내에 네트워크의 일부에만 침해를 차단할 수 있습니다.사실, 최근 비숍 폭스 사이버 공격 에뮬레이션 Illumio ZTS가 10분 이내에 보안 침해 확산을 막을 수 있다는 사실을 알게 되었습니다.이는 엔드포인트 탐지 및 대응 (EDR) 솔루션을 단독으로 사용하는 것보다 4배 더 빠릅니다.

관련 주제

규정 준수
고가치 자산 보호

관련 기사

뉴욕 일루미오 월드 투어에서 놓친 것들: 우리가 가장 좋아하는 네 가지 순간
사이버 레질리언스

뉴욕 일루미오 월드 투어에서 놓친 것들: 우리가 가장 좋아하는 네 가지 순간

뉴욕과 시드니에서 열린 일루미오 월드 투어를 놓치셨나요?John Kindervag가 전하는 제로 트러스트 인사이트, 고객 성공 사례, Illumio의 제로 트러스트 세그멘테이션 플랫폼 자세히 살펴보기 등 중요한 순간을 놓치지 마세요.

더 읽어보기
제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십
사이버 레질리언스

제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십

기존의 보안 도구만으로는 오늘날의 정교한 사이버 공격으로부터 하이브리드 네트워크를 보호할 수 없습니다.조직과 정부 기관 모두 이러한 현실을 깨닫고 올해 제로 트러스트 보안을 최우선 과제로 삼고 있습니다.

더 읽어보기
CISO가 사이버 보안 가치를 입증하기 위해 취해야 하는 3단계
사이버 레질리언스

CISO가 사이버 보안 가치를 입증하기 위해 취해야 하는 3단계

이사회에서 성공하고 진화하는 사이버 위협으로부터 조직을 보호할 가치 기반 보안 접근 방식을 알아보십시오.

더 읽어보기
은행 부문에서 Illumio 제로 트러스트 세그멘테이션을 사용해야 하는 8가지 이유
제로 트러스트 세그멘테이션

은행 부문에서 Illumio 제로 트러스트 세그멘테이션을 사용해야 하는 8가지 이유

지난 5년간 사이버 공격의 최대 표적이 된 은행 및 금융 서비스 산업에 Illumio 제로 트러스트 세그멘테이션이 필요한 이유를 읽어보십시오.

더 읽어보기
S&P Global: Top 3 Ways to Address Critical Infrastructure's Ransomware Threat
랜섬웨어 억제

S&P Global: Top 3 Ways to Address Critical Infrastructure's Ransomware Threat

Trevor Dearing, Illumio solutions marketing director, and Eric Hanselman, Global Market Intelligence chief analyst of S&P Global address ransomware concerns.

더 읽어보기
마이크로세그멘테이션을 위한 2023년 Gartner® 시장 가이드의 4가지 주요 인사이트
제로 트러스트 세그멘테이션

마이크로세그멘테이션을 위한 2023년 Gartner® 시장 가이드의 4가지 주요 인사이트

Gartner Market Guide에서 제로 트러스트 세그멘테이션 (ZTS) 이라고도 하는 마이크로세그멘테이션을 구현하여 하이브리드 환경을 보호하고 측면 이동을 차단하며 제로 트러스트를 구축하는 방법에 대한 통찰력을 얻으십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기