존 킨더백이 말하는 정부 기관을 위한 세 가지 제로 트러스트 진실

지난 몇 년 동안 미국 공공 부문은 다음과 같은 다양한 지침을 받았습니다. 제로 트러스트 — 에서 CISA의 제로 트러스트 성숙도 모델 에 레오 14028 과 니스트 스파 800-207.에이전시에서 정보를 분류하거나 어디서부터 시작해야 할지 알기 위해서는 엄청난 양의 정보처럼 느껴질 수 있습니다.

이것이 바로 페더럴 테크 팟캐스트가 방송에 출연한 이유입니다. 최근 에피소드 제로 트러스트의 대부이자 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백과 함께 제로 트러스트에 관한 세 가지 주요 진실을 이해했습니다.이 정보는 기관이 규정을 준수하면서 올바른 방향을 찾고 추진하는 데 매우 중요합니다. 제로 트러스트 규정.

1.제로 트러스트를 한꺼번에 할 수는 없습니다

Kindervag에 따르면, 특히 연방 정부에서 제로 트러스트에 대한 가장 큰 오해 중 하나는 특정 기간 내에 제로 트러스트를 모두 달성할 수 있다는 것입니다.

그러나 이는 그가 전략을 설계한 방식과는 거리가 멀다.

Kindervag는 이렇게 설명했습니다. “이 여정은 계속되고 영원히 계속됩니다.

기관이 구축하려면 지금 제로 트러스트를 시작하는 것이 필수적입니다 미션 레질리언스.하지만 에이전시가 언제 완전한 제로 트러스트에 도달할지 아는 것은 불가능합니다. 이는 지속적인 노력이기 때문입니다.Kindervag는 기관들이 물어야 할 더 중요한 질문은 다음과 같다고 말했습니다. 뭐 보안을 유지하는 것이지, 언제 보안할 수 있는 건 아니죠.

Kindervag는 “시간에 대해서는 그다지 걱정하지 않지만 적절한 인센티브와 프로그램을 마련하는 것에 대해 걱정하지 않는다”고 말했다.

그는 에이전시가 완전하고 종합적인 것부터 시작할 것을 권장합니다. 가시성 그들의 환경 속으로.이러한 통찰력을 바탕으로 그들은 어디에 있는지 알 수 있습니다. 위험 거짓말인 것처럼 가장 위험하고 임무에 가장 중요한 영역을 보호하는 데 우선 순위를 둔 다음 한 번에 하나의 보호 표면을 검토하십시오. “제로 트러스트는 청크로 쌓아야 합니다”라고 그는 말했습니다.

2.제로 트러스트는 어렵지 않습니다

Kindervag는 최상위 경영진부터 보안 실무자까지 조직 전체에서 공감할 수 있는 제로 트러스트 보안 전략을 수립했습니다.이를 위해 전략은 이해하고 구현하기 쉽도록 설계되었습니다.

“왜 이 모든 사람들이 제로 트러스트를 그렇게 열심히 만드는 걸까요?”그는 농담을 했어요.“점진적이에요.한 번에 보호 표면 하나씩만 하면 되죠.”

시행을 반복적인 프로세스로 만들면 보안팀은 가장 중요한 것부터 가장 낮은 것까지 한 번에 하나의 시스템, 애플리케이션 또는 리소스에 집중할 수 있습니다.이를 통해 얻을 수 있는 주요 이점은 임무에 지장이 거의 발생하지 않는다는 것입니다.

Kindervag는 “제로 트러스트 제어를 하나의 보호 표면에서 차례로 구현하면 운영 중단이 발생하지 않습니다.” 라고 설명했습니다.“망칠 수 있는 건 보호 표면 하나뿐입니다.전체 네트워크나 전체 환경을 망칠 수는 없습니다.”

3.제로 트러스트를 사전에 구현하세요

제로 트러스트는 보안 침해를 피할 수 없다는 사실을 기반으로 하며, 이는 최신 공격 표면에 대한 모범 사례 보안 전략을 반영합니다.

Kindervag는 “공격 표면은 우주와 같습니다. 끊임없이 확장되고 있습니다”라고 말했습니다.

기존의 예방 및 탐지 보안 도구는 컴퓨팅 환경이 훨씬 작고 단순하며 모두 단일 경계 내에 있던 시기에 구축되었습니다.오늘날 네트워크는 복잡하고 분산되어 있으며 경계가 없습니다.

A 제로 트러스트 아키텍처 기관이 이러한 발전으로 인한 위험 증가를 관리할 수 있도록 지원합니다.Kindervag는 “제로 트러스트는 문제를 해결하여 작고 쉽게 알려진 보호 표면으로 줄여줍니다”라고 설명했습니다.

예방 및 탐지 도구는 여전히 중요하지만 끊임없이 진화하는 사이버 위협으로부터 보호하기에는 충분하지 않습니다.기관이 네트워크 외부 모두에 대해 사전 예방적 보안을 구축하는 것이 중요합니다. 과 인테리어.다음과 같은 기본 도구를 포함한 제로 트러스트 기술 제로 트러스트 세그멘테이션 (ZTS), 기관이 사전에 위반에 대비할 수 있도록 지원합니다.

킨더바그는 보안에 대한 시대에 뒤떨어진 사고방식이라고 지적하면서 “나쁜 일이 일어나기 전까지는 아무것도 하지 않는 사람들이 많다”고 말했다.“마치 우박이 닥쳤을 때 자동차 보험에 가입하고 싶은 것과 같아요.보험 회사에서 뭐라고 하냐고요?아니요, 너무 늦었어요.”

Kindervag는 “보안 요원의 뒤가 아니라 바로 앞에 서야 한다”고 권했다.

제로 트러스트를 위한 5단계

Kindervag는 대행사가 이를 따르도록 권장합니다. 제로 트러스트 구현을 위한 5단계 프로세스 제로 트러스트 규정 준수를 구축할 때:

1. 보호 표면을 정의하십시오. 공격 표면은 항상 진화하고 있기 때문에 통제할 수는 없지만 조직의 보호 표면을 작고 쉽게 알려진 부분으로 축소할 수 있습니다.보호 표면에는 일반적으로 단일 데이터 요소, 서비스 또는 자산이 포함됩니다.

2. 통신 및 트래픽 흐름 매핑: 작동 방식을 이해하지 않고는 시스템을 보호할 수 없습니다.환경에 대한 가시성을 확보하면 제어가 필요한 부분을 알 수 있습니다.

3. 제로 트러스트 환경 설계: 네트워크에 대한 완전한 가시성이 확보되면 각 보호 표면에 맞게 조정된 제어 구현을 시작할 수 있습니다.

4. 제로 트러스트 보안 정책 생성: 트래픽이 보호 표면의 리소스에 액세스할 수 있도록 허용하는 세분화된 규칙을 제공하는 정책을 구축합니다.

5. 네트워크 모니터링 및 유지 관리: 네트워크에 텔레메트리를 다시 주입하여 보안을 지속적으로 개선하고 복원력 있고 취약하지 않은 시스템을 구축하는 피드백 루프를 구축합니다.

Illumio는 에이전시가 제로 트러스트 여정의 다음 다섯 단계를 수행하도록 도울 수 있습니다.당사의 지원 방법에 대해 자세히 알아보십시오. 정부 기관, 및 문의하기 오늘 시작하세요.