랜섬 결제, 마이크로소프트 애저 방화벽에 대한 제로 트러스트, 최근 영국 보안 침해 금지

보안 침해 및 랜섬웨어 공격이 공공 및 민간 부문 조직 모두에 지속적으로 영향을 미치고 있기 때문에 사이버 복원력을 강화하는 사이버 보안 이니셔티브가 필수적입니다.사이버 보안 리더들은 조직 내 사이버 책임에 대한 우리의 사고방식에 도전하고, 보안 침해 억제 전략을 채택하고, 보다 강력한 네트워크와 인프라를 구축하기 위한 제로 트러스트 보안 정책을 구현하는 등 기존 보안 접근 방식의 업데이트를 지지하고 있습니다.

이것이 이번 달 Illumio 뉴스의 초점이었습니다.다음 내용을 포함하여 이번 달의 주요 보도에 대해 자세히 알아보려면 계속 읽어 보세요.

• 미국 정부의 랜섬 지급 금지 조치가 미칠 영향에 대한 연방 현장 CTO의 관점
• Illumio와 Microsoft의 새로운 공동 솔루션이 Microsoft Azure 방화벽 사용자에게 제로 트러스트를 제공하는 방법
• 영국의 중요한 서비스에 영향을 미친 2건의 침해

미국의 몸값 지불 금지 제안은 CISO의 번아웃을 막을 수 있습니다.

백악관이 몸값 지불 금지를 고려하고 있는 상황에서 중대한 변화가 임박할 수 있습니다.일루미오의 연방 최고 기술 책임자인 게리 발렛 (Gary Barlet) 이 최근 하버드 비즈니스 리뷰 기사에서 언급한 바와 같이, 연방 정부의 랜섬웨어 결제 금지가 CISO에 도움이 될 수 있는 방법, 이러한 변화로 인해 사이버 보안 관련 논의가 CEO, CFO 및 이사회를 포함한 최고 수준의 기업 경영진으로 전환될 수 있습니다.이러한 변화는 사이버 보안에 대한 인식과 책임을 넓혀 잠재적으로 책임 당사자가 CISO뿐만 아니라 비즈니스의 모든 측면에서 책임을 지게 할 수 있습니다.

CISO는 피곤합니다.실제로 Barlet은 최근 설문조사를 인용하여 다음과 같은 사실을 발견했습니다. 네 명 중 세 명 미국의 CISO들은 지친 기분을 느끼고 있습니다.그들은 증가하는 사이버 공격, 복잡한 공격 영역, 제한된 예산으로 인한 압박을 느끼고 있습니다.Barlet은 리소스 관리에 대한 고민 외에도 전략을 간소화하고 비용을 절감하기 위해 CIO/CISO의 이중 역할을 맡는 기업이 많다고 강조했습니다.

안타깝게도 보안 침해와 랜섬웨어 공격이 발생하면 CISO는 자동으로 책임을 떠안게 되는 경우가 많습니다.Barlet이 말했듯이 이들은 사이버 공격의 “최고 희생양 책임자”가 되는 경우가 많습니다.CISO는 이러한 한쪽으로 치우친 책임으로 인해 상당한 압박감과 스트레스를 느끼고 있습니다.올해 설문 조사에 따르면 62% 보안 침해가 발생할 경우 개인적으로 책임을 져야 한다고 걱정하는 CISO의 비율입니다.

Barlet은 보안 침해에 대해 전적으로 CISO에게 책임을 묻는 것이 공정한지 의심스럽다고 생각합니다.보안 침해는 조직 전체의 잘못된 구성이나 느슨한 보안 관행으로 인해 발생하는 경우가 많지만, 그 책임은 순식간에 CISO에게 전가되어 사이버 리더가 위기에 처하게 됩니다.

그러나 이러한 역학은 몸값 지불에 대한 새로운 금지로 곧 바뀔 수 있습니다.

Barlet은 “사이버 및 랜섬웨어 공격에 대한 책임 범위를 확대함으로써 CEO와 CFO는 사이버 보안에 선제적으로 더 많은 비용을 지출하도록 인센티브를 받게 될 것”이라고 설명했다.“보안 침해가 발생하거나 보안 침해가 발생한 후뿐만 아니라 사이버 보안 감독으로 인해 회사가 수백만 달러의 데이터를 잃을 수 있기 전에도 마찬가지입니다.”

Barlet에 따르면 사이버 보안은 CISO뿐만 아니라 조직 전체의 리더십을 위한 논의가 되어야 합니다.사이버 보안 실패의 책임을 CISO의 탓으로 돌리는 오랜 습관이 지속가능하지 않다는 것은 명백합니다.이러한 패러다임 변화는 CISO에게 조직 내에서 보다 관리 용이하고 균형 잡힌 역할을 부여함으로써 사이버 복원력을 강화하고 보다 공평한 사이버 책임 환경을 조성할 수 있다는 가능성을 담고 있습니다.

Barlet에서 더 읽어보고 싶으신가요?8월에 출판된 다음 기사를 참조하십시오.

• 연방, 제로 트러스트 기반 구축을 위한 세그멘테이션에 주력
• 사이버 복원력 강화: 미국은 국가 사이버 보안 전략 구현 계획 (NCSIP) 을 시작했습니다.

마이크로소프트 Azure 방화벽용 Illumio를 사용하여 제로 트러스트 정책 적용을 간소화합니다.

Illumio는 이번 달에 마이크로소프트와 공동 솔루션을 출시했습니다. 마이크로소프트 애저 방화벽용 Illumio.이 새로운 솔루션은 실리콘앵글의 기사에 실렸습니다. Azure 방화벽, Illumio 통합으로 보안 업그레이드.

의 기사에서 새로운 솔루션에 대한 다른 관점을 알아보세요. 엔터프라이즈 토크, 헬프넷 보안, 및 IT 브리프 아시아.

Microsoft Azure 방화벽용 Illumio는 제로 트러스트 원칙을 방화벽으로 확장하여 Azure 에코시스템 내 보안을 강화하는 것을 목표로 합니다.이 협업은 Azure 방화벽을 통해 Azure 리소스 간 트래픽을 시각화, 보호 및 관리하는 혁신적인 접근 방식을 제공하여 궁극적으로 보안 침해 위험을 줄입니다.

에 대해 자세히 알아보기 새 솔루션.

마이크로소프트의 제너럴 매니저인 나라얀 안나말라이 (Narayan Annamalai) 는 “마이크로소프트 애저 방화벽용 Illumio는 제로 트러스트를 쉽게 적용할 수 있도록 함으로써 방화벽 정책 관리를 현대화하는 데 도움이 된다”고 말했다.

마이크로소프트 애저 방화벽용 Illumio의 주요 기능은 다음과 같습니다.

• 제로 트러스트 정책 적용: 이 솔루션은 제로 트러스트 적용 지점을 설정하여 리소스 액세스를 위한 지속적인 인증 및 권한 부여를 구현합니다.이 접근 방식은 네트워크 내부 위협을 비롯한 잠재적 위협을 완화합니다.

• 컨텍스트 기반 보안 규칙: 기존의 방화벽 구성은 IP 주소 또는 호스트 이름에 의존하는 경우가 많은데, 이는 동적 클라우드 환경에서는 제한적일 수 있습니다.Illumio의 솔루션은 Azure 배포의 변화에 맞게 조정되는 컨텍스트 기반 보안 규칙을 지원합니다.
• 애플리케이션 가동 시간: 이 서비스는 애플리케이션 가동 시간을 개선하여 기업이 중요한 애플리케이션을 손상시키지 않고 혁신하고 확장할 수 있도록 합니다.보안 팀은 시뮬레이션 모드를 사용하여 전체 적용 전에 정책을 테스트하고 검증할 수 있습니다.
• 일관되고 확장 가능한 제로 트러스트: Illumio for Azure Firewall은 사이버 공격의 영향을 최소화하여 조직의 복원력을 향상시키고 위험을 줄이는 제로 트러스트 세그멘테이션 제어를 제공합니다.
• 가시성 및 우선순위 지정: 이 솔루션은 Azure 방화벽 및 Azure 네트워크 보안 그룹 전반에서 간소화된 컨텍스트 기반 통신 가시성을 제공합니다.이 기능은 조직이 효과적인 보안 정책의 우선 순위를 지정하고 구현하는 데 도움이 됩니다.

조직에서 하이브리드 클라우드 에코시스템을 점점 더 많이 채택함에 따라 Illumio for Azure Firewall은 조직이 보안 침해와 랜섬웨어에 대한 보안을 강화할 수 있도록 도와줍니다.

이 솔루션은 이제 에서 일반적으로 사용할 수 있습니다. 마이크로소프트 애저 마켓플레이스.

국제 사이버 공격은 중요 서비스에 계속 영향을 미치고 있습니다.

이번 달 영국은 NHS 앰뷸런스 서비스 신탁 및 영국 선거관리위원회 등 중요한 민간 기관에 대한 중대한 공격을 여러 차례 겪었습니다.이러한 사이버 공격의 영향이 지속됨에 따라 불가피한 보안 침해의 확산을 막고 억제하기 위한 침해 억제 전략의 시급한 필요성이 대두되고 있습니다.

위반으로 NHS 구급차 서비스 운영 중단: 사이버 범죄자들은 이번 달 영국의 사우스 웨스턴 앰뷸런스 서비스 재단 트러스트 (SWASFT) 와 사우스 센트럴 앰뷸런스 서비스 트러스트 (SCAS) 를 표적으로 삼았습니다.SWASFT와 SCAS를 합쳐 약 1,200만 명의 사람들에게 서비스를 제공합니다.의료기관에서는 환자 데이터가 영향을 받거나 도난당했다는 징후는 없다고 말했지만, 공격 중에는 전자 환자 기록을 사용할 수 없었기 때문에 수동 시스템을 사용해야 한다고 보고했습니다.중요 인프라 담당 이사인 트레버 디어링 (Trevor Dearing) 이 이번 보안 침해에 대한 자신의 생각을 공유합니다. 더 나은 헬스케어 만들기 기사.

선거관리위원회에서 도난당한 데이터: 8월 8일, 영국 선거관리위원회는 그들의 시스템이 침해되었다고 발표했습니다.보고서에 따르면 악의적인 행위자들은 “2014년에서 2022년 사이에 유권자 등록을 한 영국 내 모든 사람의 이름과 주소, 해외 유권자로 등록된 유권자의 이름”을 포함한 영국의 모든 등록 유권자에 대한 데이터를 훔쳤다고 보고서는 밝혔다.영국 관리들은 국가가 후원하는 러시아 해킹 단체를 비난하고 있습니다.우리 회사의 게리 바렛 (Gary Barlet) 이 침해 사고의 영향에 대해 의견을 개진했습니다.다음 보고서에서 그의 생각을 읽을 수 있습니다. 정보보안 매거진 과 실리콘 영국.

Illumio에 대해 더 자세히 알고 싶으신가요? 오늘 저희에게 연락하세요.