2024년 8월의 주요 사이버 보안 뉴스 기사

공공 부문과 민간 부문의 보안 팀은 지속적인 보안 위협에 대처하면서 새로운 사이버 보안 기술을 사용해야 하는 문제로 어려움을 겪고 있습니다.

이로 인해 팀은 어려운 상황에 처하게 됩니다.신기술은 방어 능력을 향상시킬 수 있지만 새로운 위험을 초래할 수도 있습니다.그렇기 때문에 발생할 수 있는 보안 침해와 랜섬웨어 공격에 대비하는 것이 그 어느 때보다 중요합니다.

이번 달 뉴스에서는 사이버 보안 전문가들의 의견을 다룹니다.

• AI와 자동화가 정부 보안에서 큰 이슈인 이유

• 최근 영국 지방 정부에서 발생한 보안 침해 사례가 숨겨진 문제를 보여주는 방법

• Illumio가 포레스터 웨이브™ 의 리더인 이유: 마이크로세그멘테이션 솔루션, 2024년 3분기

정부 사이버 보안 문제: AI 및 자동화

Illumio의 공공 부문 수석 솔루션 설계자인 Gary Barlet은 최근 MeriTalk와 함께 정부의 사이버 보안 현황에 대해 이야기를 나눴습니다. 사이버 디펜더 Q&A: 문제점, AI, 제로 트러스트에 관한 일루미오의 게리 발렛.

Barlet은 AI에 대해 이야기하면서 공격자가 AI를 사용하여 공격을 강화할 수도 있지만 AI가 사이버 보안을 개선할 수 있는 잠재력도 많다고 언급했습니다.그는 “우리는 AI에 점점 더 가까워지고 있으며 실제로 IT 보안에 도움이 되고 과대 광고에 부응하고 있습니다.” 라고 말했습니다.

하지만 그는 AI에 너무 많이 의존하지 말라고 경고했습니다.결함이 있을 수 있지만 여전히 사람의 감독이 필요합니다.보안팀은 AI 도구를 주시해야 합니다.이는 제대로 작동하는지 확인하는 데 매우 중요합니다.

Barlet은 또한 사이버 보안에 너무 많은 자동화를 사용하는 것에 대해 우려를 표명했습니다.그는 자동화에 너무 많이 의존하면 사람들이 사물의 작동 방식을 제대로 이해하는 데 필요한 기술을 잃을 수 있다고 경고했습니다.이로 인해 공공 부문에서는 전문가가 줄어들고 사이버 보안 관련 일자리는 더 늘어날 수 있습니다.

“이러한 우려가 커지기 시작하면서 자동화에 너무 많은 것을 넘겨서 실제로 어떻게 작동하는지 아무도 이해하지 못할 것입니다.” 라고 그는 말했습니다.

그렇다면 이러한 위협에 어떻게 대응할 수 있을까요?Barlet은 제로 트러스트 보안 모델이 핵심이라고 강조했습니다.이 모델은 침해는 불가피하다는 생각에 기반을 두고 있습니다.오늘날에는 모든 위협을 완벽하게 차단하는 것이 불가능합니다.기관은 항상 공격에 대비해야 합니다.

“악의적인 사용자를 차단하는 데 항상 성공하는 것은 아니라는 이러한 개념을 실제로 수용한 최초의 보안 모델입니다.” 라고 그는 말했습니다.

영국 지방 정부 침해는 사이버 보안 약점을 강조합니다

영국의 맨체스터, 샐퍼드, 볼튼 의회에서 사용하는 온라인 주택 등록 플랫폼인 Locata는 최근 보안 침해를 겪었습니다.이번 공격은 지역 당국이 직면한 보안 취약성을 부각시키고 있다.Illumio의 산업 솔루션 마케팅 책임자인 트레버 디어링 (Trevor Dearing) 은 엠마 울라콧이 ITPro에 기고한 글에서 자신의 생각을 공유했습니다. 그레이터 맨체스터 의회에 대한 사이버 공격으로 수천 명이 피싱 이메일의 표적이 되었습니다..

이 공격으로 수천 명의 사용자가 피싱 이메일을 받았습니다.이로 인해 맨체스터 시의회는 Manchester Move 웹 사이트를 일시적으로 폐쇄했습니다.샐퍼드 시의회도 홈 서치 웹사이트를 폐쇄했다.그들은 데이터 유출 가능성에 대해 우려하고 있었습니다.

이 사건은 더 큰 문제를 부각시킵니다. 바로 공공 부문의 공급망 공격입니다.영국 국가안보전략공동위원회 (JCNSS) 는 최근 정부가 평의회에 충분한 지원을 제공하지 않았다고 비판했습니다.

위원회 위원장인 데임 마가렛 베켓 (Dame Margaret Beckett) 은 평의회가 정부에 의해 “준비되지 않았고 지원도 받지 못했다”고 말했다.

디어링은 평의회가 사이버 공격자들의 공격 대상이 되고 있다고 경고했습니다.그는 “모든 평의회는 공격을 받을 것이라는 사실을 받아들이고 공격의 영향을 최소화하는 보안 통제를 구축하는 데 집중해야 한다”고 조언했다.

그는 또한 제3자의 위험을 줄일 필요가 있다고 강조했습니다.지방 정부는 최소 권한 액세스 및 네트워크 세분화와 같은 전략을 수립하여 이를 실현할 수 있습니다.

Locata에 대한 공격은 전 세계 지방 정부가 사이버 보안 조치를 강화해야 한다는 점을 분명히 상기시켜줍니다.이는 공급망을 보호하고 침해로 인한 영향을 줄이는 데 특히 해당됩니다.

Illumio는 2024년 3분기 마이크로세그멘테이션 솔루션을 위한 포레스터 웨이브™ 의 선두 주자입니다

마이크로세그멘테이션은 제로 트러스트의 핵심 구성 요소이며 시장은 빠르게 변화하고 있습니다.

Forrester는 현재 제품, 전략 및 시장 입지를 기반으로 상위 마이크로세그멘테이션 공급업체를 검토했습니다.이 연구에는 고객과의 인터뷰가 포함되었습니다.Illumio는 현재 오퍼링과 전략 모두에서 가장 높은 평균 점수를 받았습니다.

포레스터는 일루미오에게 23개 기준 중 16개 항목에서 우수 점수를 부여했습니다.이는 매우 높은 수치입니다.Illumio 제로 트러스트 세그멘테이션 (ZTS) 플랫폼은 다음과 같은 주요 영역에서 가장 높은 점수를 받았습니다.

• 플로우 에셋 및 디스커버리

• 정책 관리 및 UX

• 가시성

• 호스트 기반 적용

• 네트워크 기반 집행

Illumio는 다음과 같은 전략 부문에서도 우수자로 선정되었습니다.

• 비전

• 이노베이션

• 지원 서비스

• 가격 유연성 및 투명성

Forrester는 “Illumio는 최초의 마이크로세그멘테이션 전문가”라고 말합니다.

Forrester는 “Illumio가 정말 뛰어난 이유는 운영자가 적극적인 공격 중에 격리, 대량 격리, 실시간 복구와 같은 사고 대응 활동을 수행할 수 있다는 것입니다.” 라고 말했습니다.이 리서치 회사는 또한 Illumio의 UI가 “시각적으로 유용한 정보를 제공하며 우리가 평가한 것 중 가장 강력하다”고 언급했습니다.

Forrester가 빠르게 성장하는 이 부문에서 Illumio의 리더십을 인정한 것은 이번이 처음이 아닙니다.이 리서치 회사는 Illumio를 다음과 같은 분야의 리더로 선정했습니다.

• 포레스터 뉴 웨이브™: 마이크로세그멘테이션, 2022년 1분기

• 포레스터 웨이브™: 제로 트러스트 익스텐디드 에코시스템 플랫폼 프로바이더, 2020년 3분기

오늘 저희에게 연락하세요 Illumio가 보안 침해 및 랜섬웨어 공격의 확산을 막는 데 어떻게 도움이 되는지 알아보십시오.