2024년 12월의 주요 사이버 보안 뉴스 기사

콘텐츠 마케팅 매니저

December 20, 2024

23 최소 읽기

사이버 보안은 2024년에 이사회, 뉴스룸 및 그 외 다양한 분야에서 대화를 촉발했습니다.올해 전문가들은 앞으로 발생할 대규모 보안 침해에 대비하기 위해 우리가 사용하는 전략을 면밀히 검토할 것을 촉구했습니다.

한 가지 분명한 사실은 제로 트러스트는 더 이상 선택 사항이 아니라는 것입니다.사이버 전문가들은 규모와 업종을 불문하고 모든 조직이 반드시 갖춰야 할 접근 방식이라는 데 동의합니다.이 내용은 이번 달의 사이버 보안 뉴스에서 다시 한 번 언급되었습니다.

이번 달의 주요 스토리는 다음과 같습니다.

새 미국 행정부가 사이버 보안법을 제정할 수 있는 방법

중요 인프라에 강력한 제로 트러스트 전략이 필요한 이유

Illumio를 사용한 마이크로소프트의 새로운 그래프 기반 보안 접근 방식

2024년 가장 인기 있는 10대 사이버 보안 도구

새 미국 행정부가 사이버 보안에 미치는 영향

이것에서 테크스트롱 TV 인터뷰, Illumio의 공공 부문 CTO인 Gary Barlet이 차기 행정부가 사이버 보안에 어떤 영향을 미칠 수 있는지에 대한 중요한 통찰력을 공유합니다.

정치 환경이 바뀔 수 있지만 Barlet은 한 가지는 항상 변함이 없을 것이라고 믿습니다. 사이버 위협은 누가 책임자인지를 신경 쓰지 않는다는 것입니다.

그는 양 정당이 연방 사이버 보안 노력에 진전을 이루기 위해 협력했다고 지적합니다.그는 바이든 행정부가 이 작업을 계속 발전시켜 나갈 것이라고 말했습니다.결국, 트럼프 행정부는 이 문제를 해결함으로써 모든 것을 활성화하는 데 도움을 주었습니다. 사이버 보안 및 인프라 보안국 (CISA).

Barlet은 사이버 보안이 현명한 전략이자 도덕적 책임이라고 강조했습니다.사람들의 개인 데이터를 보호하든, 중요 시스템을 안전하게 보호하든, 사이버 보안은 이제 주요 전쟁터입니다.무시할 수 없습니다.

그는 의회가 중요한 사이버 보안법을 통과시키는 대신 행정 명령에 따라 너무 오랫동안 책임을 지는 것을 피해왔다고 말했습니다.그는 “법률일 때는 중요성이 따르기 때문에 책임을 질 수 있다”고 지적했다.

하지만 바렛은 여전히 희망을 품고 있습니다.그는 점점 더 많은 사람들이 이 문제를 인식하고 있으며, 기술과 함께 성장한 젊은 의원들이 의회에 조치를 취하도록 압력을 가할 것이라고 생각합니다.

최근의 사이버 공격 (예: 미국 통신, 이러한 위협이 실제적이며 누구에게나 발생할 수 있음을 보여주십시오.이는 특정 정당이나 정부 기관만을 대상으로 하는 것이 아니라 국가 전체에 영향을 미칩니다.Barlet은 이러한 긴박감이 공공 부문과 민간 부문 모두에서 중요한 시스템을 보호하기 위한 팀워크를 장려하기를 희망합니다.

Barlet은 이 모든 것을 회복력과 연결합니다.그는 이렇게 설명합니다. 마이크로세그멘테이션 잠수함의 방수 구획처럼 작동하여 네트워크 내에 안전 지대를 만듭니다.이렇게 하면 피해가 확산되기 전에 피해를 억제할 수 있기 때문에 한 번의 침해가 더 큰 재해로 이어지는 것을 막을 수 있습니다.

전반적으로 Barlet은 연방 정부 “사이버 진주만”과 같은 중대한 공격에 직면하기 전에 사이버 보안을 최우선 과제로 삼기 위해서입니다.그는 사이버 위협이 커짐에 따라 의회가 조치를 취하고 자금을 제공하며 국가를 안전하게 지킬 책임을 져야 한다고 말했습니다.정치에 관한 것이 아니라 가장 중요한 것을 보호하는 것이 관건입니다.

중요 인프라는 제한된 리소스로도 제로 트러스트를 달성할 수 있습니다.

예산 한도는 항상 어려운 과제입니다. 지방 정부 및 중요 인프라 조직.하지만 예산이 적다고 해서 보안을 포기해야 하는 것은 아닙니다.

Barlet은 그의 신문에 이렇게 썼습니다. 미국 도시 및 카운티 기사, 적은 예산, 강력한 보안: 제로 트러스트가 중요 인프라 보호의 핵심인 이유, 제로 트러스트가 어떻게 중요한 인프라를 보호하는 강력한 도구가 되고 있는지에 대해 설명합니다.

Barlet은 오늘날의 시스템이 그 어느 때보다 더 분산되고 연결되어 있기 때문에 기존의 경계 기반 방어는 더 이상 제대로 작동하지 않는다고 설명합니다.

“경계 방어에 의존하는 전통적인 보안 조치로는 더 이상 충분하지 않다”고 그는 말했다.“기관들은 경계 방어에만 초점을 맞추는 것을 멈추고 전면적인 전략으로 패러다임을 뒤집어야 합니다.”

가장 좋은 방법은 다음과 같습니다. 제로 트러스트.제로 트러스트는 보안 침해가 언제든지 발생할 수 있다고 가정하고 “절대 신뢰하지 말고 항상 확인하는” 접근 방식을 따른다고 Barlet은 설명했습니다.Zero Trust는 최소 권한 액세스 및 마이크로 세그멘테이션과 같은 아이디어를 통해 조직이 큰 비용을 들이지 않고도 위협을 차단하고 보안 침해를 억제할 수 있도록 도와줍니다.

이러한 접근 방식은 사이버 공격이 생명을 위험에 빠뜨릴 수 있는 수도 시스템, 교통, 전력망과 같은 공공 서비스에 특히 중요합니다.Zero Trust를 사용하면 이러한 조직은 무작위 공격과 표적 공격 모두를 더 잘 방어할 수 있습니다.

제로 트러스트를 채택하는 것이 부담스러울 필요는 없습니다.Barlet은 “기관들이 기업 전체의 모든 사이버 보안 문제를 해결할 필요는 없다”고 말했다.“제로 트러스트를 사용하면 핵심 시스템을 보호하고 보안 침해가 중대한 재해로 이어지는 것을 방지하는 데 집중할 수 있습니다.”

좋은 보안에는 항상 큰 예산이나 많은 리소스가 필요한 것은 아닙니다.정말 중요한 것은 올바른 계획을 세우는 것입니다.제로 트러스트는 조직이 가장 중요한 일, 즉 위험을 낮추고 침해로 인한 피해를 최소화하는 데 집중할 수 있도록 도와줍니다.

AI로 가속화된 그래프 기반 보안의 새로운 시대

인공 지능 사이버 보안에 혁명을 일으키고 있으며 그래프 기반 보안 모델이 이러한 변화의 최전선에 있습니다.이번 달 Microsoft는 그래프 기반 플랫폼의 미래를 위해 이 새로운 접근 방식을 '고객 제로 (Zero Customer) '로 삼아 테스트한다고 발표했습니다.

Microsoft의 보안 담당 수석 부사장인 찰리 벨 (Charlie Bell) 은 LinkedIn 기사에서 이 모델과 이 모델이 조직에서 위협을 더 빠르게 탐지하고 억제하는 데 어떻게 도움이 될 수 있는지에 대해 자세히 설명했습니다. AI로 가속화된 그래프 기반 보안의 새로운 시대.

벨은 마이크로소프트 시큐리티의 기업 부사장 겸 CISO 부사장인 존 램버트 (John Lambert) 의 말을 인용합니다. “방어자는 목록으로 생각하고 공격자는 그래프로 생각합니다.이것이 사실이라면 공격자가 이길 수 있습니다.”

이는 Microsoft와 Illumio와 같은 다른 보안 도구의 데이터를 통합하여 Microsoft가 개발 중인 “통합 보안 그래프” 접근 방식입니다.

A digital Nasdaq billboard in Times Square congratulating Illumio on its partnership with Microsoft

Bell은 데이터 포인트를 하나씩 살펴보는 기존 보안 방식과 달리 그래프 기반 보안은 점을 연결하여 패턴과 특이한 활동을 찾아낸다고 설명했습니다.AI와 결합하면 위협이 더 큰 문제로 확대되기 전에 위협을 발견하고 차단할 수 있는 강력하고 사전 예방적인 방어 체계를 구축할 수 있습니다.

벨은 “이러한 그래프 기반 경험을 통해 보안 팀은 노출 관리를 통해 위협 행위자의 관점에서 중요 자산에 대한 잠재적 공격 경로를 볼 수 있다”고 말했다.

이 방법은 일반 보안 시스템을 통과할 수 있는 고급 공격에 효과적입니다.데이터, 기기, 앱 및 사용자 ID 전반에 걸쳐 공격을 방지하고 위험 평가를 연결하는 더 나은 방법을 구축하는 데 도움이 됩니다.

Bell은 “이 그래프는 또한 Copilot과 그래프 지원 기능이 선순환 구조를 통해 서로를 강화하여 모든 신호에 대한 보안을 강화함으로써 AI 기반 조사의 새로운 가능성을 열어줄 것”이라고 설명했습니다.

2025년으로 접어들면서 더 많은 조직이 AI 및 그래프 기반 보안을 사용하여 방어 체계를 개선하기 시작할 것입니다.이러한 조합은 새로운 것일 뿐만 아니라 더 복잡한 사이버 공격에 미리 대비해야 하는 필요성이 대두되고 있습니다.

CRN: 2024년 가장 인기 있는 10가지 사이버 보안 도구

2024년이 될 조짐이라면 사이버 보안 혁신은 그 어느 때보다 강력합니다.CRN의 새 목록은 다음과 같습니다. 2024년 가장 인기 있는 10가지 사이버 보안 도구 및 제품는 조직이 스스로를 보호하는 방식을 변화시키고 있는 주요 솔루션을 보여줍니다.

CRN은 조직이 보안 침해를 방지할 뿐만 아니라 복잡성을 줄일 수 있는 솔루션을 찾고 있다는 사실을 발견했습니다.목록 작성자인 카일 알스파흐 (Kyle Alspach) 는 “단순성과 효율성이 가장 중요하다”고 설명했다.

CRN에는 다음이 포함됩니다. 일루미오 클라우드시큐어 목록에 있습니다.Illumio의 에이전트 없는 마이크로세그멘테이션에는 클라우드의 보안 침해가 포함되어 있습니다.그 일환으로 일루미오 제로 트러스트 세그멘테이션 플랫폼, CloudSecure는 대규모 클라우드, 엔드포인트 및 데이터 센터 환경 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.

기업이 새로운 유형의 공격과 엄격한 규칙에 대처함에 따라 마이크로세그멘테이션과 같은 보안 기술은 유용할 뿐만 아니라 매우 중요합니다.2024년의 새로운 도구는 클라우드 시스템 보안, 기기 보호, 네트워크 감시 등 무엇이든 강력하고 스마트한 사이버 방어를 구축하는 데 도움이 됩니다.

오늘 저희에게 연락하세요 Illumio가 보안 침해 및 랜섬웨어 공격의 확산을 방지하는 데 어떻게 도움이 되는지 알아보십시오.