2024년 3월 주요 사이버 보안 뉴스 기사

에 따르면 포레스터의 최근 연구, 제로 트러스트는 위험을 완화하고 중요 자산을 보호하기 위한 주류 보안 접근 방식으로 부상하고 있습니다.이제 제로 트러스트의 검증이 확실해짐에 따라 조직은 보안 전략과 지출을 제로 트러스트 모범 사례에 맞출 방법을 모색하고 있습니다.

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가 및 사고 리더들의 인사이트가 실렸습니다.

• 새로운 NSA 사이버 보안 정보 시트와 제로 트러스트 창립자가 이에 깊은 인상을 받은 이유
• ROI 기반 사이버 보안 지출이 공격으로부터 사전에 보호하는 방법
• 일루미오, 2024년 최고의 보안 기업으로 선정

존 킨더백 (John Kindervag): 새로운 NSA 지침을 기반으로 제로 트러스트를 구현하는 방법

더 제로 트러스트의 대부 국가 안보국 (NSA) 이 발표한 새로운 사이버 보안 정보 시트에 대해 기쁘게 생각합니다. 네트워크 및 환경 기둥 전반에 걸쳐 제로 트러스트 성숙도 향상.제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백이 이 문서에 대한 자신의 생각과 문서를 만드는 방법을 자세히 설명합니다. 제로 트러스트 보안 전략 그의 최근 SC Magazine 기사에서 추천한 내용을 바탕으로 NSA의 최신 지침을 기반으로 제로 트러스트를 구현하는 다섯 가지 방법.

랜섬웨어는 2023년 한 해에만 조직에서 11억 달러를 빼냈습니다.Kindervag에 따르면 사라진 보안 요소는 무엇일까요?세그멘테이션.

제로 트러스트의 창시자로서 저는 NSA 문서에서 제로 트러스트 보안의 가장 중요하지만 자주 간과되는 요소인 세분화를 강조하는 것을 보게 되어 기쁩니다.

Kindervag는 자신이 오랫동안 제로 트러스트의 기초로서 세그멘테이션을 옹호해 왔다고 말했습니다.하지만 최근 몇 년 동안 그는 제로 트러스트라는 아이덴티티 중심으로 초점이 옮겨가는 것을 알게 되었습니다. 이로 인해 온프레미스와 클라우드 모두에서 네트워크 보안 제어가 취약해졌습니다.

그는 “공격 대상이 확대되고 디지털 환경이 점점 더 상호 연결됨에 따라 조직이 복원력을 강화하고 지속적인 제로 트러스트 아키텍처를 구축하기 위해서는 온프레미스 네트워크, 클라우드, 멀티 클라우드 및 하이브리드 환경의 세분화가 필수적입니다.” 라고 설명했습니다.

이 문서의 지침에 따라 Kindervag는 조직에 다음과 같은 방법으로 제로 트러스트를 구축할 것을 권장합니다.

• 지속적 인증 배포: 경계 방어 및 정적 인증 방법에만 초점을 맞춘 구식 보안 모델에서 벗어나십시오.대신 지속적인 인증 및 권한 부여를 강조하는 제로 트러스트 원칙을 우선시하세요.여기에는 생체 인식 인증, 행동 분석, 기계 학습 알고리즘과 같은 고급 기술을 활용하여 위험을 지속적으로 평가하고 이에 적응하는 것이 포함될 수 있습니다.
• 제로 트러스트를 클라우드 및 엣지 환경으로 확장: 클라우드 및 엣지 컴퓨팅이 점점 더 널리 보급됨에 따라 Zero Trust 원칙을 이러한 분산 아키텍처에 통합하십시오.또한, 의 통합에 대해서도 살펴보세요. 클라우드 네이티브 보안 솔루션 전반적인 보안을 강화합니다.
• API 중심 보안 채택: 마이크로서비스와 API 기반 아키텍처의 등장으로 제로 트러스트 원칙이 기존 네트워크 경계를 넘어서도록 하세요.세분화된 액세스 제어, 암호화 및 인증 메커니즘을 구현하여 서비스와 API 간의 상호 작용을 보호합니다.
• 보안과 개인 정보 보호 고려 사항의 균형 유지: 프라이버시 영향에 대한 면밀한 조사가 강화됨에 따라 제로 트러스트를 구현하려면 보안 요구 사항과 개인 정보 보호 문제의 균형을 신중하게 맞춰야 합니다.개인의 개인 정보 보호 권리를 침해하지 않으면서 액세스 제어를 적용하는 것이 필수적입니다.
• 규정 준수 보장: 조직은 제로 트러스트 전략이 다음과 같은 데이터 보호 규정에 부합하는지 확인해야 합니다. GDPR 과 CCPA.이를 위해서는 민감한 데이터를 보호하고 관련 법률 준수를 입증하기 위한 추가 보호 장치가 필요할 수 있습니다.

Kindervag는 NSA가 제로 트러스트의 네트워크 보안 원칙과 망분화에 중점을 두고 있는 이 새로운 움직임은 사이버 위협이 진화하고 조직이 네트워크 보안을 개선할 방법을 모색하는 중요한 시기에 이루어졌다고 믿습니다.NSA는 특히 랜섬웨어 공격 방지에서 네트워크 보안의 중추적인 역할을 인식함으로써 조직이 제로 트러스트 아키텍처를 구현하는 과정에서 네트워크 보안 제어의 우선 순위를 정하도록 장려하는 것을 목표로 합니다.

“NSA가 최신 지침을 발표한 것에 대해 칭찬합니다. 이는 ZTS의 효과와 중요성을 크게 뒷받침하기 때문입니다...”킨더백이 말했다.“모든 사이버 공격을 방지하는 것은 불가능하지만 제로 트러스트 모델을 구현하면 잠재적 피해를 크게 줄이고 조직의 보안 태세를 강화할 수 있습니다.”

ROI 기반 보안 지출이 부족하여 공격자가 우위를 점할 수 있음

모든 것이 중요할 때는 아무것도 중요하지 않습니다.이 표현은 보안 지출의 우선 순위를 정하려는 CISO가 직면하고 있는 일반적인 문제를 반영합니다.모든 것이 중요한 사이버 보안 환경에서 많은 사람들이 서로 상충하는 우선 순위로 어려움을 겪고 있지만 해결할 수 있는 이니셔티브는 소수에 불과합니다.

인텔리전트 CISO에 대한 그의 최근 기고문에서 CISO는 어떻게 하면 사이버 지출이 실제로 중요한지 확인할 수 있을까요?, Illumio의 보안 연구원이자 선임 시스템 엔지니어로 변신한 어린이 해커인 Paul Dant는 CISO가 보안 지출에 대해 생각할 수 있는 더 나은 방법을 제시합니다. 바로 포용입니다. ROI 기반 투자.

“오늘날의 위협 행위자에 성공적으로 대응하려면 조직은 단순히 지출을 늘리는 것 이상의 조치를 취해야 합니다.” 라고 Dant는 설명했습니다.“오늘날의 고도화되고 지속적인 위협에 대비하여 지출이 진정으로 비즈니스 투자 수익률 (ROI) 을 극대화하고 조직의 탄력성을 높일 수 있도록 보안 투자는 올바른 영역에 집중되어야 합니다.”

조직이 사이버 방어를 강화하기 위해 자금을 쏟아붓고 있음에도 불구하고 보안 침해 및 랜섬웨어 공격은 기하급수적으로 증가하고 있습니다. 20% 증가 2022년에서 2023년 사이에 발생한 데이터 침해에서보안 전문가들은 2023년도 다르지 않을 것으로 예상합니다. Dant는 다음과 같이 말합니다. 가트너 리포트 이는 사이버 보안에 대한 전 세계 지출이 2024년에 2,150억 달러에 달할 것으로 예측됩니다.이는 주로 보안 침해가 조직의 예산에 미치는 막대한 영향으로 작년 평균 445만 달러의 비용이 발생했기 때문입니다.

해결책은?ROI 관점에서 지출을 생각해 보세요.Dant에게 이는 엔드포인트 보호 및 경계 방어와 같은 기존 조치를 넘어 하이브리드 IT 내부 및 전반의 측면 이동을 막는 조치에 초점을 맞출 수 있는 솔루션을 찾는 것을 의미합니다.여기에는 다음과 같은 침해 억제 기술이 포함됩니다. 제로 트러스트 세그멘테이션, 의 기초가 되는 것 제로 트러스트 아키텍처.

Dant는 CISO와 사이버 보안 리더가 보안 지출을 정의할 때 다음 세 단계를 사용할 것을 권장합니다.

1. 사이버 보안 지출에 대한 명확한 목표와 원하는 결과를 정의하십시오. 성공을 위해서는 CISO가 시기적절하고 달성 가능한 목표를 설정하는 동시에 특정 조직 목표를 향해 지출을 유도하는 것이 필수적입니다.

2. 조직의 현재 위험 상태를 정기적으로 평가하고 테스트하십시오. 조직의 가장 중요한 자산, 가시성이 부족한 영역, 침해로 인한 영향을 포괄적으로 이해하지 못하면 효과적인 방어 전략을 수립하는 것이 불가능합니다.

3. 비즈니스의 안전한 인수: 초기 예산을 확보하려면 CISO가 보안 전략을 광범위한 비즈니스 목표에 맞추고 고위 경영진의 지원을 확보하는 것이 중요합니다.표적 접근 방식을 채택하면 이점이 있을 수 있습니다.예를 들어, 전반적으로 정교한 전술적 전략을 동시에 구현하는 것을 옹호하기보다는 가장 중요하고 취약한 영역에 우선 순위를 두는 것부터 시작하세요.이러한 접근 방식을 통해 전략 예산 편성이 간소화되고 신속한 지원을 받을 수 있으며 성공을 측정할 수 있습니다.

Dant는 “조직은 '보안 침해를 가정'하는 사고방식을 채택하고 사전에 보안 침해에 대비함으로써 보안 침해가 실제로 발생하는 오늘날의 현실 (제로 트러스트 방법론의 핵심 원칙) 에 더 잘 대처할 수 있을 것”이라고 말했다.

“해커로서 복원력을 강화하려는 모든 조직에 대한 제 조언은 공격 표면을 제한하고 침해가 발생했을 때 신속하게 차단할 수 있는 방법을 찾는 데 최우선적으로 집중하라는 것입니다.”

일루미오, 2024년 최고의 보안 기업으로 선정

eSecurity Planet은 사이버 보안 시장의 리더 명단에 일루미오를 선정했습니다. 2024년에 알아야 할 40대 사이버 보안 기업.

이 목록은 혁신, 성능, 수익 및 성장을 주도하는 보안 회사로 구성되어 있습니다.또한 가트너 피어 인사이트 리뷰, 글래스도어 점수, 종합 보안 테스트 결과도 조사했습니다.

Illumio는 세 가지 혁신적인 제품을 제공하는 기업으로 선정되었습니다. 일루미오 제로 트러스트 세그멘테이션 플랫폼, a 4.6/5.0 가트너 피어 인사이트 평점 및 4.0/5.0 유리문 점수.

Illumio 제로 트러스트 세그멘테이션에 대해 자세히 알아보시겠습니까? 오늘 저희에게 연락하세요.