11월의 주요 보안 뉴스 새로운 위험, 규칙, 회복탄력성을 위한 노력

11월의 사이버 보안 헤드라인은 사이버 현상 유지에 균열이 생기고 있다는 점을 집중 조명했습니다.  

보안팀은 경보에 시달리고, 정부는 방어 규칙을 다시 작성하고, 중요 인프라 운영자는 보호보다 더 빠르게 움직이는 공격에 대비하고 있습니다.

업계 전반에서 전문가들은 예방만으로는 충분하지 않다는 경종을 울리고 있습니다. 조직에 진정으로 필요한 것은 가시성, 격리, AI 기반 명확성을 기반으로 구축된 복원력입니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 보안 팀이 여전히 알림 피로로 어려움을 겪는 이유와 이를 해결하기 위해 할 수 있는 일
• 미국 국방부의 새로운 사이버 보안 성숙도 모델 인증(CMMC)이 국방 산업 기지(DIB)에 대한 기대치를 바꾸는 방법
• 영국의 새로운 사이버 보안 및 복원력 법안이 오늘날의 중요 인프라를 보호하기에 충분히 현실적이지 않을 수 있는 이유

SOC 경보 피로 위기 내부와 AI가 도울 수 있는 분야

테크스펙티브 팟캐스트의 새로운 에피소드인 ' 경보 피로에서 사이버회복탄력성까지'를 소개합니다: AI를 통한 사회간접자본의 미래 재고에서 진행자 Tony Bradley는 일루미오의 산업 전략 부사장인 라구 난다쿠마라와 함께 사이버 보안의 가장 오래되고 가장 답답한 문제 중 하나인 경보 피로에 대해 이야기를 나눴습니다.  

브래들리와 난다쿠마라는 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR), 탐지 도구의 수십 년간의 약속에도 불구하고 알림 피로가 지속되는 이유를 조사했습니다. 오늘날의 보안 운영 센터(SOC) 팀은 이러한 도구에서 매일 수천 개의 알림을 수집하지만, 대부분은 의미가 없는 경우가 대부분입니다.  

난다쿠마라는 그 긴장감을 설명했습니다. 분석가들은 대부분의 알림이 노이즈라는 것을 알고 있지만, 마찬가지로 모든 알림을 안전하게 무시할 수 없다는 것도 알고 있습니다. 한 가지 나쁜 일을 무시하는 조직이 되고 싶지는 않을 것입니다.  

이러한 현실로 인해 팀은 지치고, 반응이 느리고, 너무 자주 보안이 뚫리게 됩니다.  

난다쿠마라는 일루미오가 일루미오 인사이트와 새로운 AI 기반 인사이트 에이전트를 통해 이 문제를 어떻게 해결하고 있는지 설명했습니다.  

인사이트는 분석가가 원시 원격 분석에 빠져드는 대신 워크로드, 흐름, 잠재적 공격 경로 매핑을 비롯한 중요한 컨텍스트를 추가하여 팀이 노이즈 속에서 신호를 찾아낼 수 있도록 도와줍니다. 이후에는 에이전트가 실행 가능한 역할 기반 가이드를 제공합니다.

난다쿠마라가 설명한 것처럼 AI 기반 에이전트는 "건초 더미에서 바늘을 찾아낼 수 있습니다." 그러면 SOC 분석가, 위협 헌터, 대응자 또는 규정 준수 리더와 같은 다양한 역할에게 다음에 해야 할 일을 즉시 알려줍니다.  

이 대화에서는 규정 준수가 아닌 사이버 복원력을 목표로 하는 더 큰 산업적 변화에 대해서도 논의했습니다.  

난다쿠마라는 예방이 여전히 중요하지만, "어느 순간에는 예방 능력이 그물망을 빠져나가게 될 것"이라는 어려운 진실을 강조했습니다.  

이것이 바로 일루미오가 불가피한 침입의 확산을 막기 위해 봉쇄에 집중하는 이유입니다. 공격자는 경계선을 침범할 수는 있지만 움직일 수 없어야 합니다.

난다쿠마라는 여기에 AI 기반 가시성을 결합하면 조직은 오늘날 SOC에 절실히 부족한 두 가지 요소인 속도와 명확성을 모두 확보할 수 있다고 주장했습니다.

난다쿠마라는 앞으로 보안 스택이 모두 통합된 보안 그래프에서 작동하는 상호 연결된 AI 에이전트로 발전하는 추세를 전망하고 있습니다. 도구는 환경의 공유 모델을 강화하고 페르소나 기반 에이전트가 이에 따라 행동합니다.  

난다쿠마라는 리더들에게 이러한 변화를 수용하도록 독려했습니다. "인간의 전문성은 항상 매우 중요한 역할을 할 것입니다."라고 그는 말합니다. "AI는 인간의 생산성을 높여줄 뿐입니다."  

사람의 전문성은 항상 매우 중요한 역할을 할 것입니다. AI는 인간의 생산성을 높여줄 뿐입니다.

오랫동안 기다려온 국방부 사이버 보안 성숙도 모델 인증(CMMC)이 마침내 법제화되었습니다.

" 업계 리더들은 CMMC 출시가 DIB 전반의 보안과 책임을 재정의한다고 말합니다."라는 MeriTalk 기사에서 Lisbeth Perez는 오랫동안 기다려온 미 국방부의 사이버보안 성숙도 모델 인증(CMMC) 이 11월 10일에 공식 시행되는 방법과 이것이 국방 산업 기반(DIB) 에 지각 변동을 일으키는 이유를 살펴봅니다.  

이 규칙은 사이버 보안 표준을 계약업체가 취급하는 데이터의 민감도와 직접 연결하는 3단계 프레임워크를 도입합니다. 국방부는 향후 3년간 4단계에 걸쳐 이 프로그램을 시행할 계획입니다.

수년간의 지연과 논쟁 끝에 CMMC는 더 이상 단순한 사이버 지침이 아닙니다. 이것이 법입니다.

이보다 더 시급한 변화는 없을 것입니다. 일루미오의 공공 부문 CTO인 게리 바렛은 MeriTalk과의 인터뷰에서 CMMC는 늦었지만 국가 방위에 필수적이라고 말했습니다.  

최근 정부 셧다운으로 많은 작전이 중단된 상황에서도 미국의 적들은 그렇지 않았다고 바렛은 설명합니다. 에이전시 및 에이전시와 거래하는 공급업체는 회복탄력성을 유지하기 위해 최선을 다해야 합니다.  

결론은 규정 준수는 단순한 서류 작업이 아니라 운영의 생존을 위한 필수 요소라는 것입니다.

"CMMC는 사이버 보안이 더 이상 선택 사항이 아님을 보장합니다."라고 Barlet은 말합니다. "모든 수준에서 책임감을 부여하고 공급업체가 종종 간과하는 취약점을 해결하도록 강제합니다."  

DIB는 보안이 이제 차별화 요소라는 메시지를 분명히 전달하고 있습니다. 복원력은 미국 정부와 비즈니스를 수행하기 위한 새로운 요건입니다.

CMMC는 사이버 보안이 더 이상 선택 사항이 아님을 보장합니다. 모든 수준에서 책임감을 부여하고 공급업체가 종종 간과하는 취약점을 해결하도록 강제합니다.

영국의 새로운 사이버 보안 및 복원력 법안은 중요 인프라를 대상으로 합니다. 하지만 실용적일까요?

ITPro 기사 "사이버 보안 및 복원력 법안: 보안 전문가들은 새로운 법안의 실용성과 범위에 의문을 제기합니다."라는 기사에서 로스 켈리 기자는 국가 사이버 방어를 강화하려는 영국의 최근 시도와 보안 리더들이 이 법안이 충분한지 여부에 대해 의견이 분분한 이유를 자세히 설명합니다.  

이 법안은 시스템 리스크가 증가하는 시점에 발의되었습니다. Ross가 언급했듯이, 예산 책임 사무소의 새로운 통계에 따르면 중요 인프라에 대한 대규모 공격으로 인해 정부 차입금이 300억 파운드까지 급증할 수 있으며, 심각한 사이버 공격의 평균 비용은 현재 19만 파운드에 달한다고 합니다.

이 법안은 디지털 서비스 제공업체와 의료, 수도, 에너지, 교통 분야의 IT 관리를 포함한 필수 사업자에게 처음으로 통합된 최소 보안 표준을 적용하는 것을 목표로 합니다.  

조직은 중대한 사고를 즉시 보고하고 강력한 대응 계획을 유지해야 합니다. 규제 당국과 장관들은 국가 안보가 위험에 처했을 때 조치를 강제할 수 있는 포괄적인 권한을 갖습니다.  

"사이버 보안은 국가 안보입니다."라고 영국 기술부 장관 리즈 켄달은 말합니다. "영국은 쉬운 표적이 아니라는 분명한 메시지를 보내고 있습니다."

일루미오의 산업 솔루션 담당 디렉터인 트레버 디어링은 보다 광범위하고 조기에 사고를 보고하는 방향으로의 전환을 적극 환영했습니다. 그는 이 솔루션이 중요 인프라 위험 관리의 오랜 사각지대를 해결한다고 말했습니다.  

"성공적인 침해 사고만 보고하는 방식에서 모든 사이버 사고를 보고하는 방식으로의 전환은 이미 오래 전에 이루어졌습니다."라고 그는 말합니다. 그는 또한 고위험 시스템을 격리하거나 모니터링할 수 있는 새로운 권한을 칭찬하며, 시스템 노출을 줄이기 위한 "현명한 조치"라고 말했습니다.

하지만 이 법안이 오늘날의 위협 환경에 충분히 실용적일까요? 모든 전문가가 동의한 것은 아닙니다.

영국 정보 시스템 감사 및 통제 협회(ISACA) 의 최고 글로벌 전략 책임자 크리스 디미트리아디스는 이 법안의 초점이 좁다고 비판했습니다. 그는 현대의 위험이 실제로 어디에 존재하는지 무시한다고 말했습니다.  

"사이버 규제가 중요한 국가 인프라에만 집중할 수 있었던 시대는 끝났습니다."라고 그는 말합니다. 최근 M&S, Co-op, 재규어 랜드로버(JLR)와 같은 영국 조직이 대규모 침해 사고를 겪으면서 그는 "모든 주요 고용주는 디지털 경제의 일부이며 따라서 위협 환경의 일부"라고 경고했습니다.  

또한 Dearing은 더 강력한 처벌과 함께 특히 예산이 제한된 조직이 새로운 요건을 충족할 수 있도록 지원하는 투자가 병행되어야 한다고 지적했습니다.  

"조직이 규정 준수를 달성할 수 있도록 충분한 지원을 제공하는 것도 마찬가지로 중요합니다."라고 그는 말합니다.  

영국의 새로운 사이버 보안 및 복원력 법안은 사이버 보안 거버넌스에 있어 의미 있는 진전임이 분명합니다. 그러나 그 실행과 자원 배분에 따라 국가 복원력을 강화할지, 아니면 이미 긴장된 생태계에 서류 작업만 더할지가 결정됩니다.

일루미오 인사이트 무료 체험 를 통해 AI가 어떻게 알림 노이즈를 줄이고, 실제 위협을 정확히 찾아내며, 모든 역할을 더 빠르게 격리하도록 안내하는지 알아보세요.