새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
제로 트러스트 세그멘테이션

2024년 9월의 주요 사이버 보안 뉴스 기사

찰리 베델
,
콘텐츠 마케팅 매니저
September 27, 2024
23 최소 읽기

AI와 같은 신기술과 더욱 정교한 보안 침해 사례가 증가함에 따라 기업과 정부 모두 이를 따라잡고 안전을 유지하기 위해 분주히 움직이고 있습니다.9월의 헤드라인은 오늘날의 디지털 세계에서 네트워크를 보호할 준비를 하는 것은 모든 사람의 책임이라는 점을 상기시켜 줍니다.

이번 달 뉴스에서는 사이버 보안 전문가들의 의견을 다룹니다.

  • 이사회 차원에서 사이버 보안 전략에 초점을 맞춰야 하는 이유
  • 기업이 최신 사이버 보안 모범 사례를 따라가지 못하게 하는 제로 트러스트에 대한 신화
  • 연방 보안 팀이 마이크로세그멘테이션과 같은 제로 트러스트 솔루션을 사용하여 사이버 복원력을 구축하는 방법

포브스: 이사회는 최근의 기술 혁신 이후 사이버 전략을 재고해야 합니다

7 월에는 역사적인 정전 이로 인해 전 세계 850만 대의 Microsoft Windows 디바이스가 영향을 받아 항공편이 중단되고 인터넷 서비스가 중단되었으며 의료 예약에도 영향을 미쳤습니다.

문제가 최대한 빨리 해결되었음에도 불구하고 이 사건은 우리의 기술 시스템이 얼마나 취약할 수 있는지를 보여줍니다.일루미오의 공동 설립자이자 CEO인 앤드루 루빈은 포브스의 로저 트랩과 자신의 생각을 공유했습니다. 이사회는 사이버 취약점을 면밀히 검토해야 합니다.

일부 전문가들은 이번 정전으로 인해 우리가 기술에 얼마나 의존하고 있는지 더 많이 생각하게 될 것이라고 말합니다.

영국 국제 거버넌스 혁신 센터 (CIGI) 는 최근 더 자세히 살펴볼 것을 요구하는 기사를 썼습니다. 우리가 기술에 얼마나 의존하고 있는지특히 몇몇 대기업이 그 대부분을 통제하고 있기 때문입니다.CIGI의 수석 연구원인 수지 알레그레 (Susie Alegre) 는 “글로벌 IT 운영 중단은 기술에 최적화된 우리 사회가 얼마나 취약한지를 보여준다”고 말했다.그녀는 이렇게 소수의 기업에만 권력이 집중되는 것은 공공 부문과 민간 부문 모두에 위험하다고 경고했습니다.

A board discussing cybersecurity strategies

일루미오의 공동 설립자이자 CEO인 앤드루 루빈도 이러한 우려에 동의했습니다.그는 특히 올해 초 정전과 이전 보안 침해 이후 기업들이 이러한 위험을 더 잘 인식하고 있다고 설명했습니다.

루빈은 보안 팀이 요청할 경우 기업들이 사이버 보안을 위한 추가 자금을 승인할 가능성이 높아졌다고 지적하면서 “보호하려는 욕구가 분명히 있다”고 말했다.

하지만 루빈은 돈을 더 쓰는 것만으로는 미래의 문제를 막을 수 없다고 말했습니다.루빈은 이렇게 설명했다. “전 세계에는 기술이 너무 많고 빠르게 성장하고 있기 때문에 보안 팀이 따라잡기가 불가능하다”고 설명했다.그 전에도 인공 지능 (AI) 완전히 출시되었지만 기술의 양으로 인해 모든 것을 안전하게 유지하기가 이미 어렵습니다.

루빈은 이것이 기업들이 사이버 보안에 대해 좀 더 진지하고 사려 깊은 접근 방식을 취해야 한다는 경종을 울리는 일이라고 생각합니다.더 많은 돈과 보호도 중요하지만 기술의 빠른 속도로 발전함에 따라 기업은 미래의 위험에 미리 대비하기 위해 시스템 보호 전략을 재고해야 합니다.

존 킨더백이 풀어낸 제로 트러스트 신화 4가지

John Kindervag Illumio Chief Evangelist headshot

제로 트러스트 이제는 일반적인 사이버 보안 접근 방식이자 오늘날 비즈니스를 위한 최상의 전략입니다.그렇기 때문에 제로 트러스트를 명확하게 이해하는 것이 중요합니다.

제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백은 최근 SC 매거진 기사에서 이에 대한 사실을 다음과 같이 설명했습니다. 지속적인 제로 트러스트에 대한 오해와 오해 파헤치기.

제로 트러스트는 사이버 보안 모델 2010년에 존 킨더백이 만든 이 제품은 보안 네트워크라는 오래된 아이디어에 도전합니다.제로 트러스트는 네트워크 내부의 모든 것을 신뢰하는 대신 “절대 신뢰하지 말고 항상 검증하라”는 아이디어에 기반합니다.

제로 트러스트는 이제 정부와 기업을 위한 모범 사례 사이버 보안 전략입니다.하지만 제로 트러스트에 대한 많은 오해가 여전히 존재하며, 이로 인해 조직이 최대한의 혜택을 누리는 데 방해가 될 수 있습니다.

오해 #1: 제로 트러스트는 단지 사용자 신원 확인에 관한 것입니다.

제로 트러스트는 사용자 신원 확인에만 초점을 맞춘다는 것이 일반적인 오해입니다.John Kindervag는 신원 확인도 중요하지만 제로 트러스트는 그 이상이라고 설명합니다.

“유효한 자격 증명을 가진 신뢰할 수 있는 사용자라도 위협이 될 수 있습니다.” 라고 그는 말합니다.

제로 트러스트는 장치 유형, 위치 및 행동 패턴도 살펴봅니다.즉, 모든 액세스 요청이 상황에 맞게 검사되므로 보안 결정을 더 현명하고 유연하게 내릴 수 있습니다.

오해 #2: 제로 트러스트를 채택한다는 것은 완전한 보안 점검을 의미합니다

또 다른 오해는 제로 트러스트를 채택하려면 현재의 보안 시스템을 완전히 바꿔야 한다는 것입니다.많은 기업들은 이러한 방식이 너무 비싸고 파괴적일 것이라고 우려하고 있습니다.

Kindervag는 제로 트러스트가 전략적 프레임워크이지 이미 가지고 있는 것을 대체하는 것이 아니라고 말함으로써 이 문제를 해결합니다.

“제로 트러스트를 향한 여정은 점진적이어야 합니다.” 라고 그는 조언합니다.그는 기업이 기존 시스템을 사용하고 관리 가능한 작은 변화부터 시작하라고 제안합니다.

오해 #3: 제로 트러스트는 너무 복잡하다

어떤 사람들은 제로 트러스트를 관리하기가 너무 어렵다고 생각합니다.실제로 Kindervag는 유연한 단계별 접근 방식을 제공함으로써 실제로 일을 더 간단하게 만들 수 있다고 주장합니다.

그는 네트워크를 더 작고 안전한 섹션으로 나누는 제로 트러스트의 핵심 부분인 마이크로세그멘테이션부터 시작할 것을 권장합니다.이를 통해 보안 침해 확산을 막을 수 있습니다.

Kindervag는 “가장 중요한 데이터베이스나 중요한 애플리케이션을 분류하는 것부터 시작하세요”라고 제안합니다.이렇게 하면 기업은 리소스를 너무 많이 사용하지 않고도 빠르게 보안을 개선할 수 있습니다.

오해 #4: 제로 트러스트는 구매할 수 있는 제품이다

Kindervag는 제로 트러스트는 단일 제품이 아니라 사고 방식이자 전략이라고 설명합니다.“지속적이고 철저한 접근 방식을 채택하여 모든 액세스 요청을 확인하는 것이 관건”이라고 그는 말합니다.

마이크로세그멘테이션과 같은 기술이 제로 트러스트를 지원하는 데 도움이 될 수 있지만, 진정한 이점은 전체 네트워크에 “절대 신뢰하지 않고 항상 검증하라”는 사고방식을 적용함으로써 얻을 수 있습니다.

일루미오, FedRAMP® 인증 획득

FedRAMP logo

Illumio Government Cloud는 중간 영향 수준에서 연방 위험 및 인증 관리 프로그램 (FedRAMP) 운영 승인 (ATO) 을 받았습니다.케이트 버건은 최근 메리톡에 기고한 글에서 이 중요한 소식을 다뤘습니다. 일루미오, 페드램프 ATO 달성.

이제 Illumio 거버먼트 클라우드는 FedRAMP를 통해 다음을 제공할 수 있습니다. 마이크로세그멘테이션 솔루션Illumio Core 및 Illumio Endpoint를 포함하여 서버와 장치 간에 침해가 확산되는 것을 방지합니다.이러한 도구는 개선을 위해 필수적입니다. 연방 기관의 사이버 보안.

Illumio의 공공 부문 최고 기술 책임자인 게리 발렛 (Gary Barlet) 은 “국가 사이버 복원력을 강화하는 것이 여전히 연방 정부의 최우선 과제입니다”라고 말했습니다.

이번 FedRAMP 승인은 연방 기관이 사이버 재해를 예방할 수 있도록 지원하는 Illumio의 헌신을 보여줍니다.Barlet은 “이번 성과는 보안 팀이 위협에 대비하고 보안 침해를 방지하는 데 필요한 올바른 도구를 제공할 수 있도록 하겠다는 Illumio의 노력을 잘 보여주는 것”이라고 덧붙였습니다.

Illumio는 연방 보안 팀에 미국 대중을 위해 서비스를 원활하게 운영하는 데 필요한 도구를 제공하고자 합니다.Illumio Government Cloud는 다음과 같은 세 가지 주요 방법으로 연방 기관을 지원하는 데 중점을 둡니다.

  • 실시간 가시성 향상
  • 보안 침해 확산 방지
  • 중요한 임무 요구 사항 충족

사이버 공격이 점점 더 흔해지고 고도화됨에 따라 연방 기관은 글로벌 위협으로부터 보호할 수 있는 올바른 도구를 갖추는 것이 중요합니다.Illumio의 솔루션은 더 강력한 보안과 더 나은 가시성을 제공하여 기관이 보안 목표를 달성할 수 있도록 지원합니다.

에서 일루미오를 찾아보세요 FedRAMP 마켓플레이스.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

제로 트러스트 운영 — 1단계: 보호할 대상 파악
제로 트러스트 세그멘테이션

제로 트러스트 운영 — 1단계: 보호할 대상 파악

기술이 소규모로 배포되었으므로 임시 솔루션은 규모의 경제를 추구하거나 전반적으로 관련이 있을 수 있는 전략적 솔루션을 설계하는 것보다 관리가 용이하고 생산성이 더 높았습니다.

더 읽어보기
인프라 팀이 마이크로세그멘테이션을 선호하는 5가지 이유
제로 트러스트 세그멘테이션

인프라 팀이 마이크로세그멘테이션을 선호하는 5가지 이유

인프라 팀이 경험하는 다섯 가지 이점을 살펴보겠습니다.

더 읽어보기
포브스, 일루미오를 최고의 클라우드 기업으로 선정
제로 트러스트 세그멘테이션

포브스, 일루미오를 최고의 클라우드 기업으로 선정

일루미오는 5년 만에 네 번째로 포브스 클라우드 100 목록에 이름을 올렸습니다.그 이유는 다음과 같습니다.

더 읽어보기
마이크로세그멘테이션에 플랫폼 접근법이 필요한 4가지 이유
제로 트러스트 세그멘테이션

마이크로세그멘테이션에 플랫폼 접근법이 필요한 4가지 이유

중앙 집중식 플랫폼으로 마이크로세그멘테이션을 구축하는 것이 최신 제로 트러스트 보안에 가장 적합한 접근 방식인 이유를 알아보십시오.

더 읽어보기
Q&A: Illumio의 FedRAMP® 인증이 연방 고객에게 미치는 영향
제로 트러스트 세그멘테이션

Q&A: Illumio의 FedRAMP® 인증이 연방 고객에게 미치는 영향

Illumio의 제품 관리 담당 부사장인 나탈리오 핀세버 (Natalio Pincever) 로부터 Illumio가 연방 고객을 지속적으로 지원하는 방법에 대한 통찰력을 얻으십시오.

더 읽어보기
포레스터, 일루미오를 포레스터 웨이브™ 의 리더로 선정: 마이크로세그멘테이션 솔루션, 2024년 3분기
제로 트러스트 세그멘테이션

포레스터, 일루미오를 포레스터 웨이브™ 의 리더로 선정: 마이크로세그멘테이션 솔루션, 2024년 3분기

마이크로세그멘테이션 솔루션을 위한 포레스터 웨이브 (Forrester Wave) 에서 John Kindervag의 주요 내용을 확인해 보십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기