2024년 1월부터 우리가 가장 좋아하는 제로 트러스트 스토리
새해입니다. 그게 무슨 뜻인지 아실 겁니다... 더 많은 제로 트러스트 스토리!
2024년 첫 몇 주 동안 사이버 보안 경영진과 비즈니스 리더 모두 “신뢰”를 가장 먼저 떠올렸습니다.사실, 올해는 다보스 테마 “신뢰 재구축”에 초점을 맞췄으며, 조직이 향후 한 해 동안 신뢰를 재구축하고 유지하기 위해 어떻게 생각할 수 있고 또 어떻게 생각해야 하는지에 대한 측면에서 사이버 보안이 최우선이자 중심이었습니다.
지정학적 불안정이 심화될 것으로 예상되고, 대체로 불확실한 경제가 도래하고, 악의적인 행위자들이 비영리 단체, 연방 조직 및 기업 모두에 계속해서 큰 피해를 입히고 있습니다 (에델만의 연간 신뢰 지표 우리 세계의 현재 “신뢰” 상태를 파악하는 데 큰 역할을 하고 있습니다). 2024년에는 탄력성을 높이고 신뢰를 회복하는 것이 중요한 비즈니스 벤치마크가 될 것이 분명합니다.
이번 달에 우리의 눈길을 사로잡은 제로 트러스트의 관점과 이야기를 몇 가지 소개합니다.
WEF 2024 보고서: 최전선에 있는 사이버 보안, 신뢰 재구축에 중요한 것으로 간주되는 제로 트러스트 (벤처비트, 루이스 콜럼버스)

이 기사는 세계 경제 포럼 (WEF) 과 Accenture의 연례 행사에서 발견한 바와 같이 중요한 사이버 보안 격차를 해소하기 위해 제로 트러스트가 필요한 위치와 방법을 훌륭하게 보여줍니다. 글로벌 사이버 보안 전망 2024 보고서.
WEF와 Accenture는 매년 팀을 이루어 끊임없이 진화하는 사이버 보안 환경을 뒷받침하는 최신 트렌드, 기술 및 요인을 탐구합니다.
루이스 콜럼버스 (Louis Columbus) 기자는 올해의 주요 시사점을 요약하면서 다음과 같이 썼습니다. “세계경제포럼 (WEF) 이 올해 신뢰 회복이라는 핵심 주제를 달성하기에 가장 좋은 곳은 사이버 보안, 사이버 방어, 사이버 복원력부터 시작하는 것입니다.”그는 특히 제로 트러스트가 시작하기에 가장 좋은 곳이라고 주장합니다.
Illumio의 메시지 및 사명과 매우 일치하는 이 기사에서 제가 가장 좋아하는 내용 중 하나는 Columbus가 강조한 “보안 침해 가정”에 관한 것입니다.
“제로 트러스트에 올인하는 것은 네트워크와 인프라가 이미 침해되었고 침입을 억제해야 한다는 가정에서 시작됩니다.그는 다양한 침해 시도와 랜섬웨어 공격이 불가피하다고 가정하는 것이 제로 트러스트의 초석 중 하나”라고 말합니다.
Columbus는 또한 2024년에 확장 가능한 제로 트러스트 아키텍처를 구축할 때 마이크로세그멘테이션이 얼마나 중요한지 강조했습니다.그는 제로 트러스트 (제대로 활용될 경우) 가 사이버 보안이나 레질리언스의 조력자일 뿐만 아니라 비즈니스 촉매제이기도 하다는 점을 제쳐두고 마무리합니다.
Illumio를 통해 조직이 복원력을 구축하고, 신뢰 격차를 줄이고, 사이버 보안 투자를 극대화하는 데 어떻게 도움이 되는지 알아보십시오. ROI 계산기.
킬 체인으로서의 제로 트러스트 (링크드인 기사, 돈 예스케)

이는 국토안보부 국가안보 사이버 부서 국장인 돈 예스케 (Don Yeske) 가 작년에 출판한 “" 라는 제목의 기사에 대한 강력한 후속 조치입니다.제로 트러스트에 대한 더 나은 정의.”
Yeske는 최근 기사에서 제로 트러스트 로드맵에서 진전을 이루려는 연방 조직이 늘어남에 따라 제로 트러스트를 추적, 벤치마킹 및 달성하기 위한 보다 확실한 조치가 필요하다고 주장합니다.그는 이렇게 썼습니다. “지금은 다른 것이 필요합니다.좀 더 확실하고 다른 방식으로 더 측정 가능한 것...우리는 더 이상 제로 트러스트를 정의하지 않고 구현하고 있습니다.”
Yeske는 계속해서 “제로 트러스트 킬 체인”이라는 개념을 소개합니다.그는 이렇게 설명합니다. “킬 체인은 공격적으로나 방어적으로나 승리하기 위해 무엇이 필요한지 이해할 수 있게 해주는 멘탈 모델입니다.”그의 제로 트러스트 킬 체인 제안에는 세 가지 핵심 구성 요소가 포함됩니다. 바로 '제로 트러스트 기능'의 정의, ', Zero Ttrust 기능을 킬 체인으로 배치 (예: 중요 리소스의 우선 순위 지정 및 종속성 매핑), 개념적 킬 체인을 Zero Ttrust 구현에 매핑하는 것입니다.
기본적으로 이는 제로 트러스트에 대한 보다 공식적인 접근 방식에 대한 설득력 있는 관점입니다.
2024년 제로 트러스트 계획을 실행하는 방법에 대한 추가 정보를 찾고 있는 미국 연방 기관에 적합 (5가지 간단한 단계!)또한 저는 정말 즐거웠습니다. 연방 뉴스 네트워크에 실린 이 논평은 아키마의 IT 솔루션 담당 부사장인 로저 페인이 보낸 것입니다.충분히 읽어 볼 가치가 있습니다.
제로 트러스트, AI, 자본 시장이 클라우드 보안 통합을 주도합니다 (다크 리딩, 롭 레모스)

특히 클라우드 보안과 관련하여 AI와 Zero Trust는 새해에도 여전히 대규모 투자 동인이자 포트폴리오 차별화 요소로 남을 것입니다.
Rob Lemos 기자는 현재 클라우드 시장을 분석하면서 “더 나은 클라우드 보안에 대한 수요가 증가함에 따라 보안 업체들은 특히 제로 트러스트 보안 아키텍처를 지원하는 제품 및 서비스와 머신 러닝 (ML) 및 인공 지능 (AI) 을 강력하게 사용하는 제품이라는 두 가지 주요 영역에서 서비스를 강화하기 위해 통합을 모색하고 있습니다.”
Cloud Security Alliance의 CEO이자 공동 창립자인 짐 리비스 (Jim Reavis) 는 “기업들은 클라우드 보안 전반에서 제로 트러스트 기능으로 전환하고 있으며 이러한 솔루션을 제공할 전략적 파트너를 찾고 있습니다.” 라고 말합니다.
Reavis는 계속해서 “제로 트러스트 기능에 대한 수요가 가장 많지만 기업은 클라우드 보안 이점을 위해 AI를 채택하려는 경쟁에서 뒤쳐지기를 원하지 않습니다.” 라고 말합니다.다시 말해, 새해에는 더 많은 조직이 클라우드의 보안에 AI를 더 효율적이고 효과적으로 적용할 방법을 모색할 것입니다.
이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!