/
사이버 레질리언스

2024년 1월부터 우리가 가장 좋아하는 제로 트러스트 스토리

새해입니다. 그게 무슨 뜻인지 아실 겁니다... 더 많은 제로 트러스트 스토리!

2024년 첫 몇 주 동안 사이버 보안 경영진과 비즈니스 리더 모두 “신뢰”를 가장 먼저 떠올렸습니다.사실, 올해는 다보스 테마 “신뢰 재구축”에 초점을 맞췄으며, 조직이 향후 한 해 동안 신뢰를 재구축하고 유지하기 위해 어떻게 생각할 수 있고 또 어떻게 생각해야 하는지에 대한 측면에서 사이버 보안이 최우선이자 중심이었습니다.

지정학적 불안정이 심화될 것으로 예상되고, 대체로 불확실한 경제가 도래하고, 악의적인 행위자들이 비영리 단체, 연방 조직 및 기업 모두에 계속해서 큰 피해를 입히고 있습니다 (에델만의 연간 신뢰 지표 우리 세계의 현재 “신뢰” 상태를 파악하는 데 큰 역할을 하고 있습니다). 2024년에는 탄력성을 높이고 신뢰를 회복하는 것이 중요한 비즈니스 벤치마크가 될 것이 분명합니다.

이번 달에 우리의 눈길을 사로잡은 제로 트러스트의 관점과 이야기를 몇 가지 소개합니다.

WEF 2024 보고서: 최전선에 있는 사이버 보안, 신뢰 재구축에 중요한 것으로 간주되는 제로 트러스트 (벤처비트, 루이스 콜럼버스)

Louis Columbus for VentureBeat

이 기사는 세계 경제 포럼 (WEF) 과 Accenture의 연례 행사에서 발견한 바와 같이 중요한 사이버 보안 격차를 해소하기 위해 제로 트러스트가 필요한 위치와 방법을 훌륭하게 보여줍니다. 글로벌 사이버 보안 전망 2024 보고서.

WEF와 Accenture는 매년 팀을 이루어 끊임없이 진화하는 사이버 보안 환경을 뒷받침하는 최신 트렌드, 기술 및 요인을 탐구합니다.

루이스 콜럼버스 (Louis Columbus) 기자는 올해의 주요 시사점을 요약하면서 다음과 같이 썼습니다. “세계경제포럼 (WEF) 이 올해 신뢰 회복이라는 핵심 주제를 달성하기에 가장 좋은 곳은 사이버 보안, 사이버 방어, 사이버 복원력부터 시작하는 것입니다.”그는 특히 제로 트러스트가 시작하기에 가장 좋은 곳이라고 주장합니다.

Illumio의 메시지 및 사명과 매우 일치하는 이 기사에서 제가 가장 좋아하는 내용 중 하나는 Columbus가 강조한 “보안 침해 가정”에 관한 것입니다.

“제로 트러스트에 올인하는 것은 네트워크와 인프라가 이미 침해되었고 침입을 억제해야 한다는 가정에서 시작됩니다.그는 다양한 침해 시도와 랜섬웨어 공격이 불가피하다고 가정하는 것이 제로 트러스트의 초석 중 하나”라고 말합니다.

Columbus는 또한 2024년에 확장 가능한 제로 트러스트 아키텍처를 구축할 때 마이크로세그멘테이션이 얼마나 중요한지 강조했습니다.그는 제로 트러스트 (제대로 활용될 경우) 가 사이버 보안이나 레질리언스의 조력자일 뿐만 아니라 비즈니스 촉매제이기도 하다는 점을 제쳐두고 마무리합니다.

Illumio를 통해 조직이 복원력을 구축하고, 신뢰 격차를 줄이고, 사이버 보안 투자를 극대화하는 데 어떻게 도움이 되는지 알아보십시오. ROI 계산기.

킬 체인으로서의 제로 트러스트 (링크드인 기사, 돈 예스케)

Don Yeske, DHL

이는 국토안보부 국가안보 사이버 부서 국장인 돈 예스케 (Don Yeske) 가 작년에 출판한 “" 라는 제목의 기사에 대한 강력한 후속 조치입니다.제로 트러스트에 대한 더 나은 정의.”

Yeske는 최근 기사에서 제로 트러스트 로드맵에서 진전을 이루려는 연방 조직이 늘어남에 따라 제로 트러스트를 추적, 벤치마킹 및 달성하기 위한 보다 확실한 조치가 필요하다고 주장합니다.그는 이렇게 썼습니다. “지금은 다른 것이 필요합니다.좀 더 확실하고 다른 방식으로 더 측정 가능한 것...우리는 더 이상 제로 트러스트를 정의하지 않고 구현하고 있습니다.”

Yeske는 계속해서 “제로 트러스트 킬 체인”이라는 개념을 소개합니다.그는 이렇게 설명합니다. “킬 체인은 공격적으로나 방어적으로나 승리하기 위해 무엇이 필요한지 이해할 수 있게 해주는 멘탈 모델입니다.”그의 제로 트러스트 킬 체인 제안에는 세 가지 핵심 구성 요소가 포함됩니다. 바로 '제로 트러스트 기능'의 정의, ', Zero Ttrust 기능을 킬 체인으로 배치 (예: 중요 리소스의 우선 순위 지정 및 종속성 매핑), 개념적 킬 체인을 Zero Ttrust 구현에 매핑하는 것입니다.

기본적으로 이는 제로 트러스트에 대한 보다 공식적인 접근 방식에 대한 설득력 있는 관점입니다.

2024년 제로 트러스트 계획을 실행하는 방법에 대한 추가 정보를 찾고 있는 미국 연방 기관에 적합 (5가지 간단한 단계!)또한 저는 정말 즐거웠습니다. 연방 뉴스 네트워크에 실린 이 논평은 아키마의 IT 솔루션 담당 부사장인 로저 페인이 보낸 것입니다.충분히 읽어 볼 가치가 있습니다.

제로 트러스트, AI, 자본 시장이 클라우드 보안 통합을 주도합니다 (다크 리딩, 롭 레모스)

Rob Lemos for Dark Reading

특히 클라우드 보안과 관련하여 AI와 Zero Trust는 새해에도 여전히 대규모 투자 동인이자 포트폴리오 차별화 요소로 남을 것입니다.

Rob Lemos 기자는 현재 클라우드 시장을 분석하면서 “더 나은 클라우드 보안에 대한 수요가 증가함에 따라 보안 업체들은 특히 제로 트러스트 보안 아키텍처를 지원하는 제품 및 서비스와 머신 러닝 (ML) 및 인공 지능 (AI) 을 강력하게 사용하는 제품이라는 두 가지 주요 영역에서 서비스를 강화하기 위해 통합을 모색하고 있습니다.”

Cloud Security Alliance의 CEO이자 공동 창립자인 짐 리비스 (Jim Reavis) 는 “기업들은 클라우드 보안 전반에서 제로 트러스트 기능으로 전환하고 있으며 이러한 솔루션을 제공할 전략적 파트너를 찾고 있습니다.” 라고 말합니다.

Reavis는 계속해서 “제로 트러스트 기능에 대한 수요가 가장 많지만 기업은 클라우드 보안 이점을 위해 AI를 채택하려는 경쟁에서 뒤쳐지기를 원하지 않습니다.” 라고 말합니다.다시 말해, 새해에는 더 많은 조직이 클라우드의 보안에 AI를 더 효율적이고 효과적으로 적용할 방법을 모색할 것입니다.

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

폭스 주교의 롭 레이건이 전하는 다섯 가지 제로 트러스트 인사이트
사이버 레질리언스

폭스 주교의 롭 레이건이 전하는 다섯 가지 제로 트러스트 인사이트

위협 유형, 공격적 보안 트렌드, 사이버 복원력 개선을 위한 새로운 기회를 지속적으로 찾는 방법에 대한 통찰력을 얻으세요.

보안 코드 실행의 미래: 협업 eBPF 접근 방식 수용
사이버 레질리언스

보안 코드 실행의 미래: 협업 eBPF 접근 방식 수용

더 안전하고 안정적인 코드 실행을 위해 eBPF를 도입하는 방법에 대해 2024년의 주요 IT 운영 중단으로 어떤 교훈을 얻었는지 알아보십시오.

2024년 2월의 가장 좋아하는 제로 트러스트 스토리
사이버 레질리언스

2024년 2월의 가장 좋아하는 제로 트러스트 스토리

이번 달에 가장 통찰력이 있었던 제로 트러스트 이니셔티브 진행에 관한 몇 가지 데이터 포인트, Q&A, 스토리를 확인해 보세요.

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유
제로 트러스트 세그멘테이션

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유

제로 트러스트 창시자인 John Kindervag로부터 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대한 통찰력을 얻으십시오.

2024년으로 접어드는 사이버 보안 리더들이 가장 먼저 생각하는 것은 무엇일까요?
사이버 레질리언스

2024년으로 접어드는 사이버 보안 리더들이 가장 먼저 생각하는 것은 무엇일까요?

새해를 시작할 때 사이버 보안 비즈니스 리더와 전문가가 생각하는 주요 관심사, 추세 및 우선 순위를 알아보십시오.

제로 트러스트 아키텍처란?완벽 가이드
사이버 레질리언스

제로 트러스트 아키텍처란?완벽 가이드

핵심 개념, 네트워크 설계 원칙, 사이버 보안에서의 역할을 포함하여 제로 트러스트 아키텍처를 구축하는 것이 무엇을 의미하는지 알아보십시오.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?