2023년 11월의 인기 제로 트러스트 사례
사이버 보안 인식의 달이 다가오면서 휴가철이 공식적으로 다가왔습니다. 새로운 장소를 방문하고, 새로운 네트워크에 연결하고, 새로운 사이트에서 쇼핑하는 등 다운타임과 이동이 많아지는 이 시기는 악의적인 공격자들이 활동하기 좋은 시기입니다.
업계가 사이버로 가득한 또 다른 연말연시를 준비하면서 가장 주목해야 할 몇 가지 제로 트러스트 트렌드와 사례를 소개합니다.
경계 방어가 무너지면 침해에 대한 식별 우선 접근 방식이 필요합니다(CSO, Mary Pratt).

위협 벡터가 확대되고 악의적인 공격자들이 점점 더 정교해지면서 "보안 리더들은 오랫동안 의존해 온 방화벽과 같은 경계 방어에서 제로 트러스트 접근 방식을 수용하는 쪽으로 점점 더 초점을 옮기고 있습니다."라고 CSO의 메리 프랫은 말합니다.
프랫은 Okta Security의 2023년 제로 트러스트 보안 현황 보고서의 조사 결과와 주요 트렌드를 살펴보면서 특히 ID 중심 보안 접근 방식의 부상에 초점을 맞춰 기업 내 제로 트러스트 도입 현황을 강조합니다.
"훌륭한 ID 프로그램이 없다면 다른 보안 영역과 태세에 영향을 미칠 수 있다고 Deloitte의 상무이사 라제쉬 라다크리슈난(" )은 말합니다.
하지만 ID는 제로 트러스트의 한 측면일 뿐입니다. 또한 조직은 ID 솔루션이 우회되거나 실패할 경우를 대비하여 제로 트러스트 세분화와 같은 격리 제어 기능을 갖추고 있어야 합니다. 결국, ID는 제로 트러스트의 한 축에 불과합니다.
이 문서에서 강력하고 지속적인 제로 트러스트 아키텍처를 구축하기 위해 ID 우선 도구 및 기술 외에 ZTS가 필요한 이유에 대한 자세한 내용을 확인하세요.
2024년에 주목해야 할 구글 클라우드의 사이버 보안 트렌드에는 생성형 AI 기반 공격이 포함됩니다 (TechRepublic, Megan Crouse).

연말이 다가오는 지금, 2023년에 일어난 모든 일을 되돌아보고 앞으로 다가올 일을 예측해보는 것도 좋은 시기입니다. Google Cloud의 글로벌 사이버 보안 전망에 따르면 2024년에는 제너레이티브 AI가 공격자와 방어자 모두의 기술 수준을 높이는 데 큰 역할을 할 것으로 예상됩니다. 초연결성과 멀티 클라우드 환경이 확산되는 상황에서 이 보고서의 조사 결과는 위험을 줄이고 공격 표면의 잠재력을 줄이는 데 있어 제로 트러스트와 같은 관행과 프레임워크의 중요성을 강조할 뿐입니다.
구글 클라우드 부사장( & )인 Sunil Potti는 "현재 많은 조직이 멀티클라우드, 온프레미스, 하이브리드 환경의 조합으로 데이터를 운영하고 있으며, 이러한 조직이 자산을 한 곳에서만 호스팅하기를 기대하는 것은 비현실적이지만 통합적이고 포괄적인 보안 운영과 전반적인 위험 관리가 특히 어려워지고 있습니다."라고 설명합니다.
테크리퍼블릭은 "하이브리드 및 멀티클라우드 환경에서 기업은 위협 행위자가 여러 클라우드 환경을 횡적으로 이동할 수 있는 잘못된 구성과 ID 문제를 주의해야 할 수 있습니다."라고 설명합니다.
클라우드 보안의 현재 상태와 ZTS와 같은 도구가 증가하는 AI 기반 위협에 맞서 조직의 클라우드 격차를 줄이고 보안 태세를 강화하는 데 어떤 도움이 되는지 자세히 알아보려면 밴슨 본의 클라우드 보안 지수를 확인하세요.
클라우드 보안 얼라이언스, 업계 최초 '제로 트러스트 역량 인증' 출시 (실리콘앵글, 던컨 라일리)

클라우드 컴퓨팅 모범 사례를 정의하고 인식을 높이는 데 전념하는 선도적인 비영리 단체인 클라우드 보안 연합(CSA)은 조직과 개발자가 제로 트러스트와 같은 중요한 클라우드 보안 사례에 대한 인식과 이해를 넓힐 수 있도록 계속해서 중요한 역할을 하고 있습니다.
Siliconangle의 보도에 따르면 "클라우드 보안 연합은 오늘 사이버 보안 업계 최초로 권위 있는 제로 트러스트 교육 및 자격 증명 프로그램인 제로 트러스트 역량 인증(CCZT)의 출시를 발표했습니다."라고 합니다.
던컨 라일리 기자는 "CCZT는 제로 트러스트 아키텍처, 그 구성 요소 및 기능에 대한 심층적인 이해를 제공합니다. 이 과정에는 사이버 보안 및 인프라 기관 및 국립표준기술원과 같은 출처에서 발표한 기본적인 제로 트러스트 모범 사례가 포함되어 있습니다. 또한 CSA 리서치의 소프트웨어 정의 경계에 대한 작업과 제로 트러스트 철학의 창시자인 존 킨더백 같은 저명한 제로 트러스트 전문가의 지침을 다룹니다."
조직이 제로 트러스트 전략과 목표를 달성하기 위해서는 프레임워크와 모범 사례에 대한 탄탄한 기본 이해가 필수적입니다. 제로 트러스트 전략의 기초에 대한 자세한 내용은 이 페이지에서 확인할 수 있습니다.
이번 달은 여기까지입니다. 곧 더 많은 제로 트러스트 이야기로 돌아올 예정입니다!