새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
사이버 레질리언스

2023년 11월의 가장 좋아하는 제로 트러스트 스토리

일루미오 에디토리얼
,
November 28, 2023
23 최소 읽기

사이버 보안 인식의 달 돌이켜보면 연말 연시가 공식적으로 다가왔다는 뜻입니다.게다가 새로운 장소를 방문하고, 새로운 네트워크에 접속하고, 새로운 사이트에서 쇼핑하는 등 다운타임과 출장이 늘어남에 따라 악의적인 공격자가 침입하기 쉬운 계절입니다.

산업이 다른 곳으로 발전함에 따라 사이버로 가득 찬 홀리데이 시즌, 가장 먼저 떠오르는 몇 가지 제로 트러스트 트렌드와 스토리를 소개합니다.

경계 방어 체계가 무너지면 아이덴티티 우선 접근 방식이 보안 침해에 개입합니다. (CSO, 메리 프랫)

Mary Pratt for CSO

CSO의 메리 프랫 (Mary Pratt) 은 위협 벡터가 확대되고 악의적인 공격자들이 점점 더 정교해짐에 따라 “보안 리더들은 오랫동안 의존해 온 방화벽과 같은 경계 방어에서 제로 트러스트 접근 방식을 채택하기 위해 점점 더 초점을 옮기고 있다”고 말합니다.

Okta Security의 조사 결과 및 주요 트렌드 살펴보기 2023년 제로 트러스트 보안 현황 보고서에서 프랫은 특히 ID 중심 보안 접근 방식의 부상에 초점을 맞춰 기업 내 제로 트러스트 채택 현황을 강조합니다.

딜로이트의 전무 이사인 라제쉬 라다크리슈난 (Rajesh Radhakrishnan) 은 “훌륭한 ID 프로그램이 없다면 다른 보안 영역과 태도에도 영향을 미칠 것”이라고 말합니다.

하지만 아이덴티티는 제로 트러스트의 한 측면에 불과합니다.조직은 또한 ID 솔루션을 우회하거나 실패할 경우에 대비하여 제로 트러스트 세그멘테이션과 같은 억제 제어 기능을 마련해야 합니다.결국 아이덴티티는 제로 트러스트의 한 축에 불과합니다.

체크아웃 이 기사 강력하고 오래 지속되는 제로 트러스트 아키텍처를 구축하기 위해 ZTS (ID 우선 도구 및 기술 포함) 가 필요한 이유에 대한 자세한 내용을 확인하세요.

2024년에 주목해야 할 Google Cloud의 사이버 보안 트렌드에는 생성적 AI 기반 공격이 포함됩니다. (테크리퍼블릭, 메간 크라우스)

Megan Crouse for TechRepublic

연말이 다가옴에 따라 2023년에 일어난 모든 일을 되돌아보고 앞으로 어떤 일이 벌어질지 예측하기에 좋은 시기입니다.에 따르면 Google 클라우드의 글로벌 사이버 보안 예측, 제너레이티브 AI는 두 공격자의 스킬 레벨을 높이는 데 큰 역할을 할 것입니다 2024년의 수비수.보고서의 결과는 초연결성과 멀티클라우드 환경의 확산을 배경으로 위험을 줄이고 공격 표면 잠재력을 줄이는 데 제로 트러스트와 같은 관행과 프레임워크가 얼마나 중요한지를 강조할 뿐입니다.

Google Cloud VP 겸 GM인 Sunil Potti는 “현재 멀티클라우드, 온프레미스 및 하이브리드 환경의 조합에서 데이터를 실행하는 조직을 볼 수 있습니다. 이러한 조직이 자산을 한 곳에서만 호스팅할 것이라고 기대하는 것은 비현실적이지만, 통합되고 포괄적인 보안 운영과 전반적인 위험 관리는 특히 어렵습니다.”

TechRepublic은 “하이브리드 및 멀티클라우드 환경에서 기업은 위협 행위자가 다양한 클라우드 환경에서 측면으로 이동할 수 있도록 하는 잘못된 구성 및 ID 문제를 찾아내야 할 수 있습니다.” 라고 설명합니다.

클라우드 보안의 현황과 ZTS와 같은 도구를 통해 조직이 늘어나는 AI 지원 위협에 맞서 클라우드 격차를 줄이고 보안 태세를 강화하는 데 어떤 도움을 줄 수 있는지 자세히 알아보려면 Vanson Bourne의 자료를 확인하세요. 클라우드 보안 지수.

클라우드 보안 얼라이언스, 업계 최초의 '제로 트러스트 역량 인증서' 출시 (실리콘 앵글, 던컨 라일리)

Ducan Riley for SiliconANGLE

클라우드 보안 얼라이언스 (CSA)클라우드 컴퓨팅 모범 사례를 정의하고 인식을 제고하는 데 전념하는 선도적인 비영리 단체인 은 조직과 개발자가 Zero Trust와 같은 중요한 클라우드 보안 관행에 대한 인식과 이해를 넓힐 수 있도록 하는 데 계속해서 중요한 역할을 하고 있습니다.

SiliconAngle의 보도에 따르면, “클라우드 보안 얼라이언스는 오늘 사이버 보안 업계 최초라고 주장하는 권위 있는 제로 트러스트 교육 및 자격 증명 프로그램인 제로 트러스트 역량 인증서 (CCZT) 를 출시한다고 발표했습니다.”

Duncan Riley 기자는 다음과 같이 썼습니다. “CCZT는 제로 트러스트 아키텍처, 구성 요소 및 기능에 대한 심층적인 이해를 제공합니다.이 과정에는 사이버 보안 및 인프라 기관 및 국립 표준 기술 연구소와 같은 출처에서 발표한 기본적인 제로 트러스트 모범 사례가 포함되어 있습니다.또한 CSA Research의 소프트웨어 정의 경계에 관한 연구와 다음과 같은 유명한 제로 트러스트 전문가의 지침도 다룹니다. 존 킨더백, 철학의 창시자.”

조직이 제로 트러스트 전략과 목표를 제대로 활용하기 위해서는 프레임워크와 모범 사례에 대한 기본적인 이해가 필수적입니다.다음 웹 사이트를 방문할 수도 있습니다. 이 페이지 제로 트러스트 전략의 토대에 대한 자세한 내용을 살펴보세요.

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

조명, 카메라, 해킹: 사이버 전문가, 할리우드 해커 리뷰
사이버 레질리언스

조명, 카메라, 해킹: 사이버 전문가, 할리우드 해커 리뷰

두 명의 사이버 보안 전문가가 할리우드의 가장 유명한 영화 중 일부의 장면을 분석하여 영화 속 해킹과 사이버 보안에 대한 부정확하고 시대에 뒤떨어진 처리를 조명합니다.

더 읽어보기
Vanson Bourne의 클라우드 리서치 분석: 3가지 주요 내용
사이버 레질리언스

Vanson Bourne의 클라우드 리서치 분석: 3가지 주요 내용

CISO 의사 결정에 영향을 미치는 클라우드 트렌드와 하이브리드 및 클라우드 환경에 ZTS를 도입하기 위해 Illumio가 무엇을 하고 있는지 알아보세요.

더 읽어보기
Welcome to the Post-Breach Era. Is Your Cyber Strategy Ready?
사이버 레질리언스

Welcome to the Post-Breach Era. Is Your Cyber Strategy Ready?

Discover why cybersecurity leaders must shift from prevention to resilience as Illumio CEO Andrew Rubin explains how to thrive in the post-breach world with Zero Trust, AI, and security graphs.

더 읽어보기
AI 안전 및 보안을 위한 보안 실무자의 프레임워크
사이버 레질리언스

AI 안전 및 보안을 위한 보안 실무자의 프레임워크

보안 전문가가 최근 개최된 AI Safety Summit 2023에서 발표하기를 바랐던 AI 안전에 관한 실행 가능한 프레임워크를 확인해 보세요.

더 읽어보기
엔드-투-엔드 제로 트러스트를 위해 ZTNA+ZTS를 페어링하세요
제로 트러스트 세그멘테이션

엔드-투-엔드 제로 트러스트를 위해 ZTNA+ZTS를 페어링하세요

ZTNA+ZTS를 페어링하지 않을 경우 네트워크에 보안 허점이 생기는 이유를 알아보세요.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기