제로 트러스트 보안, “침해 추정” 사고방식, 영국의 데이터 개혁 법안

90% 의 조직이 계획을 세우고 있지만 제로 트러스트 보안 전략의 우선 순위 지정 2022년에는 보안 침해가 발생할 것이라고 믿는 사람이 거의 없습니다.하지만 사이버 공격이 만연하고 점점 더 분산되고 경계가 없는 네트워크가 결합되어 조직이 공격 및 보안 침해를 당할 것이 거의 확실해졌습니다.

제로 트러스트 채택과 약속 사이의 격차 제로 트러스트의 “보안 침해 추정” 사고방식 많은 조직이 취약한 상황에 처해 있습니다. 이번 달 사이버 보안 뉴스의 초점이 되었습니다.

불가피한 사이버 공격에 대비하는 “보안 침해 추정” 사고 방식

조직이 사이버 공격의 피해자가 되는 것은 시간 문제일 뿐입니다. 위반은 불가피합니다 — 그리고 완화 계획을 마련하지 않은 조직에는 막대한 재정적 손실을 초래할 수 있습니다.일루미오의 CEO이자 공동 창립자인 앤드류 루빈은 이번 달 파이낸셜 타임즈 (Financial Times) 기사에서 이 새로운 보안 패러다임에 대해 언급했습니다. 사이버 공격자: 막을 수 없다면 방해하세요.

Rubin은 이 기사에서 오늘날 네트워크의 분산된 하이브리드 특성으로 인해 조직이 보안 침해에 점점 더 취약해지는 이유를 설명합니다.다음과 같은 정교한 사이버 공격 솔라윈즈 해킹 조직들이 네트워크에 발생할 수 있는 모든 침입을 막기보다는 사이버 위험을 완화하는 데 집중해야 한다는 것을 보여줍니다.

“더 랜섬웨어 문제 너무 널리 퍼졌어요.” 루빈이 말했다.“이는 사이버 전략의 실패가 아니라 확산을 탐지하고 차단할 수 있도록 사이버 전략을 발전시켜야 한다는 것을 모두에게 증명합니다. 이는 사이버 전략의 실패가 아니라 확산을 탐지하고 차단할 수 있도록 사이버 전략을 발전시켜야 한다는 의미일 뿐입니다.”

이 기사에서는 탐지 및 가시성 외에도 공격 확산을 막는 가장 좋은 방법 중 하나가 제로 트러스트 세그멘테이션을 사용하는 것임을 강조합니다.공격자가 네트워크에 침투할 때 보안팀이 공격을 신속하게 격리할 수 있도록 네트워크를 작은 부분으로 나눕니다.

이 기사에서는 재무적 관점에서 볼 때 조직은 기업 위험 관리 프로세스의 일환으로 잠재적으로 치명적인 보안 침해에 대비해야 한다고 경고했습니다.공격자를 완전히 차단하는 것이 불가능할 때 새로운 보안 방어 수단을 도입하면 공격 속도를 늦추고 공격자를 격리하는 데 도움이 될 수 있습니다.

제로 트러스트는 사이버 보안 표준입니다

벤처비트의 기사, 제로 트러스트 아키텍처에 대해 알아야 할 모든 것, 의 가치를 강조했습니다 제로 트러스트 아키텍처 오늘날 증가하는 사이버 공격으로부터 보호하는 데 도움이 됩니다.

이 기사에서는 지난 몇 년간 사이버 보안이 어떻게 변했는지 설명합니다.원격으로 근무하는 직원이 늘어나고 클라우드로 마이그레이션하는 조직이 늘어남에 따라 경계가 점점 사라지는 네트워크.벤처비트에 따르면, 이는 다음을 의미합니다. 기존 보안 도구 혼자서는 조직이 오늘날의 불가피한 사이버 공격을 관리할 수 있도록 준비할 수 없습니다.

VentureBeat는 새로운 공격에 대한 새로운 솔루션의 필요성을 해결하는 가장 좋은 방법 중 하나로 Zero Trust를 꼽았지만, Zero Trust가 이미 존재한다는 사실도 인정하고 있습니다. 약간의 유행어 정의가 모호합니다.기사에 따르면 제로 트러스트는 제품이나 광고 홍보가 아니라 현대의 보안 문제를 관리하기 위해 만들어진 철학이라고 합니다.

제로 트러스트 프레임워크는 모든 IT 환경에 사이버 공격자가 결국 발견하게 될 취약점이 있다고 가정합니다.이 문서에서는 이 문제를 해결하기 위해 제로 트러스트 철학이 어떻게 모든 환경에서 가시성을 개선하고 네트워크를 세분화하여 자동 신뢰를 악용하여 비즈니스 크리티컬 정보에 액세스할 수 있는 사이버 공격자의 확산을 막는 데 초점을 맞추고 있는지 설명합니다.

많은 조직의 네트워크가 날로 복잡해짐에 따라 네트워크를 분할하는 것은 벅찬 일로 들릴 수 있습니다.하지만 벤처비트의 이름은 솔루션으로서의 일루미오 이는 제로 트러스트 세그멘테이션의 구현을 자동화하는 데 도움이 될 수 있습니다.이는 효과적이면서도 실용적인 보안 정책을 수립하는 것을 의미합니다.제로 트러스트 아키텍처는 다가오는 사이버 공격으로부터 조직을 보호하기 위해 즉시 적용할 수 있습니다.

보안 리더 중 거의 절반은 보안 침해가 발생하지 않을 것이라고 생각합니다.

보안 리더의 90% 가 올해 제로 트러스트 전략을 우선시하고 있지만 47% 는 보안 침해가 발생할 것이라고 생각하지 않는다고 답했습니다.ESG로부터 이러한 트렌드에 대한 통찰력을 얻기 위해 제로 트러스트 임팩트 리포트,채널 버즈 일루미오의 CTO이자 공동 설립자인 PJ Kirner와 이야기를 나눴습니다.통계는 다음과 모순됩니다. 제로 트러스트의 핵심 원칙: 항상 보안 침해가 불가피하며 공격자가 이미 네트워크에 액세스했을 수 있다고 가정합니다.

“우리는 10년 전에 이러한 원칙을 염두에 두고 Illumio를 시작했는데, 때로는 사람들이 그 원칙을 완전히 이해하고 있다고 생각하기도 하지만, 47% 의 데이터를 보면 그렇지 않다는 것을 알 수 있습니다”라고 Kirner는 말했습니다.

Kirner는 경우에 따라 이 수치가 단순히 경영진들이 훔칠 만큼 가치 있는 데이터가 없다고 생각하기 때문이라고 생각한다고 말했습니다.

“그들의 초점은 그들을 보호하는 데 정말 집중하고 있습니다. 크라운 쥬얼리”라고 그는 말했다.“하지만 제로 트러스트를 사용하려면 고객이 항상 보안 침해가 발생했고 공격자가 내부에 있다고 가정해야 합니다.이 그룹은 제로 트러스트를 믿지만, 아직 '보안 침해를 가정한다'는 부분은 받아들이지 않는 것 같아요.”

그러나 ESG 보고서에 따르면 설문 조사에 참여한 조직 중 76% 가 랜섬웨어의 공격을 받은 적이 있고 66% 는 최소 한 번 이상 랜섬웨어의 공격을 경험한 것으로 나타났습니다. 소프트웨어 공급망 공격.사이버 공격은 그 어느 때보다 높은 빈도로 발생하고 있으며, Kirner는 조직이 보안 계획을 세워야 한다고 설명했습니다.

좋은 소식은?보고서에는 다음과 같은 내용도 반영되어 있습니다. 제로 트러스트 세그멘테이션 보안 리더의 81% 가 제로 트러스트 세그멘테이션이 핵심 제로 트러스트 전략의 일부가 되어야 한다고 생각하는 등 정량화할 수 있는 비즈니스 영향을 미쳤습니다.

ESG의 설문 조사에 따르면 제로 트러스트 세그멘테이션을 통해 조직은 애플리케이션 다운타운에서 평균 2,010만 달러를 절약하고, 연간 5건의 사이버 재해를 예방하고, 내년에 14개의 디지털 및 클라우드 혁신 프로젝트를 가속화할 수 있습니다.

Kirner는 “사람들이 세그멘테이션이 제로 트러스트의 핵심 기둥이라고 믿는다는 사실은 우리가 하고 있는 일을 검증하기 때문에 우리에게 중요한 사실이다”고 말했다.

새로운 영국 데이터 개혁 법안

시스템 엔지니어링 책임자인 일루미오의 애덤 브래디 (Adam Brady) 는 다음과 같이 썼습니다. IT 공급망 영국의 새로운 데이터 개혁 법안에 대해이 법안은 현행 법안을 대체하려는 영국의 계획을 자세히 설명합니다. 일반 데이터 보호 규정 (GDRP), 이는 영국 내 개인의 개인 데이터 처리를 관리합니다.

이 기사는 광범위한 추세를 반영하는 사이버 보안 규정에 대한 영국 정부의 지속적인 논쟁을 강조합니다. 보다 적극적인 조치를 취하는 정부 공공 및 민간 조직 전반에서 더 나은 사이버 방어 체계를 개발합니다.

브래디는 현재의 GDPR과 비교하여 데이터 개혁 법안이 어떻게 더 유연하고 덜 엄격한 데이터 보호법을 적용할 것인지에 대해 설명합니다.그는 영국이 보다 관대한 보호법으로 인한 몇 가지 단점을 예상할 수 있다고 언급했지만, GDRP에 비해 이 법안의 유연성이 향상되어 얻을 수 있는 몇 가지 이점을 설명했습니다.

Brady에 따르면, 새 법안은 규제 완화를 통해 비즈니스 프로세스의 민첩성을 높이고 관리 오버헤드를 줄일 수 있을 것입니다.또한 현행 GDRP에 비해 개인 데이터를 더 유연하게 취급함으로써 기술, 소매업 및 기타 기업이 영국으로 유입될 가능성이 높습니다.특히 데이터 프라이버시 및 규정 준수를 보장하는 데 드는 시간과 비용을 줄일 수 있는 중소기업에 도움이 될 것입니다.

브래디는 새 법안이 데이터 처리 제어가 상거래에 방해가 되지 않도록 하는 데 도움이 될 것이지만 이 법안에는 사이버 공격에 대한 유사한 지침이 없다고 말했습니다.정부 규제는 조직이 불가피한 네트워크 침해와 그로 인한 상거래 및 공급망에 미치는 영향을 관리할 수 있도록 대비할 수 있도록 보장해야 합니다.브래디는 영국의 사이버 보안 규칙이 반드시 지켜져야 한다고 주장했습니다. 기타 유사한 정부 지침과 일치 오늘날의 정교한 사이버 공격을 방어하기 위한 제로 트러스트 보안 접근 방식을 권장합니다.

Illumio, 업계 어워드 수상

이달을 마무리하기 위해 리모트 테크 브레이크스루 어워드는 Illumio에게 다음과 같은 상을 수여했습니다. 올해의 원격 근무 보안 기업 상 리더십 카테고리의 일부로

2020년부터 일루미오는 완전 원격 상태에서 일루미오 클라우드시큐어와 일루미오 엣지라는 두 가지 제품을 출시했습니다.두 제품 모두 글로벌 팬데믹으로 인해 기업이 클라우드 및 원격 근무자의 디바이스 보안을 위해 직면한 고유한 사이버 보안 문제를 해결합니다.

2021년 Illumio는 리모트 테크 브레이크스루 어워드에서 올해의 전체 원격 작업 보안 솔루션을 수상했습니다.

이번 달에는 일루미오도 우승했습니다. 퍼블리셔 초이스 제로 트러스트 어워드 업계 최고의 전자 정보 보안 잡지인 사이버 디펜스 매거진 (CDM) 에서 발췌.이 상은 보안 침해가 사이버 재해로 이어지지 않도록 방지하는 데 있어 제로 트러스트 세그멘테이션이 얼마나 중요한지 잘 보여줍니다.

Illumio가 제로 트러스트 세그멘테이션 분야의 리더인 이유에 대해 자세히 알아보려면:

• 포레스터 웨이브 보고서 다운로드 Illumio를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정
• 방법 읽어보기 Illumio는 글로벌 로펌이 랜섬웨어 공격을 막도록 도왔습니다..
• 오늘 저희에게 연락하세요 상담 및 시연 일정을 잡습니다.