2023년 9월부터 우리가 가장 좋아하는 제로 트러스트 스토리

최신 제로 트러스트 뉴스 모음으로 돌아왔습니다!

지난 달에는 제너레이티브 인공지능 (AI) 에 중점을 두고 제로 트러스트에 대한 논의가 이어졌습니다.구체적으로 말하자면, 업계 리더와 기자들이 제로 트러스트의 당면 과제 (및 이점!) 에 대해 의견을 나눴습니다.그 AI 테크놀로지 오늘날의 보안 리더를 위해 포즈를 취하십시오.

다음은 가장 눈에 띄었던 몇 가지 이야기와 관점입니다.

CISO가 제너레이티브 AI의 보안 과제와 기회에 대비할 수 있는 5가지 방법 (벤처비트, 루이스 콜럼버스)

벤처비트 (VentureBeat) 의 저술가인 루이스 콜럼버스 (Louis Columbus) 가 최근 기사에서 제너레이티브 AI의 세계와 이에 따른 사이버 보안 위험 및 과제에 대해 자세히 설명합니다.

특히 그는 CISO와 같은 사이버 보안 리더가 조직이 진화하는 AI 기반 위협에 대해 더 나은 사이버 복원력을 구축할 수 있도록 지원하는 방법을 살펴보면서 제로 트러스트가 어디에 있는지 탐구합니다. 마이크로세그멘테이션, 그리고 “항상 켜져 있는” 가시성은 중요한 역할을 합니다.

Columbus는 “AI 도구, 앱, 플랫폼 및 이들이 의존하는 엔드포인트와의 모든 상호 작용에 대한 제로 트러스트 접근 방식은 모든 CISO의 플레이북에 반드시 있어야 합니다.” 라고 말합니다.“사용자, 장치 및 사용 중인 데이터 (저장 및 전송 중) 에 대해 최소 권한 액세스와 상시 검증을 시행하는 데 필요한 세분화된 가시성을 제공하려면 지속적인 모니터링과 동적 액세스 제어를 마련해야 합니다.”

제로 트러스트와 AI: 함께 하면 더 나아집니다 (클라우드 보안 얼라이언스, 크리스 호건)

MasterCard의 엔터프라이즈 보안 아키텍처 및 혁신 담당 부사장인 크리스 호건 (Chris Hogan) 이 간략하게 읽은 이 글에서는 “제로 트러스트와 AI의 결합이 가까운 미래에 보안 성숙도를 위한 새로운 기회를 제공할 것으로 예상되는 이유”를 살펴봅니다.

Hogan은 다음과 같이 설명합니다. “AI의 잠재력에 대한 과대 광고가 계속해서 관심을 끌고 있지만 제로 트러스트의 중요성이 지속된다는 점을 인식하는 것이 중요합니다.그리고 이제 AI 기반 발전이 도래하면서 앞으로 나아갈 길은 이 두 영역 간의 새로운 시너지 효과에 대한 흥미로운 전망을 제시합니다.”

그는 AI 기술이 어떻게 사이버 성숙도를 높일 수 있는지에 대한 몇 가지 예를 공유하고, (리소스나 적절한 기술의 부족으로 인해) 제로 트러스트 여정에서 뒤쳐진 조직이 잃어버린 시간을 만회하는 데 AI 기반 도구가 어떤 도움을 줄 수 있는지 설명합니다.

“많은 제로 트러스트 여정의 시작은 과거에 사용 가능한 기술의 한계로 인해 제약을 받았을 수 있습니다.하지만 AI의 갑작스러운 확산으로 그 무대가 크게 바뀌면서 예상을 훨씬 뛰어넘는 다양한 기능이 등장했습니다.” 라고 Hogan은 말합니다.

Illumio의 공동 설립자이자 고문인 PJ Kirner로부터 더 많은 통찰력을 얻으십시오. AI가 제로 트러스트 기술을 가속화하는 방법.

사이버 보안의 은총알을 찾아서: 제로 트러스트의 등장 (포브스, 대니 로페즈)

데이터와 관련 업계 인사이트로 가득 찬 이 기사에서는 “조직이 [사이버] 의 모든 상황을 해결하는 데 필요한 포괄적이고 민첩하며 지능적인 보호를 제공할 수 있는 만능 총알은 현재로서는 없다”고 주장합니다.하지만 어떤 솔루션이나 프레임워크라도 근접할 수 있다면 제로 트러스트입니다.

Lopez는 현재의 위협 환경을 명확하게 묘사하면서 “많은 조직에서 제로 트러스트 모델은 끊임없이 변화하는 보안 환경에 대응하기 위한 매력적인 전략으로 자리 잡았습니다.” 라고 설명합니다.

그는 제로 트러스트의 정신을 탐구하고 제로 트러스트 계획을 실현하려는 조직에 필요한 몇 가지 기술 (다단계 인증 (MFA), 네트워크 액세스 제어 (NAC), 마이크로세그멘테이션 등) 을 정확히 제시합니다.

Lopez는 다음과 같이 결론을 내립니다. 사이버 보안에 대한 완벽한 접근 방식이 없는 상황에서 “엄격한 검증과 계층화된 방어를 기반으로 하는 제로 트러스트 모델은 현대 디지털 경제에서 작동할 수 있는 강력한 프레임워크를 제공합니다.”

이유 보기 기업 중 60% 가 제로 트러스트 아키텍처를 도입하고 있습니다. 2026년까지 두 가지 이상의 배포 형태의 마이크로세그멘테이션을 사용할 것입니다!

제로 트러스트가 조직을 보호할 수 없는 5가지 영역 (CSO, 마리아 코롤로프)

이 문서에서는 제로 트러스트가 필요한 몇 가지 영역을 중점적으로 설명합니다. 할 수 있었다 제어, 아키텍처 또는 문화가 제대로 구성되거나 고려되지 않으면 문제가 발생합니다.하지만 이는 제로 트러스트가 하나의 프로세스라는 사실을 일깨워주는 중요한 역할도 합니다.또한 조직에서 배포하는 제로 트러스트 기술에만 국한되지 않습니다.제로 트러스트는 하나의 철학입니다. 비즈니스 레질리언스로 이어지려면 문화적 변화도 필요합니다.

Korolov는 다음과 같이 썼습니다. “기업이 제로 트러스트 기술을 구현할 때는 프로세스를 변경해야 합니다.대신 사람들이 프로세스를 고치는 것을 당연하게 여기는 경우가 너무 많습니다.”

제로 트러스트의 기술적 요소와 문화적 요소를 모두 고려하면 조직이 제로 트러스트를 성공으로 이끌고 사각 지대를 극복하며 투자에 대한 ROI를 높이는 데 도움이 됩니다.

이것들을 확인해 보세요 사이버 보안 투자로부터 최고의 ROI를 얻기 위한 5가지 팁

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!

‍