침해 복구 개선, 새로운 정부 보안 이니셔티브, 일루미오의 리더십 인정

지난 몇 년 동안 사이버 공격이 급격히 증가하면서 - 지난 2년 동안에만 74%의 조직이 공격을 받았다고 응답했습니다 - 공공 및 민간 부문의 조직들은 보안 위험을 완화하고 잠재적으로 치명적인 영향을 미칠 수 있는 사이버 공격에 대처할 방법을 찾기 위해 노력하고 있습니다.

이번 달 Illumio의 뉴스 보도는 오늘날 증가하는 랜섬웨어 문제를 방어하는 데 앞장서고 있는 새롭고 지속적인 보안 이니셔티브에 중점을 두었습니다:

• 일루미오의 사고 대응 파트너 프로그램
• CISA의 새로운 랜섬웨어 취약성 경고 파일럿(RVWP) 프로그램
• 새로운 미국 국가 사이버 보안 전략
• 보건 및 사회 보살핌을 위한 영국의 새로운 2030년 사이버 보안전략↪f_200D↩

일루미오가 조직이 침해 사고로부터 복구하고 비즈니스 운영을 신속하게 복구하도록 지원하는 방법

일루미오의 사고 대응 책임자이자 MSP/MSSP 기술 영업 책임자인 벤 하렐이 테크스트롱 TV와 함께 RSAC에서 일루미오의 새로운 사고 대응 파트너 프로그램에 대해 이야기했습니다.

여기에서 인터뷰 전문을 시청하세요.

사이버 보안 업계에서는 침해가 발생하기 전에 예방하고 탐지하는 것에 대해 항상 많은 논의가 있었지만, 오늘날의 위협 환경에서 침해는 피할 수 없습니다. 보안 침해가 발생한 후에는 어떻게 되나요? IBM Security의 2022년 데이터 유출 비용 보고서에 따르면, 데이터 유출을 식별하고 억제하는 데 평균 277일이 걸리며 데이터 유출로 인한 평균 비용은 현재 435만 달러에 달합니다.

복구 프로세스 중에도 공격자는 종종 환경에서 계속 활동하기 때문에 조직이 시스템을 최대한 빨리 온라인 상태로 전환하는 데 방해가 됩니다.

일루미오의 새로운 사고 대응 파트너 프로그램은 선도적인 디지털 포렌식 및 사고 대응(DFIR) 및 복구 회사와 협력하여 사고 대응(IR) 및 포렌식 계약의 일부로 제로 트러스트 세분화(ZTS)를 포함하도록 설계되었다고 하렐은 설명합니다. 보안 침해의 영향을 받고 있는 고객의 경우, Illumio는 기존 복구 방법보다 훨씬 빠르게 비즈니스를 다시 운영할 수 있도록 우선순위를 정하여 더 빠르게 복구할 수 있도록 지원합니다. 또한 Illumio ZTS는 감염된 엔드포인트와 서버 간의 모든 트래픽을 중단하여 재감염을 방지하고 즉각적인 네트워크 가시성을 확보하고 운영을 신속하게 복원합니다.

이 문서에서 Illumio 제로 트러스트 세분화가 사고 대응의 핵심인 이유에 대해 자세히 알아보세요.↪f_200D↩

새로운 정부의 사이버 보안 이니셔티브: 충분히 하고 있을까요?

지난 몇 달 동안 정부 기관은 랜섬웨어 공격 및 기타 침해의 급격한 증가에 대응하기 위해 몇 가지 중요한 사이버 보안 이니셔티브를 발표했습니다. 이러한 이니셔티브는 오늘날의 위험한 위협 환경에서 사이버 보안 문제에 대한 정부의 관심이 높아지고 있다는 점을 강조합니다. 그러나 많은 보안 전문가들에게 이러한 이니셔티브는 그 효과에 필요한 범위, 영향력, 시행 프로세스가 부족한 경우가 많습니다.

일루미오의 게리 바렛 연방 현장 CTO와 트레버 디어링 산업 솔루션 마케팅 디렉터는 이번 달 뉴스 보도에서 새로운 정부 사이버 보안 프로그램과 전략의 장점과 과제에 대한 생각을 공유했습니다.  

CISA의 새로운 랜섬웨어 취약성 경고 파일럿(RVWP) 프로그램

지난 5월, CISA는 중요 인프라 기관에 대한 랜섬웨어 공격을 완화하기 위해 새로운 랜섬웨어 취약성 경고 파일럿(RVWP) 을 출시했습니다.

새 프로그램에 대한 자세한 내용은 InformationWeek 기사, CISA, 랜섬웨어로부터 중요 인프라를 보호하기 위한 프로그램 출시에서 확인하세요.

캐리 팔라디의 글에서는 전력, 깨끗한 물, 의료 서비스 등 중요 인프라가 재앙적인 랜섬웨어 공격을 막아야 한다는 압박과 도전에 직면해 있다고 설명합니다. 팔라디는 바렛에게 정부 기관이 랜섬웨어로부터 보호할 때 직면하는 문제에 대해 물었습니다.

Barlet에 따르면 이러한 조직은 "기업 전체에 대한 가시성 부족, (랜섬웨어가 쉽게 악용할 수 있는) 패치가 없는 취약점이 내장된 오래된 IoT/OT장치, 랜섬웨어 공격에 대응할 리소스(인력 및 기술 모두) 부족, 점점 더 정교해지는 공격 기술에 직면하고 있다"는 문제에 직면해 있다고 합니다.

팔라디는 이러한 도전 과제에 대해 CISA의 새로운 RVWP 프로그램이 부분적으로 도움을 줄 것이라고 설명합니다.

"조직은 가능한 모든 도움을 필요로 합니다."라고 Barlet은 말합니다. "이 새로운 프로그램은 CISA가 수년간 연방 정부를 위해 운영해 온 매우 효과적인 프로그램을 반영하고 있습니다. 완벽하지는 않지만, 공개적으로 노출된 취약점을 찾아 시스템 소유자의 주의를 환기시키는 '추가적인 눈'을 제공합니다."↪f_200D↩

바이든 행정부의 새로운 국가 사이버 보안 전략

최근 연방 뉴스 네트워크 기사에서 Barlet은 3월에 바이든 행정부가 발표한 국가 사이버 보안 전략에서 볼 수 없는 세 가지 사항, 즉 자금, 계획, 우선순위에 대해 설명합니다.

Barlet의 전체 글, 국가 사이버 전략에서 놓친 세 가지를 읽어보세요.

• ‍자금: "바이든 행정부의 2024 회계연도 예산 요청은 연방 민간 기관에 총 740억 달러의 IT 지출을 제안하며, 이는 13%(% ) 증가한 금액입니다."라고 Barlet은 설명합니다. "의회가 이러한 수준의 사이버 보안 이니셔티브에 자금을 지원할 수 있다면... 기관들은 국가 사이버 보안 전략에서 요구하는 새로운 목표를 구현할 수 있는 새로운 자금을 확보하게 될 것입니다. 시작은 좋지만, 연방 정부는 오랫동안 사이버 분야에 대한 투자가 부족했고, 이는 시작에 불과합니다."↪f_200D↩
• 계획: Barlet은 이 전략이 사이버 보안 목표를 달성하기 위한 10년의 타임라인을 제시하고 있다고 말합니다. "하지만 기술 업계에서 10년은 영원합니다."라고 Barlet은 말합니다. 그는 또한 정부 기관이 오늘날의 침해 사고를 방어하는 데 도움이 되는 구체적인 지침이 부족하다고 생각합니다. "10년 계획으로는 이 시급한 문제를 해결하는 데 한계가 있습니다."↪f_200D↩
• 우선순위 지정: Barlet은 연방 기관이 사이버 보안 및 IT 운영에 대한 의무와 행정 명령에 압도당하고 있다는 사실을 잘 알고 있습니다. 새로운 국가 사이버 보안 전략에는 정부 기관이 사이버 보안 이니셔티브, 지출, 방어의 우선순위를 어떻게 정해야 하는지에 대한 언급이 많이 부족합니다. Barlet에 따르면, "이 전략은 어떤 명령을 먼저 따라야 할지 알려주지 않고 행군 명령 더미에 추가합니다.

전반적으로 Barlet은 새로운 전략이 사이버 보안에 대한 국가적 논의에 "가치 있는 기여"를 하고 있다고 인정합니다. 하지만 "시기적절한 계획, 리소스, 우선순위"가 없다면 이 전략은 "국가 사이버 복원력에 의미 있는 영향을 미칠 수 있는" 힘을 갖지 못합니다.

더 나은 정부 보안 이니셔티브를 위한 Barlet의 권장 사항에 대한 자세한 내용은 국토 안보 투데이의 기사, 정부 사이버 보안 의무를 바라보는 시각의 변화에서 확인할 수 있습니다.

영국 정부의 새로운 2030년 보건 및 사회복지 사이버 보안 전략

디어링은 베타뉴스 기사 ' 2030년까지의 NHS 사이버 보안 전략이 의료 서비스를 보호하기에 충분한가'에서 특히 보건 및 사회복지 기관을 대상으로 하는 영국 정부의 새로운 사이버 보안 전략2030에 대한 자신의 관점을 자세히 설명했습니다.

새로운 전략은 2030년까지 의료 및 사회복지 기관이 사이버 복원력을 달성할 수 있도록 지원하는 5가지 기둥을 제시합니다:

• 가장 큰 위험과 피해에 집중
• 하나가 되어 방어
• 사람과 문화
• 미래를 위한 보안 구축
• 모범적인 대응 및 복구

디어링은 새로운 전략이 "올바른 방향으로의 큰 도약"이라는 점을 인정하지만, "다른 국가 지침에서 볼 수 있는 세부 사항과 시급성이 부족하다"고 강조합니다.

디어링은 "의료 분야에 대한 공격이 증가함에 따라 의료 서비스 제공업체가 공격을 받는 동안에도 서비스를 중단하거나 환자를 이동시킬 필요 없이 서비스를 유지할 수 있도록 신속한 조치가 필요합니다."라고 말합니다.

Dearing의 계획 개선을 위한 권장 사항에는 기존의 예방 사고방식에서 침해 억제 접근 방식으로 전환, 의료 기기(IoMT) 보안 방법에 대한 자세한 정보 제공, 제로 트러스트 보안 전략으로 사이버 복원력 향상 등이 있습니다. 그는 특히 제로 트러스트 세분화를 "공격의 영향을 제한하는 데 매우 중요하다"고 언급합니다.

"새로운 정부 정책은 안전한 미래를 향한 매우 높이 평가할 만한 조치입니다."라고 디어링은 말했습니다. "그러나 장기적인 복원력 목표에만 집중하여 침해 차단을 통해 위험을 줄이고 복원력을 구축할 수 있는 단기적인 기회를 소홀히 하지 않는 것이 중요합니다."

업계의 인정: 일루미오의 가우탐 메한드루와 게리 바렛을 집중 조명합니다.

이번 달의 마테크 시리즈에서는 일루미오의 CMO인 가우탐 메한드루가 출연했습니다. 메한드루는 Q&A(&)에서 일루미오에서 CMO 역할을 맡은 소감, 현대 마케터를 위한 팁과 모범 사례, 마케팅 팀이 수익과 성장에 우선순위를 두는 데 필요한 기술을 공유했습니다.

마케팅 리더에게 가장 중요한 조언은 무엇인가요? 조직의 마케팅 전략과 시장 진출은 올바른 구매자에게 올바른 메시지를 전달하는 것이 필수적이지만, 이는 말처럼 쉬운 일이 아닙니다.

메한드루의 인터뷰 전문을 여기에서 읽어보세요.

일루미오의 연방 현장 CTO인 게리 바렛도 이번 달에 2023 사이버 디펜더로 선정되었습니다. 메리토크는 매년 정부 기관이 IT 및 보안 현대화의 속도를 높이는 데 크게 기여한 소수의 사이버 보안 리더를 선정하여 표창하고 있습니다. Barlet을 비롯한 다른 수상자들은 사이버 보안의 복원력 향상, 교육 및 개발 분야에서 최첨단을 선도하는 팀입니다.

2023 사이버 디펜더의 전체 목록은 여기에서 확인하세요.

일루미오에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.