사이버 변화, 제로 트러스트 정의, 일루미오 엔드포인트

사이버 보안 업계에서 변하지 않는 한 가지가 있다면 무엇인가요? 변경.

이것이 이번 달 보안 뉴스의 초점이었습니다:

• 거대 기술 기업 Google이 Mandiant 인수를 통해 사이버 변화에 대처하는 방법
• 변화하는 위협 환경 속에서 제로 트러스트가 무엇인지 아닌지 명확하게 파악하기
• 그리고 보안 팀이 Illumio Endpoint와 새로운 Illumio + Appgate 통합을 통해 지속적으로 성장하는 네트워크를 간단하게 보호할 수 있는 방법을 소개합니다.

Google은 Mandiant 인수를 통해 사이버 복원력을 우선시합니다.

야후 파이낸스의 알렉산드라 가핑클은 구글의 54억 달러 규모의 사이버 보안 기업 맨디언트 인수에 관한 기사 ' 구글, 드디어 맨디언트 인수에 대해 말하다'에서 구글의 인수 소식을 전하며 다음과 같이 말했습니다.

클라우드 사이버 복원력 강화에 초점을 맞추고 있는 Google은 세계에서 가장 중요한 기술 기업 중 하나가 사이버 보안을 계속해서 진지하게 받아들이고 있음을 보여줍니다.

구글의 클라우드 최고 정보 보안 책임자인 필 베너블스(" )는 클라우드에서 사이버 위협을 탐지하는 것으로 유명한 Mandiant가 구글에 "더 많은 최전선 위협 인텔리전스를 추가하는 데 도움을 줄 것이라고 말했습니다.

"구글 클라우드는 데이터를 분석하고 맥락에 맞게 활용하는 방법을 고려할 때 이미 강점을 가지고 있으며, Mandiant를 통해 더욱 강력해질 것이라고" 그는 말합니다.

가핑클에 따르면, 구글의 Mandiant 인수는 "사이버 보안 업계에서 긍정적인 신호로 받아들여지고 있습니다." 이는 구글을 포함한 모든 조직이 보안 태세를 개선할 여지가 있다는 것을 보여줍니다. 그리고 오늘날의 위험한 사이버 환경에 세심한 주의를 기울여야 한다고 강조합니다.

일루미오의 CEO이자 공동 창업자인 앤드류 루빈은 야후 파이낸스와 이번 인수에 대한 생각을 공유했습니다.

'구글 클라우드가 사이버에 집중하는 것은 보안이 비즈니스 전반의 최우선 과제임을 보여줍니다. '오늘날 진화하는 위협으로부터 클라우드 환경을 보호하기 위해 업계의 거물들이 이러한 방식으로 노력하는 것은 매우 고무적인 일입니다.'라고 말했습니다.

많은 조직이 "침해 가정" 사고방식으로 전환하는 가운데, Google의 사이버 보안 인수는 보안이 비즈니스에서 필수 불가결한 부분이 되고 있음을 보여주는 최신 사례입니다.

"루빈은 구글이 사이버에 '올인'하려는 의지가 있다면, 고객들은 보안이 모든 것의 핵심이라고 믿는다고 말합니다(" ).

제로 트러스트가 무엇이며, 그렇지 않은지에 대한 명확한 이해

조직에서 사이버 보안에 대해 생각하는 방식이 크게 변화하면서 보안 모범 사례에 대한 혼란이 발생하고 있습니다. 특히 오늘날의 랜섬웨어 공격과 끊임없는 침해로부터 보호하기 위한 최신 보안 프레임워크인 제로 트러스트의 경우 더욱 그러합니다.

프로토콜의 카일 알스팍은 이달 초 일루미오의 앤드류 루빈을 포함한 사이버 보안 전문가들과 진행한 프로토콜 패널 인터뷰를 바탕으로 보안팀이 '제로 트러스트'라는 용어에 대한 신뢰를 잃는 이유라는 글에서 최신 제로 트러스트 관련 질문, 우려, 사용 사례에 대해 설명했습니다.

"알스팍은 제로 트러스트가 아키텍처, 전략, 목표 또는 위의 모든 것(" )을 의미하게 되었다고 말합니다. 어느 쪽이든 Alspach는 오늘날의 정교한 사이버 위협에 맞서 조직이 보안 태세를 개선할 수 있는 가장 좋은 방법 중 하나로 제로 트러스트를 지지합니다.

알스팍이 제로 트러스트에 대한 "과대 광고와 오용(" )에 대해 설명했듯이, 제로 트러스트에 대한 조직들의 관심은 점점 더 높아지고 있습니다. 그는 클라우드 보안 연합의 최근 설문조사 결과를 인용하여 조직의 80%가 제로 트러스트 보안을 우선 순위로 보고 있으며 77%가 내년에 제로 트러스트 지출을 늘릴 계획이라고 밝혔습니다.

조직은 분명히 제로 트러스트를 향해 나아가고 싶어 합니다. 하지만 알스팍의 설명처럼 제로 트러스트( ")는 하나의 패키지로 구매할 수 있는 것이 아닙니다."

"조직이 이 개념을 도입하는 데 도움이 되는 도구는 많지만, 모든 것을 제공할 수 있는 단일 제품은 없다고" 그는 말합니다.

많은 보안 전문가들이 제로 트러스트가 무엇인지 해독하려고 노력하고 있지만, 알스팍은 제로 트러스트가 아닌 것부터 시작하는 것이 더 유용한 접근 방식이라고 생각합니다.

최근 프로토콜 패널에서 일루미오의 루빈은 제로 트러스트( ")가 사용자 환경의 모든 보안을 제어할 수 있는 것은 아니라고 설명했습니다."

루빈은 네트워크 경계를 지원하기 위한 기존 방화벽만으로는 제로 트러스트를 달성할 수 없다고 설명합니다. 조직은 침해를 예방하고 탐지하는 데에만 초점을 맞추는 데서 벗어나 불가피한 침해를 억제한다는 "침해 가정" 사고방식으로 전환해야 합니다.

전체적으로 알스팍은 미국 국립표준기술연구소(NIST) 프레임워크를 사용하여 제로 트러스트가 무엇인지 아닌지, 그리고 어떤 제품이 조직이 제로 트러스트 태세를 갖추는 데 도움이 될지 결정할 것을 옹호합니다.

제로 트러스트가 어떻게 정의되든, 오늘날 사이버 환경의 현실은 침해가 발생하느냐의 문제가 아니라 언제 발생하느냐의 문제라는 것입니다. 그리고 조직은 침해가 발생했을 때 이를 억제할 수 있도록 준비해야 합니다.

일루미오 엔드포인트: 사소한 엔드포인트 침해가 큰 보안 재앙을 의미할 필요는 없습니다.

침해가 발생하면 엔드포인트를 통해 침입할 가능성이 높습니다.

이것이 바로 조직이 제로 트러스트 세분화(ZTS)를 최종 사용자 디바이스로 확장할 수 있는 Illumio Endpoint를 출시한 이유입니다.

벤처비트의 타린 플럼은 제로 트러스트 세분화로 사이버 침해가 기업 전체로 확산되는 것을 방지하는 방법이라는 기사에서 이번 발표에 대해 자세히 설명했습니다.

Plumb에 따르면 오늘날 하이브리드 인력이 증가함에 따라 많은 조직이 이전보다 더 많은 사이버 위험을 감수하고 있습니다.

하이브리드 작업은 해커가 다른 고부가가치 자산에 접근하기 위한 디딤돌로 사용할 수 있는 최종 사용자 디바이스의 수를 늘려 공격 표면을 확장했습니다.

기업들은 원격 근무자를 위한 VPN을 서둘러 도입하고 있지만, 66%의 기업만이 VPN 사용자를 사무실에 있는 사용자와 동일한 수준의 가시성을 확보하고 있다고 답했습니다.

이는 조직에게는 엄청난 위험이며 해커에게는 엄청난 이득입니다.

"일루미오의 최고 제품 책임자인 마리오 에스피노자(" )는 가장 큰 피해를 입히는 것은 초기 유출이 아니라고 설명합니다. "공격자가 탐지되지 않은 채 조직 전체로 이동하여 운영 중단과 데이터 손상을 초래할 수 있습니다."

제로 트러스트의 기본 축인 ZTS를 구현하면 이러한 위험을 줄일 수 있습니다. Plumb은 ZTS가 클라우드, 데이터 센터, 엔드포인트 전반에서 워크로드와 디바이스를 격리하여 랜섬웨어와 침해가 네트워크를 통해 확산되는 것을 사전에 차단한다고 말합니다.

실제로 엔드포인트 탐지 및 대응(EDR)만 사용하는 것보다 거의 4배 더 빠릅니다. Plumb은 비숍 폭스가 에뮬레이트한 일련의 사이버 공격에서 ZTS가 단 10분 만에 공격을 차단할 수 있다는 사실을 발견했다고 강조합니다.

일루미오 엔드포인트는 최종 사용자 디바이스에 대한 초기 침해 이후 악의적인 공격자가 조직의 네트워크에 더 깊이 침투하는 것을 차단하기 위해 특별히 설계되었습니다. 집, 사무실, 호텔, 커피숍, 도서관(또는 그 밖의 장소) 등 직원들이 일하는 곳( "," )이 어디든 따라다니는 디바이스라고 Plumb은 설명합니다.

그 결과, 보안팀은 "첫 번째 침해된 노트북이 마지막 침해 노트북이 될 가능성을 크게 높일 수 있다고 Espinoza는 말합니다(" ).

조직의 업무 방식은 변화하고 있으며 보안 전략도 이에 발맞춰야 합니다. 기존의 예방 및 탐지 접근 방식으로는 오늘날의 정교한 랜섬웨어와 침해로부터 보호하기에 충분하지 않습니다.

Plumb은 조직이 ZTS와 같은 격리 조치(" )를 포함하는 보안에 대한 세 가지 접근 방식( ")을 구현할 것을 권장합니다.

"즉, 조직은 하이브리드 업무 시대에 사이버 위협에 대한 복원력을 구축하여 사소한 침해가 큰 재난으로 확산되지 않도록 할 수 있습니다(" )라고 Espinoza는 말합니다.

일루미오 엔드포인트에 대해 자세히 알고 싶으신가요? 일루미오의 CPO인 마리오 에스피노자가 테크스트롱 TV와의 인터뷰를 통해 전하는 이야기를 들어보세요:

일루미오 + 앱게이트: 랜섬웨어 및 침해로부터 내부 및 외부 네트워크 보호

복잡하고 상호 연결된 하이브리드 네트워크의 새로운 시대에는 조직이 여러 계층의 보안 방어 기능을 사용하여 인프라를 보호하는 것이 중요합니다. 하지만 이러한 계층을 구현하는 것은 어렵지 않습니다.

줄리아 킹은 SDxCentral 기사, 일루미오와 앱게이트, 제로 트러스트 네트워크 세분화 및 ZTNA를 통합하다에서 일루미오와 앱게이트의 새로운 통합에 대해 설명합니다. 이 통합은 네트워크 연결을 보호하고 하이브리드 인프라와 애플리케이션 전반으로 침해가 확산되는 것을 방지하는 제로 트러스트 네트워크 액세스(ZTNA) 및 제로 트러스트 네트워크 세분화(ZTS) 솔루션을 제공합니다.

King은 일루미오 코어를 횡방향 트래픽에 설치하여 네트워크의 모든 워크로드에 역할, 애플리케이션, 환경, 위치와 같은 컨텍스트 데이터를 레이블로 지정할 수 있다고 설명합니다. 앱게이트 SDP는 북-남 네트워크 트래픽에 ZTNA를 적용하고 일루미오 코어의 상황별 메타데이터를 기반으로 사용자별, 세션별, 사용자-워크로드 간 접속 제어를 생성합니다.

일루미오의 비즈니스 개발 부사장인 존 스키너는 "ZTNA는 네트워크의 특정 영역에 침입자가 접근하는 것을 차단하는 반면, ZTS는 일단 네트워크 내부로 침입자가 이동하는 것을 방지합니다."라고 말합니다.

이 두 기술은 함께 작동하여 랜섬웨어와 침해가 네트워크에 무단으로 액세스한 다음 고가의 자산을 찾아 네트워크를 통해 확산하는 등 가장 원하는 작업을 수행하지 못하도록 합니다.

Skinner는 조직( ")이 ZTNA로 빠르게 전환하기 위해 잘 해왔지만, 많은 조직이 여전히 퍼즐의 한 조각을 놓치고 있다고 말했습니다."

Skinner에 따르면 ZTNA는 사용자에 대한 정보, 사용자의 목적지, 그리고 그 이유에 대한 정보를 얻습니다. 그런 다음 사용자를 내부 네트워크의 데이터베이스 또는 애플리케이션으로 안내하는 은폐된 비공개 경로를 생성하여 안전한 "네트워크 룸으로 안내합니다." 이렇게 하면 사용자가 애플리케이션에 액세스한 후 네트워크를 로밍할 수 없게 되며, 악의적인 공격자가 네트워크에 더 깊이 액세스하는 것을 방지할 수 있습니다.

하지만 ZTNA가 보호할 수 없는 백도어가 존재하며, 바로 여기에 ZTS가 필요하다고 King은 말합니다.

ZTS를 사용하면 사용자가 필요한 애플리케이션에 액세스한 후 네트워크의 다른 부분에 액세스하지 못하도록 제어를 설정할 수 있습니다. 스키너가 말했듯이 "그들은 가지 말아야 할 곳에 갈 수 있는 권한이 없습니다."

"다른 애플리케이션에 과도하게 연결된 애플리케이션은 랜섬웨어가 조직 내부로 확산되는 방식이며, 공격자가 백도어를 찾지 못하게 하는 것이 바로 ZTS라고 Skinner는 설명합니다(" ).

일루미오와 앱게이트의 공동 솔루션을 통해 보안팀은 내부 및 외부 네트워크가 랜섬웨어 확산과 침해로부터 보호되고 있는지 확인할 수 있습니다.

"ZTNA 후보가 되고자 하는 모든 사람은 단순히 추가 기능으로서가 아니라 실제로 서로에게 도움이 되는 방식으로도 이 무료 기능[ZTS]이 필요하다는 것을 알아야 한다고 Skinner는 말합니다(" ).

일루미오 제로 트러스트 세분화 플랫폼에 대해 자세히 알아보세요:

• 마이크로세그멘테이션 구현을 위한 가트너의 모범 사례와 마이크로세그멘테이션을 위한 샘플 공급업체로 일루미오를 선택한 이유를 알아보세요.
• 포레스터가 일루미오를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정한 이유를 알아보세요.
• HK Electric이 Illumio 제로 트러스트 세분화를 배포하여 99.999% 의 완벽한 공급 안정성을 보장하는 방법을 읽어보세요.
• 일루미오가 사이버 보안 위협에 대한 방어를 강화하는 데 어떤 도움을 줄 수 있는지 알아보려면 당사에 문의하세요.