사이버 복원력, CISA의 전략 계획, 제로 트러스트 세분화 증명

사이버 공격은 날로 더 빈번하고 정교해지고 있는데, 사이버 보안 전략은 왜 이를 따라가지 못하고 있을까요?  

이번 달 뉴스에서는 2023-2025 CISA 전략 계획, 제로 트러스트 보안 전략, 제로 트러스트 세분화의 효과 등 지속적으로 증가하는 이 문제에 대한 해결책을 집중적으로 다뤘습니다. 

위험 감소 및 복원력 사이버 보안의 새로운 북극성 

이번 달에 발표된 2023-2025 CISA 전략 계획과 함께, 일루미오의 CEO이자 공동 설립자인 앤드류 루빈은 포춘 기고문 ' 미국은 사이버 보안 전략의 극적인 전환이 늦었지만 마침내 변화가 오고 있다'에서 오늘날 위협 환경의 맥락에서 이 문서의 중요성에 대해 언급했습니다. 

루빈은 "랜섬웨어로 인한 피해는 여전히 계속되고 있습니다. 우리가 사이버에 접근하는 방식이 잘못되었다는 것은 분명하며, 이는 우리 모두에게 책임이 있습니다." 

그는 현재 보안에 접근하는 방식이 시사하는 바를 보여주는 몇 가지 주요 랜섬웨어 통계에 대해 설명합니다: 

• FBI에 따르면 649개의 미국 중요 인프라 기관이 랜섬웨어 공격을 받았습니다.  
• FBI의 인터넷 범죄 불만 센터(IC3)에 따르면 2021년 미국 전체 중요 인프라 부문의 거의 90%가 랜섬웨어 공격을 받은 것으로 나타났습니다. 
• 76% 이상의 조직이 랜섬웨어의 공격을 받았으며,66%는 지난 2년 동안에만 최소 한 번 이상의 소프트웨어 공급망 공격을 경험했습니다. 
• 전 세계는 2022년에 사이버 보안에 약 1,700억 달러를 지출할 것이며, 이 중 약 200억 달러는 미국 연방 정부가 지출할 것입니다. 

끊임없는 랜섬웨어 공격으로 사이버 보안 리더십에 대한 경각심이 계속되고 있지만, 루빈은 "매일 빠르게 변화하는 위협 환경에서 너무 느리게 움직이고 있다"고 생각합니다. 

2023-2025 CISA 전략 계획이 중요한 이유는 보안에 있어 우리가 잘못하고 있는 점을 인정하면서도 "회복탄력성에 기반한 새로운 경로를 제시하기 때문"이라고 그는 설명합니다. 

"이는 공격을 차단(예방)하고 공격이 경계를 뚫고 들어왔을 때 신속하게 탐지하는 기존의 보안 접근 방식에서 벗어난 명백하고 의도적인 변화입니다."라고 그는 말합니다. "우리가 수십 년 동안 의존해 온 기존의 보안 모델은 초연결, 디지털 우선 환경이 야기하는 문제를 해결하도록 설계되지 않았습니다." 

오늘날의 랜섬웨어 및 기타 멀웨어 공격은 경계를 뚫고 탐지를 회피하는 것이 불가피합니다. 조직은 동등하게 동적인 보안 전략으로 민첩한 공격자에 맞설 준비가 되어 있어야 합니다. 루빈은 이를 "침해 차단 및 복원력의 시대"라고 정의합니다. 

"조직은 영향을 줄이고 훨씬 더 빠르게 복구하기 위해 침해를 격리하고 최소화하는 데 집중하고 있습니다. 보이지 않는 것은 방어할 수 없으므로 네트워크, 워크로드, 엔드포인트, 중요 인프라 전반의 가시성을 강화하는 데 집중하고 있습니다. 위험 감소와 복원력은 마침내 사이버 보안의 북극성 역할을 하고 있습니다."라고 그는 말했습니다. 

루빈은 CISA의 새로운 계획이 보안 업계와 공공 및 민간 부문 보안 리더십이 끊임없이 진화하는 랜섬웨어 및 기타 사이버 공격으로 인한 새로운 현실에 대응하기 위해 방향을 전환하고 있다는 증거라고 보고 있습니다. 그는 블룸버그 법률 기사, 국가 지원 사이버 공격으로 데이터 보호막 강화 요구가 높아진다에 대한 논평에서 이러한 견해를 다시 한 번 강조했습니다. 

"우리는 모두 사이버 보안의 핵심으로 민관 협력을 이야기합니다."라고 루빈은 블룸버그 법률에 말했습니다. "정부는 민간 업계와 협력해야 하고, 민간 업계는 정부와 협력해야 하며, 그 어느 때보다 더 나은 위치에 있다고 생각합니다. 특히 최근에는 CISA가 이러한 대화에 자신을 포함시키는 데 큰 역할을 하고 있습니다."  

복원력 기반 사이버 보안으로의 연방 정부 전환을 보여주는 CISA의 전략 계획  

일루미오의 연방 현장 CTO인 게리 바렛도 메리토크의 기사, 2023-2025년 전략 계획을 세운 CISA, 단합된 노력에 주목하다에서 그레이스 딜과 함께 2023-2025년 CISA 전략 계획에 대해논의했습니다. 

이 계획은 2018년 CISA가 설립된 이후 처음으로 수립한 포괄적인 전략 계획입니다. Dille은 이 계획의 네 가지 주요 목표를 설명했습니다: 

1. 사이버 공간의 방어 및 복원력을 보장합니다. 
2. 사이버 위험을 줄이고 미국 중요 인프라의 복원력을 강화하세요. 
3. 정부와 민간 부문 간의 '범국가적 운영 협력 및 정보 공유'를 강화합니다. 
4. 조직의 사일로를 허물고, 기관의 서비스 가치를 높이고, 이해관계자의 만족도를 높여 내부적으로 기관을 통합합니다. 

일루미오의 바렛은 기관을 통합하려는 CISA의 목표에 박수를 보냈습니다. 그러나 그는 또한 지속적인 자금과 충분한 자원 없이는 목표를 달성하기 어려울 것이라고 강조했습니다. 

바렛은 "기관 통합을 통해 정보 및 리소스 공유를 강화하겠다는 CISA의 목표가 있지만, 자금 우선순위에 대한 명확한 윤곽이 없다면 사이버 공격자들은 항상 한 발 앞서 나갈 것이고 정부는 발목에 무게를 지고 달릴 것입니다."라고 말합니다. 

이러한 어려움에도 불구하고 Barlet은 CISA의 새로운 계획에 반영된 연방 사이버 보안의 방향에 대해 여전히 긍정적으로 생각하고 있습니다. 

"CISA는 아직 신생 기관이며 이 전략 계획을 발표하는 것은 변화를 주도하겠다는 의지를 표명하는 것입니다."라고 그는 말했습니다. "연방 정부가 회복탄력성 기반 사이버 보안 전략으로 전환하기 시작하는 것을 보게 되어 기쁩니다." 

제로 트러스트 세분화는 진정한 제로 트러스트의 기반입니다. 

제로 트러스트 보안 접근 방식을 통해 사이버 복원력에 대한 CISA의 목표를 달성할 수 있습니다. 제로 트러스트의 기본은 제로 트러스트 세분화라고도 하는 마이크로세그멘테이션을 구현하는 것입니다.   

실제로 보안 분석업체 ESG는 설문조사에 참여한 보안 리더의 81%가 제로 트러스트 세분화가 사이버 복원력을 포함한 성공적인 제로 트러스트 이니셔티브의 핵심이라고 생각하는 것으로 나타났습니다. 

루이스 콜럼버스는 VentureBeat 기사, 마이크로세분화를 올바르게 수행하는 것이 제로 트러스트의 핵심인 이유에서 제로 트러스트 전략의 일부로서 제로 트러스트 세분화가 어떻게 작동하는지에 대해 설명했습니다. 또한 그는 최근 일루미오의 CTO이자 공동 창립자인 PJ Kirner와 Forrester의 수석 애널리스트인 David Holmes가 함께한 웨비나에서 제로 트러스트 세분화에 대한 인사이트를 기고문에 담았습니다. 

콜럼버스에 따르면 제로 트러스트는 랜섬웨어 및 기타 사이버 공격과의 끊임없는 '총격전'보다 더 나은 보안 전략이 필요한 보안 및 비즈니스 리더에게 중요한 우선 순위가 되었습니다. 콜럼버스는 제로 트러스트 세분화와 같은 보안 제어의 구현을 포함하여 '침해가 발생했다고 가정하는' 사고 방식이 제로 트러스트 계획을 주도하고 있다고 말합니다.  

"기존의 네트워크 세분화 기술은 클라우드 및 데이터센터 워크로드의 동적 특성을 따라잡지 못해 기술 스택을 사이버 공격에 취약하게 만들고 있습니다."라고 콜럼버스는 설명합니다. "네트워크에서 횡방향 이동을 차단하려면 애플리케이션 세분화에 대한 보다 적응적인 접근 방식이 필요합니다." 

하지만 제로 트러스트 세분화를 구현하는 것은 어려울 수 있습니다. 최근 웨비나 ' 마이크로세그멘테이션의 시대는 지금이다'에서 Kirner와 Holmes는 제로 트러스트 여정을 시작하는 조직에 세 가지 핵심적인 조언을 제공했습니다.  

1. 소규모로 시작하기기본 정책을 먼저 만들고 네트워크를 과도하게 세분화하는 것을 방지하세요.  

홈즈는 "우선 중요하지 않은 서비스부터 제어를 적용하여 워크플로우가 어떤지 파악할 수 있도록 하는 것이 좋습니다."라고 설명합니다. 정책의 일부가 잘못되었다면 조직 전체에 적용하기 전에 이를 처리하는 방법을 배울 수 있습니다." 

2. 제로 트러스트 세분화를 구현할 계획이 있는 가장 중요한 자산과 세그먼트를 대상으로 합니다.  

Kirner는 일루미오가 워크로드의 위치와 환경 유형을 모두 포괄하는 마이크로세그멘테이션 스타일을 일치시키는 것이 계획 과정에서 필수적인 단계라는 것을 알게 되었다고 말합니다. 

3. 세분화 정책의 기준은 다음과 같이 설정하지 마세요. IP 주소.  

이는 마이크로서비스 컨테이너 아키텍처가 데이터센터의 동서 트래픽 양을 증가시키는 방식 때문입니다.  

대신 홈즈와 커너는 조직의 필요에 따라 지속적으로 유연하게 대응할 수 있는 보다 적응력 있는 제로 트러스트 세분화 접근 방식을 정의하고 구현하는 것이 조직의 목표가 되어야 한다고 조언했습니다. 

보안 리더들은 사이버 복원력을 달성하기 위해 제로 트러스트와 제로 트러스트 세분화 구현을 꼽습니다.  

"마이크로세그멘테이션을 올바르게 수행하는 것은 성공적인 제로 트러스트 프레임워크의 초석입니다."라고 콜럼버스는 말합니다. "비즈니스가 성장하고 새로운 사업부나 부서가 추가됨에 따라 유연하게 변화할 수 있는 적응형 마이크로세그멘테이션 아키텍처를 갖추면 기업의 경쟁력을 유지하면서 침해 위험을 줄일 수 있습니다." 

이 웨비나 Q& A에서 Kirner와 Holmes의 제로 트러스트에 대한 더 많은 인사이트를 확인하세요. 

비숍 폭스: 제로 트러스트 세분화로 10분 이내에 공격자를 차단하는 방법 

최근 비숍 폭스가 수행한 랜섬웨어 공격 에뮬레이션에 따르면 제로 트러스트 세분화는 특히 엔드포인트 탐지 및 대응(EDR) 서비스와 결합할 경우 랜섬웨어에 대응하기 위한 검증된 전략인 것으로 나타났습니다. 

낸시 리우는 SDxCentral의 기사 ' 랜섬웨어 공격 에뮬레이션, 제로 트러스트 세분화의 효과 공개'에서 에뮬레이션의 연구 결과를 자세히 설명했습니다. 

Liu에 따르면 비숍 폭스의 에뮬레이션은 MITRE ATT&CK 프레임워크에 매핑되었으며 실제 위협 행위자의 전술, 기법 및 절차(TTP)를 기반으로 합니다.  

아래 차트에도 요약되어 있는 폭스 주교의 주요 조사 결과를 Liu가 보고합니다:  

• 보안 보호가 없는 시나리오에서 공격자는 아무런 보호 장치가 없는 네트워크에서 2시간 30분 이내에 모든 호스트를 침해했으며, 해커가 사용할 수 있는 26개의 TTP가 모두 실행되었습니다.  
• EDR만 사용한 시나리오에서 공격자는 38분 만에 네트워크를 침입했고, 사용 가능한 13개의 TTP 중 12개가 실행되었습니다. 
• 하지만 EDR과 일루미오 제로 트러스트 세분화를 모두 사용한 시나리오에서는 공격자가 10분 만에 차단되었고 해커가 사용할 수 있는 8개의 TTP 중 6개가 실행되었습니다. 

리우는 비숍 폭스의 레드팀 연습 감독인 트레빈 에지워스에게 비숍 폭스의 연구 결과에 대한 인사이트를 들어보았습니다. 해커를 막는 데 걸리는 시간도 중요하지만, 에지워스는 악의적인 공격자가 사용할 수 있는 TTP의 양을 제한하는 기능도 중요하다고 지적합니다. 

"실제로 통과할 수 있는 TTP의 양을 측정하는 것은 훌륭한 지표라고 할 수 있습니다. 그러나 그 [테스트]에서도 숫자를 할인해서는 안 됩니다. 2시간이 걸리는 활동을 10분으로 단축할 수 있었습니다."라고 Edgeworth는 말합니다. 

Liu의 설명에 따르면 제로 트러스트는 흔히 "철학, 접근 방식 또는 보안 전략"으로 설명됩니다. 하지만 비숍 폭스의 에뮬레이션은 제로 트러스트 세분화와 같은 특정 제로 트러스트 제어가 실제 메트릭 기반의 증거를 가지고 있음을 보여줍니다.  

일루미오 제로 트러스트 세분화 플랫폼에 대해 자세히 알아보세요: 

• 일루미오로 제로 트러스트 세분화를 달성하는 방법에 대한 심층 가이드를 다운로드하세요.   
• 포레스터가 일루미오를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정한 이유를 알아보세요.  
• HK Electric이 Illumio 제로 트러스트 세분화를 배포하여 99.999% 의 완벽한 공급 안정성을 보장하는 방법을 알아보세요. 
• 일루미오가 사이버 보안 위협에 대한 방어를 강화하는 데 어떤 도움을 줄 수 있는지 알아보려면 당사에 문의하세요.