바이든 대통령의 사이버 보안 행정명령이 연방 기관에 의미하는 것

바이든 행정부는 정부 기관의 복원력을 높이고 위험을 줄이는 것을 목표로 하는 5월 행정명령 (EO)을 통해 미국의 사이버 보안을 더욱 강력하게 지지하게 되었습니다. 이러한 계획은 우리 정부의 복지에 매우 중요합니다. 야심찬 행정명령이지만, 단 60일 안에 제로 트러스트 아키텍처를 구현하기 위한 계획을 개발하는 등 중요한 기술 사업에 대한 짧은 일정이 제시되어 있습니다.

제로 트러스트 아키텍처는 네트워크, 디바이스, 사용자, 워크로드 전반에서 과도한 신뢰를 제거하고 모든 소스에 대한 자동 액세스를 방지합니다. 이러한 조직 설계 원칙은 일관된 실시간 권한 부여를 요구하며 네트워크 전반에 걸쳐 액세스하려는 공격자의 공격 표면을 축소합니다.

제로 트러스트는 철학, 전략 및 아키텍처라는 점에 유의하는 것이 중요합니다. 기관이 제로 트러스트를 '달성'하기 위해 구현할 수 있는 기술은 하나도 없습니다. 기관들은 이 아키텍처가 영향력을 발휘할 수 있도록 협력하고 이 아키텍처에 대한 포괄적인 접근 방식을 취해야 합니다.

바이든 행정부의 EO는 중요한 보안 현대화와 제로 트러스트 아키텍처의 중요한 역할에 초점을 맞추고 있지만, 기관은 기존 연방 시스템에 아키텍처를 구축하고 구현하기 위한 운영 로드맵이 필요합니다.

에이전시의 제로 트러스트 전략을 시작하기 위한 좋은 출발점은 가장 중요한 자산을 파악하는 것입니다. 그런 다음 몇 가지 중요한 애플리케이션에 적절한 제로 트러스트 기술을 적용한 파일럿 프로젝트부터 시작하여 나중에 범위를 더 광범위하게 확장하세요.

많은 고가치 자산이 데이터 센터나 클라우드에 있기 때문에 제로 트러스트 세분화(마이크로 세분화라고도 함)는 기관의 제로 트러스트 아키텍처의 기본 요소가 될 것입니다. 제로 트러스트 세그멘테이션은 특히 다음과 같은 EO의 여러 가지 주요 요구 사항을 지원합니다:

1. "연방 정부는 이러한 행동과 행위자를 식별, 억제, 보호, 탐지 및 대응하기 위한 노력을 개선해야 합니다."

현재 연방 정부는 애플리케이션과 워크로드에 대한 가시성이 없기 때문에 이 점을 달성하기 어렵습니다. 첫 번째 단계는 기관이 고가치 자산과 중요 인프라를 식별한 다음, 이러한 워크로드와 애플리케이션이 어떻게 연결되는지 매핑하는 것입니다. 일루미오 코어의 일루미네이션은 워크로드와 애플리케이션 간의 통신을 시각화하고 데이터센터 및 클라우드 환경 내 연결성에 대한 인사이트를 제공하는 실시간 애플리케이션 종속성 맵입니다. 이러한 가시성은 공격자를 억제하고 공격이 네트워크 전체로 확산되는 것을 방지하기 위해 테스트를 거친 제로 트러스트 세분화 정책의 기반을 마련합니다.

2. "연방 정부는 주요 사이버 사고 발생 시 발생한 사항을 면밀히 검토하고 교훈을 적용해야 합니다."

모든 침해는 배울 수 있는 기회입니다. 연방 정부에서 네트워크 경계 방어만으로는 충분하지 않다는 증거가 필요했다면, SolarWinds 공격은 크고 분명한 경각심을 불러일으켰습니다. 솔라윈즈 침해 사고는 세분화된 세분화를 통해 워크로드 간 통신을 제한해야 할 필요성을 드러냈습니다. 공격자가 네트워크 내부에 들어오면 측면 이동을 방지하기 위한 제어 장치가 있어야 합니다. 제로 트러스트 세그멘테이션의 허용 목록 모델은 합법적인 트래픽으로만 연결을 제한하므로, 헤드라인을 장식하는 다음 인시던트가 발생하지 않도록 하기 위해 반드시 필요합니다.

3. 연방 정부의 사이버 보안 현대화 "... 위협에 대한 연방 정부의 가시성을 높이고... (그리고) 사이버 보안 데이터를 활용하여 사이버 보안 위험을 식별하고 관리하기 위한 분석을 추진합니다."

저희는 기관이 제로 트러스트 보안 계획을 시행하기 전에 가시성이 필요하다는 것을 알고 있습니다. 현재 보안 정보 및 이벤트 관리(SIEM) 벤더는 네트워크 보안 정보만 제공합니다. Illumio는 애플리케이션 보안 정보를 포함하여 훨씬 더 완벽한 사이버 대시보드를 제공하기 위해 Splunk 및 IBM QRadar와 같은 SIEM 공급업체와 협력합니다. 네트워크와 애플리케이션에 대한 가시성을 모두 확보하여 위협 표면을 최소화하고 네트워크 내부로 유입된 공격의 확산을 방지하는 것이 중요합니다.

4. "제로 트러스트 아키텍처를 구현하기 위한 계획을 개발하며, 여기에는 NIST가 표준 및 지침에 설명한 마이그레이션 단계를 적절히 통합하고, 이미 완료된 단계를 설명하고, 가장 즉각적인 보안 영향을 미칠 활동을 식별하고, 이를 구현하기 위한 일정을 포함해야 합니다."

제로 트러스트 아키텍처에 대한 NIST 800-207의 지침은 섹션 3.1.2에서 마이크로 세분화를 강조합니다. 제로 트러스트 전략에 대한 세 가지 접근 방식 중 하나입니다. 일루미오는 기관이 제로 트러스트 세분화를 신속하게 시행하여 네트워크 내부의 위협이 중요 자산에 도달하는 것을 방지할 수 있도록 지원합니다. 이 접근 방식은 기관에 가장 즉각적인 보안 효과를 가져다 줍니다.

제로 트러스트 아키텍처를 구현하는 것은 기관이 위험을 줄이고, 비용을 절감하며, 시간을 절약하여 미션을 달성할 수 있도록 하는 중요한 전략입니다. 제로 트러스트 세분화는 모든 제로 트러스트 계획의 중요한 부분으로, 기관의 복원력과 보안을 강화합니다.

바이든 행정부는 가장 최근의 EO를 통해 청사진을 제시했지만, 이제 사이버 보안의 안정적인 기반을 구축하는 것은 각 기관의 몫입니다.

자세한 내용을 확인하세요:

• 지금 바로 기관의 제로 트러스트 미션을 빠르게 진행하세요.
• 연방 기관을 위한 제로 트러스트 아키텍처 설계에 대한 워크샵 시리즈에 참여하세요.
• 연방정부용 Illumio Core에 대해 자세히 알아보기