Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

사이버 보안 ROI, 중요 인프라 제로 트러스트, 미국의 새로운 실행 계획

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
7월 28, 2023
23 분 읽기

경제적 어려움과 급속한 디지털화 속에서 사이버 보안(특히 복원력)은 여전히 조직의 중요한 관심사입니다. 보안 전문가들은 공공 및 민간 부문 리더십이 보안 이니셔티브를 현대화하고, 복원력 전략을 구현하며, 제로 트러스트 원칙을 보다 안전한 네트워크와 인프라 구축의 지침으로 삼을 것을 권장하고 있습니다.  

이번 달 일루미오 뉴스의 초점은 바로 이것입니다. Illumio 전문가들의 의견을 계속 읽어보세요:

  • 경기 침체기에 사이버 보안 ROI 극대화하기
  • 제로 트러스트 전략으로 중요 인프라 보호
  • 새로운 미국 국가 사이버 보안 전략 실행 계획  

불황기에 사이버 보안 ROI 보장하기

2023년 세계 경제가 둔화될 것이라는 경제학자들의 예측은 사실로 입증되었습니다. 그 결과, 많은 조직에서 지출을 더욱 면밀히 검토하고 있습니다. 이는 사이버 보안 팀이 보안 투자의 ROI를 입증해야 한다는 압박감을 느끼고 있다는 의미입니다. 일루미오의 산업 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라는 테크 레이더 프로와 함께 불황기에 사이버 보안에 대한 ROI를 달성하는 방법에 대한 자신의 생각을 공유했습니다.  

난다쿠마라는 새로운 보안 기술에 투자하기 전에 명확한 계획을 세우고, 합리적인 일정을 정하고, 솔루션이 원하는 결과를 이해하여 ROI를 측정하는 것이 중요하다고 말합니다.  

"조직이 저지르는 가장 큰 실수는 신기술에 투자하기 전에 원하는 성과가 무엇인지에 대한 구체적인 계획을 세우지 않는 것입니다. 새로운 보안 기술을 구입하면 더 잘 보호받을 수 있을 거라고 생각하지 마세요."라고 그는 설명했습니다.  

조직은 목표와 위험을 이해하는 것 외에도 사이버 보안 투자가 미치는 광범위한 영향을 고려해야 합니다. 난다쿠마라는 더 저렴한 대안의 가용성, IT 인프라 복잡성에 미치는 잠재적 영향, 솔루션이 여러 문제를 해결할 수 있는지 여부 등 고려해야 할 요소들을 나열합니다.  

"더 많은 복잡성을 도입하면 구현이 더 어려워지고 IT 인프라를 관리하는 데 더 많은 시간이 소요되어 운영 오버헤드가 증가할 수 있습니다."라고 그는 말합니다.  

또한 새로운 기술이 새로운 기술을 보완하고 쉽게 통합할 수 있도록 보장할 것을 권장합니다.  

"예를 들어 제로 트러스트 세분화와 같은 침해 봉쇄 기술은 엔드포인트 탐지 및 대응 기술과 함께 랜섬웨어 공격에 대한 복원력을 높이는 데 효과적이라는 것이 입증되었습니다. Bishop Fox의 테스트 결과 이 두 기술이 함께 작동하여 랜섬웨어를 4배 더 빠르게 차단할 수 있는 것으로 나타났습니다."

ROI를 극대화하려면 효율성과 단순성 사이의 균형을 맞추는 것이 필수적입니다. 이 작업을 미리 수행하면 보안 팀은 성공적인 구현과 ROI 달성에 중요한 부분인 비즈니스의 동의를 얻는 데 더 많은 영향력을 행사할 수 있습니다.  

Illumio 제로 트러스트 세분화가 어떻게 입증 가능한 위험 감소와 ROI를 제공하는지 알아보세요.  

무엇보다도 난다쿠마라는 사이버 보안 투자는 사이버 복원력을 높여야 하며, 특히 악의적인 공격자들이 취약한 조직을 공격하기 위해 더욱 열을 올리는 경제 침체기에 사이버 복원력을 높여야 한다고 말합니다.  

"오늘날에는 모든 지출이 복원력에 측정 가능한 기여를 해야 하며, 모든 투자는 조직의 보안 태세를 향상시킬 수 있는 확실한 능력을 갖춰야 합니다."라고 그는 말합니다.  

지금과 같은 어려운 시기에는 전략적이고 효율적인 사이버 보안 투자가 비즈니스 연속성과 성공을 보장하는 핵심입니다.

중요 인프라에 제로 트러스트 보안이 필요한 이유

전 세계적으로 급속한 디지털화가 진행됨에 따라 중요 인프라 조직은 날로 증가하는 사이버 위험을 완화할 수 있는 효과적인 보안 조치를 마련하는 것이 그 어느 때보다 중요해졌습니다. 일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링은 다크 리딩에 제로 트러스트가 중요 인프라에 대한 사이버 공격이 운영에 영향을 미치지 않도록 보장하는 방법에 대해 기고했습니다.  

전문을 읽어보세요: 제로 트러스트로 디지털 공격이 현실 세계에 침투하지 못하도록 막는 방법

많은 공공 부문에서 운영되는 레거시 시스템은 사이버 보안을 염두에 두지 않고 설계되었기 때문에 공공 부문의 기존 IT 및 OT 연결은 상당한 위험을 초래한다고 Dearing은 설명합니다.  

Dearing은 "IT와 OT가 서로 분리된 세계에서 벗어나 통합된 기능으로 융합되고 있습니다."라고 말합니다. "이 두 가지 환경을 모두 보호하기 위해서는 보안도 융합되어야 합니다."

여기에서 Illumio 제로 트러스트 세분화가 컨버지드 IT 및 OT에 의존하는 산업에서 랜섬웨어를 효과적으로 차단하고 사이버 복원력을 구축하며 비즈니스 연속성을 보장하는 데 어떻게 도움이 되는지 알아보세요.

이러한 위험을 완화하기 위해 중요 인프라 조직은 침해가 불가피하다는 것을 인정하고 악의적인 공격자를 차단하고 그 영향을 최소화하는 데 중점을 두는 '침해 가정' 사고방식을 채택해야 합니다.  

"좋은 소식은 대다수의 조직이 보안 태세를 강화해야 할 필요성을 인식하고 있다는 것입니다."라고 디어링은 설명합니다. "최근 가트너 보고서에 따르면 81%는 사이버 인식 수준을 넘어 적극적으로 시스템의 취약점을 찾고 있습니다."

Dearing은 오늘날의 초연결 환경에서 중요 인프라 조직이 위험을 줄이는 방법으로 제로 트러스트를 강조합니다. 제로 트러스트를 사이버 복원력 모범 사례로 선전한 바이든 행정부의 2021년 국가 사이버 보안 개선에 관한 행정 명령의 결과로 제로 트러스트 원칙이 전 세계적으로 인정받고 실행되고 있으며, 조직이 보다 적극적인 보안 정책으로 사고방식을 전환해야 할 필요성을 강조하고 있습니다.

"특정 솔루션을 채택하는 것이 아니라 사이버 보안에 대한 사고방식을 바꾸고 사람들의 접근 방식을 바꾸는 것이 중요합니다."라고 디어링은 말합니다. "조직이 이러한 사고방식을 키우지 않는다면 공격과 그에 따른 결과에 적절히 대비할 수 없기 때문에 실수할 수 있습니다."

새로운 미국 국가 사이버 보안 전략 실행 계획에 대한 연방 CTO의 견해

국가 사이버 보안 전략 실행 계획

백악관은 연방 정부의 소프트웨어 공급망을 강화하고 민관 협력을 촉진하는 것을 목표로 하는 국가 사이버 보안 전략 실행 계획을 발표했습니다. 일루미오의 연방 현장 CTO인 게리 바렛은 IT Pro의 기사, 미국, 국가 사이버 보안 전략이 시장 회복력과 민간 파트너십에 초점을 맞출 것이라고 말하다에서 이 계획에 대한 자신의 생각을 로리 배스게이트와 공유했습니다.

더 많은 관점을 찾고 계신가요? 사이버 전문가들, 국가 사이버 계획 자금 지원과 협업을 모색하다라는 MeriTalk의 기사에서 민간 부문 최고의 사이버 보안 전문가들의 의견을 들어보세요.

배스게이트는 연방, 공공, 민간 사이버 보안 강화를 위한 65개 이상의 이니셔티브를 포괄하는 5가지 기둥을 중심으로 구성된 계획의 구체적인 내용을 자세히 설명합니다. 여기에는 중요 인프라 방어, 위협 행위자 교란 및 해체, 시장 세력 형성, 복원력 투자, 국제 파트너십 구축 등이 포함됩니다.

전체 계획은 여기에서 확인하세요.

전술적으로 이 계획은 소프트웨어 책임 프레임워크를 통해 시장 복원력을 개선하고 중요 인프라에 대한 소프트웨어 자재 명세서의 격차를 줄이는 데 중점을 둡니다. 이 계획은 또한 민간 부문의 책임, 특히 사이버 사고에 대한 적시 보고의 중요성을 강조합니다. 불충분한 사이버 보안 제품이나 서비스를 제공하는 공급업체는 더 엄격한 단속을 받게 될 것이며, 정부는 재난 발생 시 사이버 보험 시장을 지원하기 위해 연방 사이버 보험 백스톱을 고려하고 있습니다.

바렛은 전반적으로 이 계획에 고무되어 있다고 말했습니다: "국가 사이버 보안 전략 실행 계획(NCSIP)은 사이버 복원력 향상에 대해 기관에 절실히 필요한 지침을 제공합니다. 각 기관에 시간 제한이 있는 목표와 이니셔티브를 할당하여 전략의 명확한 목표에 도달하는 방법에 대한 방향을 제시합니다."

Barlet은 특히 분야에 관계없이 모든 사이버 보안 계획의 핵심 요소로 간주하는 사이버 복원력에 초점을 맞춘 계획에 관심을 보였습니다. 이러한 주요 사항에도 불구하고 그는 직접 자금 지원과 보다 명확한 책임 메커니즘을 포함하여 계획에서 누락된 몇 가지 중요한 사항을 지적하기도 했습니다.

이러한 부족함이 Barlet의 관점에서 볼 때 계획의 효과를 가릴 정도는 아닙니다. "기관이 예산 책임과 자원을 이러한 이니셔티브에 맞출 수 있다면 현재와 미래의 사이버 복원력을 강화할 수 있을 것입니다."

새로운 국가 사이버 보안 전략 실행 계획에 대해 알아야 할 사항이라는 글에서 이 계획에 대한 Barlet의 생각을 자세히 알아보세요.

일루미오에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.

관련 주제

No items found.

관련 문서

RSA 컨퍼런스 2024에서 주목해야 할 3가지 사항
제로 트러스트 세분화

RSA 컨퍼런스 2024에서 주목해야 할 3가지 사항

RSA 컨퍼런스 2024에서 AI 보안 위험, 클라우드 보안, 사이버 보안 ROI에 대해 어떻게 생각해야 하는지에 대한 인사이트를 얻으세요.

Read more
제로 트러스트를 통한 바이든 행정부의 사이버 보안 행정 명령의 운영
제로 트러스트 세분화

제로 트러스트를 통한 바이든 행정부의 사이버 보안 행정 명령의 운영

제로 트러스트를 통해 바이든 대통령의 사이버 보안 행정 명령을 실행할 준비가 되셨나요? 이 블로그에서 방법을 알아보세요.

Read more
캐세이퍼시픽이 일루미오를 통해 세분화 및 규정 준수에 빠르게 성공한 방법
제로 트러스트 세분화

캐세이퍼시픽이 일루미오를 통해 세분화 및 규정 준수에 빠르게 성공한 방법

캐세이퍼시픽이 3개월 이내에 마이크로 세분화를 구현한 방법을 케리 피어스와 함께 알아보는 동영상을 시청하세요. 측면 이동을 중지하고 규정 준수 요구 사항을 충족하세요.

Read more
사이버 보안 투자에서 최고의 ROI를 얻기 위한 5가지 팁
Cyber Resilience

사이버 보안 투자에서 최고의 ROI를 얻기 위한 5가지 팁

보안 태세를 개선하고 위험을 완화하며 강력한 보안 전략을 보장하기 위해 투자에서 ROI를 추출하는 방법을 알아보세요.

Read more
새로운 국가 사이버 보안 전략 실행 계획에 대해 알아야 할 사항
Cyber Resilience

새로운 국가 사이버 보안 전략 실행 계획에 대해 알아야 할 사항

미국 정부의 새로운 시행 계획에 대한 Illumio Federal CTO Gary Barlet의 의견을 들어보세요.

Read more
S&P 글로벌: 중요 인프라의 랜섬웨어 위협을 해결하는 3가지 방법
Ransomware Containment

S&P 글로벌: 중요 인프라의 랜섬웨어 위협을 해결하는 3가지 방법

일루미오 솔루션 마케팅 디렉터 트레버 디어링과 글로벌 시장 인텔리전스 수석 애널리스트 에릭 한셀만이 랜섬웨어에 대한 우려에 대해 설명합니다.&P 글로벌.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more