모든 연방 기관이 구현해야 하는 4가지 사이버 보안 필수 사항

마케팅 프로그램 전문가

6월 29, 2023

23 분 읽기

사이버 보안 환경이 계속 변화함에 따라 모든 조직은 보안 접근 방식의 우선순위를 재조정하고 재평가해야 했습니다. 하이브리드 네트워크로 인한 공격 표면의 확대와 원격 근무에 대한 지속적인 강조로 인해 공격자들은 수많은 산업 분야의 조직에 침투하여 피해를 입힐 수 있는 새로운 방법을 갖게 되었습니다.

연방 정부도 다르지 않으며, 연방 사이버 보안 리더들은 새로운 위협에 적응하기 위해 제로 트러스트 사고방식으로의 전환이 필요하다고 강조하고 있습니다.

이러한 변화하는 환경을 살펴보기 위해 일루미오의 연방 현장 CTO인 게리 바렛은 미국 이민 및 세관 집행부 CISO인 롭 손, 미국 정부 회계 책임국(GAO)의 사이버 보안 정보 및 기술 책임자인 제니퍼 프랭크와 FedInsider가 주최하는 토론에 참여했습니다.

여기에서 전체 패널 토론을 시청하세요.

모든 연방 사이버 보안 리더가 지금 당장 알아야 할 4가지 보안 필수 사항을 계속 읽어보세요.

1. 제로 트러스트 세분화: 측면 이동을 막는 열쇠

미국 이민세관단속국의 CISO인 Rob Thorne은 네트워크 세분화와 마이크로세분화의 주요 차이점에 대해 설명했습니다. 그는 연방 기관들이 대부분 네트워크 세분화를 구현했다고 설명했습니다. 하지만 한 단계 더 나아가 제로 트러스트 세분화(ZTS)라고도 하는 마이크로 세분화를 구현하는 것이 필수적입니다. 쏜에 따르면 ZTS는 최신 연방 정부의 제로 트러스트 전략에 반드시 필요한 보안 기술입니다.

" 네트워크 세분화 관점에서 볼 때 누군가가 해당 네트워크 세그먼트에 액세스할 수 있으면 신뢰할 수 있는 것으로 간주됩니다."라고 Thorne은 설명합니다. "침해가 발생하고 해당 세그먼트에 대한 액세스 권한이 있는 경우 해당 영역 내에서 자유롭게 이동할 수 있습니다. 마이크로세그멘테이션은 한 단계 더 나아가 서버 간의 측면 트래픽을 조절합니다."

쏜에 따르면 네트워크 세분화 및 ZTS와 같은 제로 트러스트 솔루션의 가치는 측면 이동을 차단하고 침해를 억제하는 능력에서 비롯된다고 합니다.

2. 제로 트러스트: 복잡한 위협에 대한 복원력 구축

쏜은 제로 트러스트 사고방식이 연방 부문의 고유한 보안 요구 사항을 충족하는 이유에 대해서도 강조했습니다.

"제로 트러스트는 더 많은 마이크로세그멘테이션을 추진한다는 점에서 우리에게 신의 선물과도 같았습니다. 우리는 네트워크 세분화를 잘 해왔지만 다음 단계인 마이크로세분화까지 내려가지는 못했습니다."라고 Thorne은 말합니다.

쏜은 연방 기관을 노리는 복잡한 사이버 공격의 증가에 대응하기 위해 지금 바로 ZTS 구축을 시작할 것을 기관들에게 권장했습니다.

"특히 최근의 침해 사례와 공격자들이 사용한 전술을 고려할 때, 이를 살펴보고 계획을 세워야 합니다. 정부에서 새로 도입한 제도입니다."라고 설명했습니다.

3. 봉쇄 전략: 복잡한 네트워크에서 측면 이동 차단

연방정부에서 마이크로세분화가 필요하다는 Rob의 의견에 동조한 사람은 미국 정부회계감사원(GAO)의 사이버 보안 정보 및 기술 담당 이사 Jennifer Franks였습니다. 프랭크는 연방 정부의 구조에서 비롯된 독특한 도전 과제에 대해 설명했습니다.

"우리 모두 알다시피, 기관을 지원하는 IT 시스템은 본질적으로 위험에 노출되어 있습니다."라고 프랭크스는 말합니다. "복잡하고 역동적이며 지리적으로 분산되어 있기 때문이죠."

사이버 보안은 결코 만능이 아니며, 특히 연방 기관의 경우 더욱 그렇습니다. 프랭크스에 따르면, 기관은 보안 전략이 효과적일 수 있도록 각 기관의 요구 사항과 과제를 파악해야 합니다.

"저희 에이전시들은 본질적으로 연합되어 있습니다. 팬데믹으로 인한 원격 근무로의 전환으로 인해 많은 사람들이 여전히 확장된 업무 공간에서 일하고 있습니다. 기존의 경계 스타일 전략으로는 기관의 네트워크, 시스템, 리소스는 물론 데이터를 보호하는 것이 점점 더 어려워지고 있습니다."라고 프랭크스는 말합니다.

프랭크는 기관들이 침해 방지 사고방식으로 빠르게 전환해야 한다고 주장합니다. 이 접근 방식은 침해를 피할 수 없다고 가정하고 네트워크 내부에서 측면 이동을 차단하기 위한 방어 체계를 구축합니다.

4. 네트워크 가시성: 기관이 복잡성에 대처할 수 있도록 지원

연방 사이버 보안의 복잡성에 대한 토론에 대한 답변으로 Gary Barlet은 기관의 고유한 애플리케이션 환경을 시각화하고 이에 적응할 수 있는 ZTS의 고유한 기능을 설명했습니다.

"이 업계에 종사하는 사람이라면 누구나 기업이 얼마나 복잡해지고 있는지 잘 알고 있습니다. 퍼블릭 크라우드, 프라이빗 클라우드, 데이터 센터 등이 있습니다."라고 Barlet은 설명합니다. "이제 '이 자산은 이 위치에 있습니다'라고 말할 수 있는 시대는 지났습니다. 애플리케이션이 너무 많습니다. 제로 트러스트로 기업을 보호하려면 이러한 애플리케이션이 실제로 어떻게 통신하는지 확인할 수 있어야 합니다."

Barlet에 따르면 사이버 보안 퍼즐의 한 가지 지속적인 조각은 애플리케이션 동작을 둘러싼 불확실성입니다. 개발자가 애플리케이션의 내부 작동을 항상 제대로 파악하고 있는 것은 아닙니다.

"많은 사람들이 개발자가 애플리케이션의 구성과 통신 방식을 정확히 알고 있다고 생각하지만, 저는 그렇지 않다고 말씀드리고 싶습니다."라고 Barlet은 말합니다.

즉, 보안팀은 애플리케이션 종속성에 대한 세분화된 가시성을 확보할 수 있어야 합니다.

"때로는 애플리케이션이 백그라운드에서 불필요한 많은 작업을 수행하므로 실제로 어떤 일이 일어나고 있는지, 어떻게 상호 작용하는지 시각화할 수 있어야 기업 내부의 보안을 실제로 확보할 수 있습니다."

조직은 Illumio ZTS 플랫폼의 일부로 애플리케이션 종속성 맵을 사용하여 네트워크 통신을 시각화하고, 보안 취약점을 찾아내고, 고유한 요구 사항에 따라 보안 정책을 구축할 수 있습니다.