연방 사이버 보안, 레거시 IT 시스템, 일루미오 클라우드보안 인식

조직에 사이버 보안 대책이 마련되어 있지만 얼마나 오래되었나요?

한 해가 끝나가는 지금, 조직의 사이버 보안 전략의 연한과 효과를 재평가해야 할 때입니다.

이는 일루미오의 12월 뉴스에서 공공 및 민간 조직 모두의 관심사였습니다. 워싱턴 포스트, 블룸버그 법률 등 유명 매체에서 보도했으며, Gary Barlet, 라구 난다쿠마라, 폴 단트 등 일루미오 팀원들의 논평이 실렸습니다.

연방 사이버 보안 지침은 "필요한 조치입니다."

워싱턴 포스트의 팀 스타크스는 연방 기관의 사이버 보안을 개선하는 데 있어 구속력 있는 운영 지침( BOD라고도 함)이 미치는 영향에 대해 일루미오의 게리 바렛 연방 현장 CTO와 이야기를 나눴습니다: 핫한가, 그렇지 않은가?

Starks에 따르면, 이사회는 국토안보부( ")가 연방 기관에 사이버 방어를 강화하도록 압력을 가하는 구속력 있는 작전 지시를 내리고 있습니다."

Starks는 연방 기관이 이러한 지침을 준수하려고 노력한다고 말하지만, 이사회는 실제로 구속력이 없습니다. 실제로 "일부 정부 감시 기관은 연방 기관의 완전한 규정 준수(" )가 부족하다는 사실을 발견했다고 Stark는 보고합니다.

이 문제는 지난달 사이버 보안 및 정보 보안 기관인 CISA( ")가 익명의 연방 기관이 이란 해커의 취약점을 통해 네트워크에 침투하여 CISA가 수정하도록 명령한 취약점을 통해 침해를 당했다고 발표하면서 주목을 받았습니다(" ).

일루미오의 게리 바렛은 이사회의 효과에 대한 견해를 묻는 질문에 자신은 이사회의 효과에 대해 "" 믿는 사람이라고 답했습니다.

Barlet( ")에 따르면, 지시서를 작성하지 않으면 여러분과 상사, 그리고 잠재적으로는 기관과 의회 간에 매우 불편한 대화가 오갈 수 있습니다."

Barlet의 의견에 따르면, 이러한 압력은 도전과 한계에도 불구하고 연방 기관이 사이버 보안 노력을 개선하기 위해 노력하도록 하는 긍정적인 단계입니다.

"빅 브라더를 좋아하는 사람은 없습니다. 누군가가 자신에게 이래라저래라 하는 것을 좋아하는 사람은 아무도 없습니다(" ). "하지만 솔직히 말해서 많은 에이전시에게 이러한 기능은 에이전시에게 꼭 필요한 부분입니다."

여기에서 Illumio 제로 트러스트 세분화가 공군이 불가피한 침해를 억제하고 연방 규정 준수를 달성하며 인도 태평양 지역에서 작전을 보호하는 데 어떻게 도움이 되고 있는지 알아보세요.

도난당한 코로나19 구호 자금으로 연방 사이버 보안의 시급성 강조

미국 정부가 현재 진행 중인 사이버 지침은 연방 기관이 미래에 발생할 수 있는 사이버 공격에 대비하기 위한 것뿐만 아니라 현재 발생하고 있는 대규모 침해 사고에 대응하기 위한 것입니다. 여기에는 최근 중국 해킹 조직이 수천만 달러의 미국 코로나19 구호 기금을 훔쳤다는 뉴스도 포함됩니다.

블룸버그 로의 스카이 위틀리는 일루미오의 사이버 보안 전략 및 연구 담당 선임 디렉터 폴 단트(Paul Dant)와 함께 위틀리의 기사, 중국 해커의 코로나 구호 사기로 미국에 대한 사이버 위협이 확대되는 가운데 사이버 보안 측면에 대해 이야기를 나눴습니다.

위틀리는 중국 국가가 후원하는 해킹 그룹 APT41이 미국 정부가 팬데믹 구호금으로 배포한 2천만 달러의 자금을 확보할 수 있었다고 보고했습니다. 당국은 APT41이 정부 네트워크나 미국 시민의 개인 계정을 해킹했는지, 아니면 이미 탈취한 데이터를 사용하여 신원 사기를 벌였는지 확신하지 못하고 있습니다.

일루미오의 폴 단트( ")는 두 가지 가능성 모두 해외 위협 행위자들이 이전에 생각했던 것보다 더 많은 미국 정부 시스템에 접근할 수 있다는 것을 나타냅니다."

위틀리는 또한 이러한 종류의 대규모 사이버 사기는 유사한 공격, 특히 다수의 미국 시민에게 영향을 미칠 가능성이 있는 외국 국가에 의한 공격의 "위험 증가(" )를 반영한다고 언급했습니다.

위틀리는 공격 이후 비밀경호국은 도난당한 자금 중 천만 달러 이상을 회수할 수 있었다고 말했습니다.

하지만 자금을 회수하는 것은 장기적인 해결책이 아닙니다.

위틀리는 미국 정부에 APT41과 같은 해커가 미국 정부 네트워크에 침투하는 데 사용하는 경로를 "식별하고" 차단하는 사전 예방적 보안 전략을 구현할 것을 권고했습니다. 이를 위해서는 기존의 탐지 및 대응 기술을 뛰어넘어 불가피한 침해를 억제하고 침해가 액세스 포인트 이상으로 확산되지 않도록 해야 합니다.

제로 트러스트 세분화가 APT41 도난과 같은 침해를 막기 위한 솔루션인 방법에 대한 자세한 내용은 여기에서 확인하세요.

수명이 다한 레거시 IT 시스템은 보안 침해에 취약하다고 영국 정부가 밝혔습니다.

많은 정부 기관이 지원되지 않는 레거시 기술을 사용하여 중요한 서비스를 랜섬웨어 및 침해의 위험에 노출시키고 있습니다.

컴퓨터 위클리의 알렉스 스크록스턴은 영국 환경식품농촌부(Defra)가 여전히 사용하고 있는 노후화된 기술을 지적하는 영국 감사원(NAO)의 새 보고서에 대해 Illumio의 산업 솔루션 마케팅 수석 이사 라구 난다쿠마라와 이야기를 나눴습니다. 스크록스턴의 기사 ' 레거시IT가 Defra의 사이버 위험을 확대한다, NAO는 말한다'에서 레거시 IT가 Defra의 사이버 위험을 확대한다고 지적했습니다.

Defra는 영국에서 질병 예방, 홍수 방지 및 대기 질을 포함하는 "중요 디지털 서비스" 를 담당하고 있다고 스크록스턴은 말합니다. "영국의 가장 중요한 정부 기관 중 하나에 존재하는 "긴급한 서비스 위험 및 취약성" 을 드러낸다는 NAO의 조사 결과... 그 중 상당수가 노후화된 IT 인프라에 의존하고 있음" - 스크록스턴은 영국에서 가장 중요한 정부 기관 중 하나에 존재하는 긴급한 서비스 위험 및 취약성 을 드러냈다고 설명했습니다.

실제로 NAO의 보고서에 따르면 "30% [Defra]의 애플리케이션은 현재 지원되지 않으며, 이는 개발자가 소프트웨어 또는 보안 업데이트를 제공하지 않는다는 것을 의미합니다." 그 결과 Defra의 IT 시스템은 사이버 공격에 대한 노출이 증가하고 침해 발생 시 복원력이 부족합니다.

"특히 랜섬웨어가 널리 퍼지면서 정부 시스템의 상당 부분이 공격에 취약한 상태로 방치되고 있다는 점이 우려스럽습니다. 하지만 당연한 결과이기도 하다고 Illumio의 라구 난다쿠마라(" )는 말합니다.

스크록스턴에 따르면, Defra에서 레거시 IT가 널리 사용되는 것은 "역사적으로 기술에 대한 투자가 부족했기 때문입니다." NAO의 보고서에 따르면, 기관이 더 광범위한 디지털 전환을 위해 필요한 계획을 적절히 세우지 못한 결과( ")," 시스템에 "위험 요소(" )가 도입되었습니다.

난다쿠마라( ")는 대부분의 대규모 조직에는 폐기하거나 패치하기가 쉽지 않은 상당한 양의 레거시 인프라가 있다고 설명합니다. 하지만 이러한 시나리오에서는 공격에 대한 위험과 노출을 최소화하기 위한 조치를 취하는 것이 중요합니다. 이는 최소한 취약점이 알려진 시스템과 서비스에 대한 액세스를 제한하고 최소 권한 전략을 적용하는 것을 의미합니다."

고무적인 것은 NAO의 보고서가 모두 부정적이지는 않았다는 점입니다:" 그들은 Defra가 디지털 혁신 노력을 위한 잘 설계된 전략을 수립하는 것을 포함하여 가장 시급한 위험을 줄이기 위해 "노력하고 있다는 것을 발견했습니다. 이 기관은 또한 보고서의 결과로 과거에 비해 기술 업데이트를 위한 자금이 3배 이상 증가했습니다.

"난다쿠마라(" )는 정부의 사이버 보안 전략의 핵심은 사이버 위험을 완화하는 것이라고 말합니다. "궁극적으로 위험을 줄이는 가장 좋은 방법은 보안 위생을 잘 지키고 사이버 복원력을 구축하기 위한 심층적인 방어 접근 방식을 실천하는 것입니다."

난다쿠마라는 더 스택의 이 기사에서 Defra에 대한 NAO의 조사 결과에 대해 자세히 설명했습니다.

일루미오를 통한 브룩스의 빠르고 간편한 ZTS 구현

수명이 다한 레거시 IT 시스템으로 인한 위험 외에도 공공 및 민간 조직 모두 네트워크 성장 속도와 사이버 보안 업데이트 속도를 맞추는 데 있어 추가적인 과제에 직면해 있습니다. 이는 유명한 러닝화 제조업체인 Brooks의 보안팀에게 특히 중요한 문제였습니다.

CSO 온라인의 작가 제임스 캐리스는 최근 ' 운동화 제조업체 브룩스, 제로 트러스트 세분화로 사이버 공격을 차단하다'라는 기사에서 이러한 문제를 해결하기 위해 일루미오 제로 트러스트 세분화를 도입한 브룩스의 사례를 소개했습니다.

Careless에 따르면 Brooks의 가장 큰 문제점은 강력한 보안 전략이 마련되지 않은 채 빠르게 성장하는 대규모 네트워크였다고 합니다. 따라서 브룩스는 네트워크를 완전히 재구축하지 않고도 사이버 공격에 신속하게 대응할 수 있는 사이버 보안 솔루션( ")이 필요했다고 Careless는 설명합니다(" ).

"랜섬웨어는 저를 가장 잠 못 이루게 하는 위협입니다." Brooks의 정보 보안 책임자인 Jon Hocut은 소매업체의 경우 판매, 결제 처리, 배송 지연이 발생하면 비즈니스와 평판에 치명적인 타격을 입을 수 있다고 말합니다.

브룩스의 사이버 위험에 대한 해결책은? 일루미오 제로 트러스트 세분화(ZTS) 도입.

일루미오 ZTS 플랫폼( ")은 기업 네트워크 전체에서 단계적으로 구현하여 가장 취약한 영역을 먼저 보호할 수 있다고 케어리스(" )는 말합니다.

일루미오 ZTS 플랫폼에 대해 자세히 알아보세요.

Careless는 수백 대의 Windows 서버와 클라우드 리소스에 대한 무단 액세스를 차단하기 위해 일루미오 코어를 적용하기 시작한 과정을 자세히 설명합니다.

"저희는 사용자와 서버 및 리소스를 분리하여 필요한 최소한의 트래픽만 주고받는 것을 목표로 하고 있습니다." Hocut은 말합니다.

이를 통해 악의적인 공격자들이 가장 많이 악용하는 공격 벡터인 노트북이나 휴대폰과 같은 엔드포인트에서 브룩스의 네트워크에 침입하려는 멀웨어가 중요 자산에서 분리되도록 합니다.

Careless는 브룩스의 보안 팀이 운영 중단 없이 일루미오 ZTS를 구현하는 데 4개월밖에 걸리지 않았다고 말합니다.

이는 브룩스가 연말 쇼핑 시즌을 계획할 때 특히 중요했습니다. 브룩스가 Illumio ZTS를 도입하여 연휴 기간 동안 사이버 복원력을 개선한 방법에 대해 자세히 알아보세요.

브룩스( ")는 제안된 ZTS 규칙 집합을 설정하고 잠시 동안 비운영 상태로 실행하여 작동하는지 확인한 후 Illumio Core를 가동할 수 있었다고 브룩스의 수석 보안 엔지니어인 Ryan Fried(" )는 말합니다.

이 테스트는 성공적이었으며, "Brooks의 ZTS 시스템은 약속대로 작동하여 랜섬웨어 및 기타 사이버 위협으로부터 회사를 선제적으로 보호하고 있다고 Careless는 말합니다(" ).

Brooks는 Illumio와 함께 제로 트러스트 보안 전략을 지속적으로 구축할 계획입니다.

일루미오 클라우드시큐어, CRN이 선정한 2022년 가장 인기 있는 클라우드 보안 도구 10가지 중 하나로 꼽힘

CRN은 멀티 클라우드 및 하이브리드 환경 전반에서 클라우드 네이티브 애플리케이션과 인프라에 대한 에이전트 없는 가시성을 제공하는 혁신적인 제품이라는 점을 높이 평가하여 Illumio CloudSecure를 선정했습니다. CloudSecure는 애플리케이션, 컨테이너, 클라우드, 데이터 센터, 엔드포인트 전반에서 침해의 영향을 최소화합니다.

CRN의 2022년 가장 인기 있는 클라우드 보안 도구 10가지 목록에 대해 자세히 알아보세요.

일루미오 제로 트러스트 세분화를 시작할 준비가 되셨나요? 일루미오가 사이버 보안 위협에 대한 방어를 강화하는 데 어떤 도움을 줄 수 있는지 알아보려면 당사에 문의하세요.