Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

보안 ROI 개선, 엔드포인트용 ZTS 및 연방 보안 과제

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
2월 24, 2023
23 분 읽기

경제적 불확실성으로 인해 사이버 보안에 대한 관심은 계속해서 반대 방향으로 흐르고 있습니다. 랜섬웨어 공격은 꾸준히 계속되고 있지만, 기업의 보안 예산은 점점 더 빠듯해지고 있어 비즈니스 리더들은 최신 사이버 위협으로부터 보안을 유지하면서 보안 투자를 극대화할 수 있는 방법을 고민하고 있습니다.

이 질문은 일루미오의 2월 뉴스 보도에서 집중적으로 다루었던 주제였습니다. 이 문서에서 다룹니다:

  • 2023년 보안 ROI를 개선하는 방법
  • 기존의 예방 및 탐지 보안 방법으로는 오늘날의 정교한 공격으로부터 보호하기에 충분하지 않은 이유
  • 엔드포인트 세분화가 랜섬웨어를 방어하는 데 도움이 되는 방법
  • 내년에 연방 부문에서 예상할 수 있는 트렌드

경제 불확실성으로 인해 예방에서 침해 차단 전략으로의 전환이 가속화되고 있습니다.

일루미오의 산업 솔루션 책임자인 라구 난다쿠마라는 이번 달 유럽 비즈니스 리뷰에 '2023년 사이버 보안 투자에서 ROI를 개선하는 방법' 을 기고했습니다.

이 책에서 난다쿠마라는 지속적인 침해 예방 및 탐지 노력에도 불구하고 침해가 여전히 발생하고 있음을 강조합니다. 실제로 ESG의 조사에 따르면 매달 43%(% )의 기업이 사이버 공격으로 인해 예기치 않은 다운타임을 겪고 있습니다.

랜섬웨어와 기타 사이버 공격이 점점 더 정교해짐에 따라 기존의 보안 방법으로는 더 이상 효과가 없다는 것이 분명해졌습니다. 난다쿠마라는 모든 침해 사고를 막으려는 실패한 시도를 계속하는 대신, 보다 효과적이고 일관된 비즈니스 성과를 내며 봉쇄를 통해 사이버 복원력을 구축하는 데 중점을 두는 "침해 가정" 접근 방식을 취하는 조직이 점점 더 많아지고 있다고 보고 있습니다.

이러한 변화는 연방 정부 부문에서도 일어나고 있습니다. 연방 기관의 침해 차단이 연방 조직에 어떤 의미인지에 대한 자세한 내용은 Illumio 연방 CTO인 Gary Barlet의 이 글 에서 확인하세요.

난다쿠마라는 4가지 방법으로 보안 침해 방지를 실현하고 있습니다:

1. 사이버 보안 감독 위원회

법률 및 위험 관리 환경에서 이미 사용되고 있는 위원회와 마찬가지로, 새로운 사이버 보안 감독 위원회는 조직의 사이버 위험 관리 전략을 감독 및 평가하고 고객, 이해관계자 및 규제 기관에 보안 역량을 입증하는 데 도움을 줄 것입니다.

"위원회는 사이버 보안을 객관적으로 바라보고, 비즈니스에 책임을 물을 수 있는 일련의 기본 기대치를 설정하고, 감독을 모니터링하고, 사이버 보안 전략이 비즈니스 목표와 일치하도록 방향을 추가하는 역할을 담당하게 될 것이라고 난다쿠마라는 설명합니다(" ).

난다쿠마라는 사이버 보안 감독 위원회가 조직의 신뢰 구축과 보안 복원력 확보의 핵심이라고 보고 있습니다.

2. 보다 실행 가능한 사이버 보안 데이터

난다쿠마라는 비즈니스 리더는 효과적인 의사 결정을 위해 조직의 보안 상태에 대한 데이터를 요구할 것이며, 침해 관리는 더 이상 획일적인 방식으로 이루어질 수 없다고 말합니다.

보안팀은 조직의 보안 태세를 정량적으로 모델링하고 사이버 위험에 대한 완전한 그림을 구축해야 합니다.

난다쿠마라에 따르면 '이사회에서 사이버 태세에 대해 질문할 때마다 팀은 명확한 데이터를 바탕으로 정확한 답변을 제공할 수 있다'고 합니다.

3. 회복탄력성이 성공의 가장 중요한 지표가 될 것입니다.

기존의 예방 우선 사고방식에 따라 조직은 종종 복구 시간 목표(RTO)와 복구 지점 목표(RPO)를 기준으로 비즈니스 연속성 계획을 판단합니다. 하지만 2023년에는 어떤 다운타임도 용납할 수 없을 것이라고 난다쿠마라는 말합니다.

대신 사이버 복원력은 업계에서 인정받는 지표가 될 것입니다.

"난다쿠마라(" )는 엄격한 테스트와 업계 전반의 메트릭 개발을 통해 동종 업체를 벤치마킹하고 '성공'이 어떤 것인지 이해하는 데 도움을 주는 엄격한 테스트는 조직이 위험에 대한 욕구를 고려하고 벌금, 수익 손실 또는 평판 손실을 피하기 위해 허용 가능한 최소한의 유지 가능한 보안 수준을 설정하도록 만들 것이라고 설명합니다.

4. 예방이 아닌 생존을 위한 투자가 이루어질 것입니다.

예산이 점점 더 빠듯해지고 있는 것은 사실입니다. 즉, 상당한 투자 수익을 지속적으로 제공하는 보안 방법에 자금을 투입해야 합니다.

난다쿠마라는 비즈니스 리더들이 제로 트러스트 세분화 (ZTS)와 같은 솔루션을 통해 예방이 아닌 사이버 복원력에 투자하는 것을 보고 있습니다. EDR(엔드포인트 및 탐지 대응)과 같은 예방 및 탐지 기술은 여전히 중요하지만, 그것만으로는 하이브리드 환경에서 랜섬웨어 및 기타 침해의 치명적인 확산을 막기에 충분하지 않습니다.

여기에서 제로 트러스트 세분화의 효과와 ROI에 대해 자세히 알아보세요.

일루미오, 일루미오 엔드포인트를 통해 엔드포인트 장치로 ZTS 확장

끝점 세분화를 통해 랜섬웨어에 대처하는 일 루미오의 CEO, 마이클 노빈슨은 Bank Info Security의 기사 '일루미오의 CEO, 엔드포인트 세분화를 통한 랜섬웨어 퇴치'에서 일루미오의 CEO이자 공동 창업자인 앤드류 루빈을 인터뷰했습니다.

노빈슨과 루빈은 미래 지향적인 대화를 나누면서 원격 및 하이브리드 근무 환경에서 랜섬웨어 확산으로부터 조직을 보호하기 위해 엔드포인트를 보호해야 하는 이유에 대해 논의했습니다.

"서버와 달리 사용자는 공항이나 스타벅스와 같이 안전하지 않은 위치에서 엔드포인트 디바이스를 Wi-Fi에 연결하는 경우가 많다고 노빈슨(" )은 설명합니다.

이것이 바로 엔드포인트 디바이스가 랜섬웨어 및 기타 침해에 가장 많이 사용되는 공격 벡터인 이유이며, Illumio가 Illumio Endpoint를 개발한 이유이기도 합니다.

"일루미오는 랜섬웨어 공격 시 피해를 최소화하기 위해 서버와 워크로드에서 엔드포인트까지 세분화 기능을 확장했다고 루빈(" )은 말합니다.

Novinson은 ZTS로 엔드포인트에서 랜섬웨어를 차단하면 조직이 랜섬웨어가 네트워크 전체로 확산되는 것을 효과적으로 막을 수 있는 방법을 설명합니다.

"루빈은 많은 고객이 일루미오 코어를 사용하여 크라운 주얼 애플리케이션이나 자산을 링펜싱하거나 세분화할 것이라고 말합니다(" ). "이는 서버 또는 클라우드 워크로드 사용 사례인 반면, 엔드포인트에서는 한 엔드포인트가 다른 엔드포인트와 통신하지 못하도록 막는 것이 가장 일반적인 사용 사례 중 하나입니다. 이 두 가지 사용 사례는 혜택 측면에서는 매우 유사하지만 정책 측면에서는 매우 다르게 표현됩니다."

노빈슨과 루빈은 서버나 클라우드에 비해 엔드포인트를 세분화할 때 어떤 점이 다른지, 제로 트러스트와 마이크로세그멘테이션의 관계에 대해서도 논의했습니다.

인터뷰 전문을 시청하여 두 사람의 대화를 들어보세요.

2023년 연방 사이버 보안에 영향을 미치는 주요 트렌드

일루미오 연방 CTO인 게리 바렛은 사이버 방어 매거진에 기고한 글 ' 2023년 전망'에서 올해 연방 부문이 직면한 과제에 대해 공유했습니다: 주목해야 할 사이버 트렌드.

Barlet이 주목할 만한 5가지 트렌드는 다음과 같습니다:

1. 제로 트러스트

Barlet은 연방 정부가 제로 트러스트 보안을 진지하게 받아들이고 있다고 생각합니다.

"연방 정부는 '침해 가정' 사고방식의 확산과 필요성을 깨닫기 시작했으며, 이는 2023년에 기관의 운영 방어 방식에 지각변동을 가져올 것이라고" 그는 말했습니다.

즉, 기관은 제로 트러스트 이니셔티브의 진행 상황을 평가하고 제한된 자원을 더 많은 제로 트러스트 진전을 위해 투입해야 합니다.

"기관은 분석으로 인한 업무 마비를 피해야 합니다. Barlet은 제로 트러스트 계획을 실행하기 위한 점진적이고 작은 조치라도 사이버 공격에 대한 복원력을 구축하는 데 기여할 것이라고 설명했습니다.".

2. Ransomware

Barlet에 따르면 악플러의 진입 장벽은 사상 최저 수준입니다. 서비스형 랜섬웨어로 인해 더 많은 해커들이 새로운 방식으로 사이버 공격 비즈니스에 쉽게 진입할 수 있게 되었습니다.

"바렛은 2023년에는 미국 연방 정부를 상대로 사이버 공격을 감행할 자원이 없는 소규모의 악의적인 공격자들이 이러한 서비스를 이용할 것으로 예상된다고 말합니다(" ).

Barlet은 연방 기관들이 2023년에 발생할 수 있는 새롭고 정교하며 잠재적으로 파괴적인 침해에 대비할 것을 권장합니다.

3. 인공 지능(AI)

AI는 비즈니스 운영 속도를 높여줄 뿐만 아니라 악의적인 행위자에게도 동일한 효과를 가져다줄 것입니다. Barlet은 AI를 통해 악의적인 공격자들이 '더 나은 딥페이크 개발, 피싱 공격 개선, 기존 전술을 보강하여 결정을 더 잘 회피'할 수 있게 될 것이라고 말합니다.

Barlet에 따르면, "AI가 점점 더 똑똑해짐에 따라 기관은 공격자가 이에 대응할 수 있도록 준비해야 합니다."

4. CISA 우선순위

Barlet은 중요 인프라 부문, 초중고 학교, 의료 분야의 사이버 보안을 개선하려는 CISA의 노력을 지원합니다. 그러나 그는 이러한 부문이 오래되고, 낡고, 자금이 부족하고, 자원이 부족한 IT 시스템과 인력을 보유하고 있다는 사실을 인정합니다.

그는 CISA가 기본으로 돌아갈 것을 권장합니다: "내년에는 광범위한 이중 인증 및 제로 트러스트 세분화 구현과 같은 기본 사항을 개선하는 데 중점을 두어야 합니다(예: 제로 트러스트 세분화)."

이를 달성하려면 어떻게 해야 하나요? " Barlet은 중요 인프라 및 기타 고위험 부문이 불가피한 침해로 인한 위험을 줄이는 솔루션을 구현할 수 있도록 기술 및 소프트웨어와 같은 가시적인 지원( ")을 제공할 것을 CISA에 권장합니다.

5. 사이버 기술 격차

사이버 보안 업계는 숙련된 사이버 보안 인력을 양성하고 유지해야 한다는 압박에 직면해 있습니다. 이는 특히 사이버 보안 인재를 채용하는 데 어려움을 겪고 있는 연방 부문의 경우 더욱 그러합니다.

Barlet은 사이버 기술 격차를 2023년 연방 기관의 주요 과제로 보고 있으며, 연방 지도자들이 이 문제를 해결하기 위해 창의력을 발휘할 것을 권장합니다.

"기술 격차가 지속됨에 따라 연방 지도자들은 인재를 극대화하기 위해 기관 간 협력을 강화해야 한다고 Barlet은 말했습니다(" ). '우리는 사이버 인력을 신중하게 사용해야 합니다."

일루미오 제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요? 일루미오가 사이버 보안 위협에 대한 방어를 강화하는 데 어떤 도움을 줄 수 있는지 알아보려면 당사에 문의하세요.

관련 주제

No items found.

관련 문서

방화벽 팀이 마이크로세그멘테이션을 좋아하는 5가지 이유
제로 트러스트 세분화

방화벽 팀이 마이크로세그멘테이션을 좋아하는 5가지 이유

방화벽 관리자가 오랫동안 요구해 온 업그레이드인 마이크로 세분화는 적용 지점을 애플리케이션 인스턴스 자체로 이동합니다. 작동 방식은 다음과 같습니다.

Read more
네트워크 대 보안 세분화
제로 트러스트 세분화

네트워크 대 보안 세분화

이번 테일게이팅 보안 팟캐스트 에피소드에서는 알란 코헨과 매트 글렌이 네트워크와 보안 세분화의 차이에 대해 이야기합니다.

Read more
2023년 가트너® 마이크로세분화를 위한 시장 가이드의 4가지 주요 인사이트
제로 트러스트 세분화

2023년 가트너® 마이크로세분화를 위한 시장 가이드의 4가지 주요 인사이트

하이브리드 환경을 보호하고 측면 이동을 차단하며 제로 트러스트를 구축하기 위해 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세분화를 구현하는 방법에 대한 Gartner 마켓 가이드의 인사이트를 확인하세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more