Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

사이버 위험 관리, 사이버 복원력 구축, 하이브리드 업무 보호

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
12월 2, 2022
23 분 읽기

조직이 직면한 위험은 빠르게 변화하고 있습니다. 준비되셨나요?

이번 달의 뉴스는 현재의 경제 격변, 정교한 사이버 위협, 하이브리드 업무로 인한 지속적인 위험 등 위험을 완화하는 데 중점을 두었습니다.

조직의 복원력을 유지하는 방법에 대한 Illumio 비즈니스 및 사이버 보안 리더의 인사이트를 얻으려면 계속 읽어보세요.

일루미오의 CEO이자 공동 창업자가 경제 불확실성에 대처하는 방법

경제는 현재 가장 중요한 이야기 중 하나입니다. 이에 대해 일루미오의 공동 창립자이자 CEO인 앤드류 루빈은 '사이버 CEO로서 경제 불확실성에 대처하는 방법'이라는 글에서 자신의 경험을 공유했습니다.

후발 스타트업 공동 창업자인 루빈은 오늘날의 "경제 적신호를 본 것이 이번이 처음이 아니라고 말합니다." 경기 침체기를 최대한 활용하고자 하는 비즈니스 리더를 위한 3가지 권장 사항을 소개합니다.

1. 사실부터 시작하세요.

루빈에 따르면 "비즈니스에서 비즈니스를 운영하는 것이 가장 좋습니다."

즉, 가능한 한 많은 데이터를 수집하고 질문을 하라는 뜻입니다. 루빈은 비즈니스의 숫자는 여러분이 이용할 수 있는 사실이라고 설명합니다. 원하는 모든 수치를 파악할 수는 없지만, 조직의 실제 상태를 파악할 수 있는 가장 좋은 인사이트입니다.

"또한 시장 전반에서 일어나는 일이 반드시 비즈니스에 영향을 미치는 것은 아니지만, 모든 가능성에 대비해야 한다고" 그는 말합니다.

루빈은 다른 조직에서 현재의 경제 상황에 따라 특정 변화를 시도하는 헤드라인을 본다고 해서 조직에서도 동일한 변화가 일어나야 한다는 의미는 아니라고 말합니다. 모든 비즈니스는 시장 상황에 따라 서로 다르고 필요한 것도 다릅니다.

비즈니스에 대한 사실, 즉 숫자가 조직에 적합한 지침을 제공하는 데 도움이 되는 곳입니다. 루빈의 설명처럼 "불확실성으로 인해 속도를 늦추지 마세요. 숫자를 길잡이로 삼아 불확실한 시기에 종종 찾아오는 기회를 찾아보세요."

2. 최고의 기업은 가장 혹독한 시장에서 탄생한다는 사실을 알고 있습니다.

루빈은 규율과 시장 경쟁이라는 두 가지 이유가 있다고 생각합니다.

루빈은 자금을 조달했다가 소진하는 스타트업은 경제가 조금만 침체되어도 힘든 시기를 겪게 된다고 말합니다. 지난 10년은 스타트업을 성장시키기 쉬운 시기였지만, 시장 침체기에 살아남기 위해서는 절제력이 필요합니다.

"은행에 돈이 있다고 해서 반드시 돈을 써야 하는 것은 아니라고" 그는 설명합니다.

특히 다음 몇 분기의 안정성이 불확실한 상황에서는 돈을 지출해야 하는 비즈니스 사례가 있어야 합니다. 그리고 이를 위해서는 규율이 필요합니다: "회복탄력성은 규율을 전제로 합니다." Rubin은 말합니다.

또한 루빈은 스타트업이 혹독한 경제 상황에서 살아남기 위해서는 매력적인 제품만으로는 충분하지 않다고 생각합니다. 시장 침체( ")는 취약한 기업(" )을 가려내고 지출 규율의 중요성을 강조한다고 그는 말합니다.

"기술 스타트업의 평균 수명이 7년인 데에는 이유가 있습니다. " 루빈은 10년이 지난 후에도 빛을 보는 사람은 극소수(3명%)에 불과하다고 지적했습니다.

루빈은 경기 침체의 영향에도 불구하고 여전히 비즈니스 기회는 존재하며, 현명한 리더는 이를 발견하고 활용할 수 있다고 믿습니다.

"즉흥적인 결정을 내리지 않고 신중한 태도를 취하면서도 기회가 있을 때 이를 활용해야 한다고" 그는 설명합니다.

3. 고객에게 가치 전달

마지막으로 루빈은 비즈니스 리더들에게 경제의 영향을 받는 것은 비즈니스뿐만 아니라 고객도 마찬가지라는 점을 기억할 것을 권장합니다.

이제 고객과 잠재 고객에게 오퍼링의 경제적 가치를 명확하게 전달해야 할 때라고 그는 말합니다.

"많은 기업이 허리띠를 졸라매는 상황에서 각 고객과 잠재 고객에게 제공하는 경제적 가치를 명확하게 표현하는 것은 여러분의 몫이라고 루빈(" )은 설명합니다.

비즈니스에 꼭 필요한 오퍼링이 무엇인지 전달하지 못하면 어려운 시기에는 불필요한 것으로 치부될 수 있습니다.

즉, 제품에 대해 이야기하는 방식이 바뀔 수 있습니다: "고객이 여러분을 단순히 하나의 품목이 아니라 고객의 미션 달성을 돕는 중요한 비즈니스 파트너로 인식할 수 있도록 하세요." Rubin은 말합니다.

금융 부문: 경기 침체는 사이버 위험 증가를 의미합니다.

오늘날 경제에 대한 관심이 높아지면서 금융 부문이 주목받고 있으며, 특히 금융 기관의 보안 취약점을 악용하는 악의적인 공격자들이 이를 노리고 있습니다.

일루미오의 산업 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라는 금융 파생상품에 기고한 '사이버 복원력이 은행 부문의 최우선 과제인 이유' 에서 금융 서비스 및 은행 부문에서 사이버 복원력의 중요성에 대해 설명합니다.

난다쿠마라는 2021년에 은행 부문이 가장 많이 발생한 랜섬웨어 공격의 6%를 차지했다고 지적합니다. 하지만 2022년에는 금융 기관을 표적으로 삼는 공격이 3배 가까이 증가했습니다.

"금융 부문의 중요한 특성으로 인해 광범위한 디지털 위협에 매우 취약하다고" 그는 말합니다.

따라서 난다쿠마라는 금융 조직이 지금 사이버 복원력 구축을 시작해야 한다고 촉구합니다.

"이러한 조직은 우리 경제와 사회의 중추라고" 그는 설명합니다. "은행 기관이 금융 거래를 원활하게 처리하지 못하면 유동성과 자산을 위한 더 넓은 시장에 혼란을 야기할 수 있습니다. 금융 서비스가 중단된다는 것은 사회 자본 흐름의 일부가 완전히 중단된다는 것을 의미합니다."

그는 사이버 복원력을 위해 가시성 확보부터 시작할 것을 권장합니다. 금융 기관은 종종 복잡한 네트워크 인프라를 갖추고 있습니다. 이러한 복잡성으로 인해 보안팀은 네트워크에 대한 가시성을 확보하기가 어렵습니다.

"위험을 볼 수 없다면 어떻게 방어할 수 있을까요?" 그는 묻습니다.

다음으로, 그는 네트워크 침입이 불가피하다고 가정하고 그 영향을 완화하기 위해 네트워크의 방어 체계를 마련하는 "침해 가정" 사고방식을 채택하도록 조직에 권장합니다.

"난다쿠마라(" )는 제로 트러스트 세분화(ZTS) 를 사용하는 것이 '침해 가정' 모델을 현실화하는 가장 효과적인 방법 중 하나라고 말합니다.

제로 트러스트 아키텍처의 한 축인 ZTS는 네트워크, 데이터 센터, 클라우드 환경 또는 엔드포인트 자산을 여러 세그먼트로 나눕니다. 각 세그먼트에는 자체 액세스 및 인증 정책이 있으며, 사용자가 액세스를 요청할 때마다 사용자 ID, 디바이스 및 네트워크 구성의 유효성을 검사해야 합니다.

"조직의 한 부분이 침해의 피해를 입더라도 대부분의 비즈니스는 평소와 같이 계속 진행할 수 있습니다. 이것이 바로 진정한 복원력이며 금융 회사가 공격자보다 한 발 앞서 나갈 수 있는 방법이라고" 그는 말합니다.

그는 은행 부문이 계속해서 랜섬웨어 및 기타 정교한 사이버 위협의 표적이 될 것이라고 생각합니다. 금융 기관에 대한 사이버 공격이 성공하면 매우 파괴적일 수 있기 때문에 몸값을 요구하는 훌륭한 표적이 될 수 있습니다.

"사이버 범죄자들은 돈을 쫓는다고" 그는 설명합니다. "금융 부문은 사전 예방적 보안 조치를 마련함으로써 복원력을 구축하고 어떤 위협이 발생하더라도 중요한 시스템의 운영과 민감한 데이터 보호를 유지할 수 있습니다."

일루미오의 업계 가이드를 읽고 금융 서비스 또는 은행 조직에서 제로 트러스트 세분화를 구현하는 데 일루미오가 어떤 도움을 줄 수 있는지 알아보세요.

연방 기관: CISA의 전략 계획은 사이버 복원력을 향한 또 다른 중요한 단계를 시작합니다.

금융 부문뿐만 아니라, 일루미오의 연방 CTO인 게리 바렛은 사이버 디펜스 매거진에 기고한 글, CISA의 전략 계획에서 연방 정부의 사이버 복원력 구축의 시급한 필요성에 대해 언급했습니다: 올바른 방향으로의 한 걸음.

Barlet은 2022년에 전 세계가 사이버 보안에 약 1,700억 달러를 지출할 것이며, 그 중 약 200억 달러는 연방 정부가 지출할 것이라고 말합니다. 그러나 이러한 막대한 사이버 지출에도 불구하고 랜섬웨어 공격은 증가하고 있습니다.

Barlet이 2023-2025 사이버 보안 및 인프라 보안 기관 전략 계획이 매우 중요하다고 생각하는 이유도 바로 여기에 있습니다.

"이는 진화하는 위협에 앞서 나가려면 사이버 보안에 대한 우리의 집단적 접근 방식이 바뀌어야 한다는 것을 인정하는 것입니다(" ).

예방에만 초점을 맞춘 기존의 보안 모델로는 오늘날의 초연결, 디지털 우선 환경에 대응할 수 없습니다. 침해는 피할 수 없는 일이며, 연방 부문은 침해가 발생했을 때 이를 억제할 수 있는 방법이 필요합니다.

Barlet은 복원력 강화에 중점을 둔 CISA의 계획이 예방 우선 모델에서 현저한 변화를 가져왔다고 생각하며, 이 계획은 침해를 격리하고 그 영향을 최소화하여 피해를 줄이고 지속적인 운영을 유지하는 데 중점을 둔 사이버 보안의 새로운 시대( ")의 시작이라고 언급했습니다."

특히 Barlet은 사이버 위협을 격리하고 위험을 줄이기 위해 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세그멘테이션과 같은 제로 트러스트 기능을 권장합니다. CISA 계획의 모든 이니셔티브는 제로 트러스트 보안 전략을 통해 달성할 수 있습니다.

Barlet은 CISA의 전략 계획이 연방 기관이 복원력 기반 사고방식으로 전환하도록 장려하는 측면에서 좋은 성과를 거두었다고 생각하지만, 이 계획이 다루지 않는 두 가지 주요 문제, 즉 책임과 자금 조달이 있습니다. 이는 연방 정부에서 변화가 느리게 일어난다는 사실에 기인한다고 Barlet은 말합니다.

최신 사이버 보안을 구현할 때 연방 기관이 직면하는 과제에 대한 Barlet의 글에서 더 자세한 인사이트를 확인하세요.

이러한 두 가지 단점에도 불구하고 Barlet은 'CISA의 전략 계획이 올바른 방향으로 나아가는 큰 걸음'이라고 믿습니다.

"위협 행위자가 진화하고 공격 표면이 빠르게 확장됨에 따라 기존의 '침해 방지' 접근 방식에서 '침해 가정'이라는 사고방식으로 전환해야 합니다."

일루미오가 랜섬웨어 확산과 침해 사고를 막는 데 어떻게 도움이 되는지 자세히 알아보고 싶으신가요? 여기를 클릭하세요.

하이브리드 인력을 보호하는 방법

지난 몇 년 동안 거의 모든 분야에서 업무 수행 방식이 바뀌었고, 이제 많은 조직이 하이브리드 근무를 완전히 수용하고 있습니다.

Illumio의 CTO이자 공동 창립자인 PJ Kirner는 Spiceworks에 기고한 글 ' 하이브리드 조직으로서의 보안 위험 완화'에서 업무의 변화하는 특성과 그에 따른 사이버 위험에 대해 구체적으로 설명했습니다.

그는 하이브리드 인력을 고려하여 미래의 업무 계획을 조정하는 비즈니스 리더를 위한 세 가지 권장 사항을 공유했습니다.

1. 제로 트러스트 및 "침해 가정" 사고방식 채택

Forrester에 따르면 "제로 트러스트는 기본적으로 애플리케이션과 데이터에 대한 액세스를 거부하는 정보 보안 모델" 즉, 암묵적 신뢰를 최소화한다고 Kirner는 설명합니다.

제로 트러스트는 침해가 불가피하다는 가정에 기초합니다.

"오늘날 보안 침해는 반드시 발생한다고 Kirner(" )는 설명합니다.

그리고 하이브리드 업무가 일반화되면서 악의적인 공격자들은 이전보다 훨씬 더 많은 공격 경로를 악용할 수 있게 되었습니다. 직원들은 점점 더 조직의 내부 네트워크에 연결된 기존의 데스크톱 컴퓨터가 아닌 다양한 디바이스, 위치, 네트워크에서 업무를 수행하는 경우가 많아지고 있습니다.

Kirner는 이러한 변화로 인해 발생하는 새로운 사이버 보안 문제에 대비할 것을 조직에 촉구합니다.

"조직이 주로 경계 보안에 의존하여 경계벽 밖의 악의적 행위자를 차단하는 데만 집중할 수 있었던 시대는 이미 오래 전에 지났으며, 하이브리드 업무는 경계 제어의 효율성을 약화시키는 또 다른 요인이라고" 그는 설명합니다.

2. 제로 트러스트 실천

Kirner는 조직이 먼저 네트워크에 대한 가시성을 확보하는 것부터 시작할 것을 권장합니다.

"보이지 않는 것은 보호할 수 없다고" 그는 말합니다.

그런 다음 악의적인 공격자가 가장 먼저 공격할 가능성이 높은 가장 중요한 자산의 우선순위를 정하세요.

"조직은 가장 가치가 높거나 위험에 노출된 자산을 우선적으로 보호하는 데 집중해야 합니다. 그런 다음 고유한 운영 및 환경 요구 사항을 해결하는 데 가장 적합한 보안 제어를 결정할 수 있다고 Kirner는 설명합니다(" ).

3. 지금 진행하기

분석 기관 ESG의 최근 조사에 따르면 향후 12개월 동안 전체 보안 지출의 39%가 제로 트러스트 이니셔티브를 발전시키는 데 할당될 것으로 나타났습니다. 즉, 제로 트러스트는 대부분의 조직에서 핵심 우선 순위입니다.

"가장 중요한 조언은 지금 시작하라는 것입니다(" ). "가시적인 진전을 이루기 전에 서류상으로 '완벽한' 계획을 세우고 싶을 수 있지만, 보안 제어를 구현하기 전까지는 더 이상 안전하지 않습니다. 따라서 최대한 빨리 점진적으로 진행하세요."

하이브리드 업무가 비즈니스 방식에 자리 잡으면서 이와 관련된 사이버 위험도 커지고 있습니다. 조직은 불가피한 침해에 대비하고 지금부터 사이버 복원력을 구축하는 데 집중해야 합니다.

"하이브리드 환경에서 더 스마트하고 효율적이며 효과적인 보안의 핵심은 조직 전체의 시스템, 프로세스 및 리소스를 보호할 수 있는 제로 트러스트와 같은 기술 제품을 수용하는 것이라고 Kirner(" )는 설명합니다.

Kirner는 클라우드 보안 연합의 블로그 글인 ' 클라우드에서 침해를 억제하는 방법'에서 클라우드에서 불가피하게 발생하는 침해를 억제하는 방법에 대해서도 직접언급했습니다.

일루미오 엔드포인트는 최종 사용자 디바이스를 위해 특별히 설계된 세분화를 통해 하이브리드 작업으로 인한 침해가 기업 전체로 확산되는 것을 방지합니다. 자세한 내용은 여기에서 확인하세요.

일루미오 제로 트러스트 세분화 플랫폼에 대해 자세히 알아보세요:

  • 포레스터가 일루미오를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정한 이유를 알아보세요.
  • 마이크로세그멘테이션 구현을 위한 가트너의 모범 사례와 마이크로세그멘테이션을 위한 샘플 공급업체로 일루미오를 선택한 이유를 알아보세요.
  • HK Electric이 Illumio 제로 트러스트 세분화를 배포하여 99.999% 의 완벽한 공급 안정성을 보장하는 방법을 읽어보세요.
  • 일루미오가 사이버 보안 위협에 대한 방어를 강화하는 데 어떤 도움을 줄 수 있는지 알아보려면 당사에 문의하세요.

관련 주제

No items found.

관련 문서

에이전트 기반 보안과 에이전트 없는 보안: 가장 좋은 접근 방식은 무엇인가요?
제로 트러스트 세분화

에이전트 기반 보안과 에이전트 없는 보안: 가장 좋은 접근 방식은 무엇인가요?

에이전트 기반 보안과 에이전트 없는 보안의 장단점, OS에서 에이전트를 배포할 위치, Illumio의 장애 안전 접근 방식이 지속적인 보호를 보장하는 이유에 대해 알아보세요.

Read more
제로 트러스트 전략을 미룰 여유가 없는 중소기업
제로 트러스트 세분화

제로 트러스트 전략을 미룰 여유가 없는 중소기업

제로 트러스트 전략으로 SMB를 보호하여 위험을 줄이고, 침해를 억제하고, 마이크로세그멘테이션을 통해 사이버 공격에 대한 복원력을 구축하세요.

Read more
쿠버네티스로 효과적인 컨테이너 마이크로세그멘테이션 전략을 설계하고 구현하는 방법
제로 트러스트 세분화

쿠버네티스로 효과적인 컨테이너 마이크로세그멘테이션 전략을 설계하고 구현하는 방법

마이크로 세분화는 대규모로 구현하기 어렵다고 여겨지는 경우가 많습니다.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more