Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

몸값 지불 금지, Microsoft Azure 방화벽의 제로 트러스트, 최근 영국에서 발생한 침해 사례

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
August 25, 2023
23 분 읽기

침해와 랜섬웨어 공격이 공공 및 민간 부문 조직 모두에 계속 영향을 미치고 있는 상황에서 사이버 복원력을 강화하는 사이버 보안 이니셔티브는 매우 중요합니다. 사이버 보안 리더들은 조직 내 사이버 책임에 대한 사고방식에 도전하고, 침해 억제 전략을 채택하고, 보다 강력한 네트워크와 인프라를 구축하기 위해 제로 트러스트 보안 정책을 구현하는 등 기존의 보안 접근 방식을 업데이트할 것을 주장하고 있습니다.

이번 달 일루미오 뉴스의 초점은 바로 이것입니다. 이번 달의 주요 보도 내용을 자세히 알아보려면 계속 읽어보세요:

  • 미국 정부의 잠재적인 몸값 지불 금지가 미치는 영향에 대한 연방 현장 CTO의 관점
  • 일루미오와 Microsoft의 새로운 공동 솔루션이 Microsoft Azure 방화벽 사용자에게 제로 트러스트를 제공하는 방법
  • 영국의 중요 핵심 서비스에 영향을 미친 두 가지 침해 사례

미국의 몸값 지불 금지 제안으로 CISO가 소진되는 것을 방지할 수 있습니다.

게리 바렛, 일루미오의 연방 현장 CTO

백악관이 몸값 지불 금지를 고려하고 있어 중대한 변화가 곧 일어날 수 있습니다. 일루미오의 연방 최고 기술 책임자인 게리 바렛이 최근 하버드 비즈니스 리뷰에 기고한 글 ' 랜섬웨어 지불에 대한 연방 정부의 금지가 CISO를 도울 수 있는 방법'에서 언급한 것처럼, 이러한 변화는 사이버 보안에 대한 논의를 CEO, CFO, 이사회 등 기업 경영진의 최고위층으로 옮겨갈 수 있는 계기가 될 수 있습니다. 이러한 변화는 사이버 보안에 대한 인식과 책임을 확대하여 CISO뿐만 아니라 비즈니스의 모든 측면에 걸쳐 책임 있는 당사자들이 책임을 지게 할 수 있습니다.  

CISO는 피곤합니다. 실제로 Barlet은 최근 설문조사에 따르면 미국의 CISO 4명 중 3명이 번아웃을 느끼고 있다는 사실을 인용합니다. 이들은 증가하는 사이버 공격, 복잡한 공격 표면, 제한된 예산으로 인해 압박감을 느끼고 있습니다. Barlet은 리소스 관리와 씨름하는 것 외에도 많은 사람들이 전략을 간소화하고 비용을 절감하기 위해 CIO/CISO의 역할을 겸임하고 있다고 강조했습니다.  

안타깝게도 침해 및 랜섬웨어 공격이 발생하면 CISO가 자동으로 책임을 떠안게 되는 경우가 많습니다. Barlet의 말처럼, 이들은 종종 사이버 공격의 '최고 희생양'이 되기도 합니다. CISO는 이러한 일방적인 책임으로 인해 상당한 압박과 스트레스를 받고 있습니다. 올해 설문조사에 따르면 CISO의 62%는 보안 침해가 발생하면 개인적으로 책임을 져야 할까 봐 걱정하는 것으로 나타났습니다.

Barlet은 보안 침해에 대해 CISO에게만 책임을 묻는 것은 공정성에 의문이 있다고 생각합니다. 보안 침해는 조직 전반의 잘못된 구성이나 느슨한 보안 관행으로 인해 발생하는 경우가 많지만, 그 책임이 CISO에게 빠르게 전가되어 사이버 리더에게 위기의 순간이 찾아오는 경우가 많습니다.

하지만 이러한 역학 관계는 곧 몸값 지불에 대한 새로운 금지 조치로 바뀔 수 있습니다.

"사이버 및 랜섬웨어 공격에 대한 책임 범위를 넓힘으로써 CEO와 CFO는 사이버 보안에 선제적으로 더 많은 비용을 지출하도록 인센티브를 받게 될 것입니다."라고 바렛은 설명했습니다. "침해가 발생했을 때나 침해가 발생한 후뿐만 아니라 사이버 보안 감독을 소홀히 하면 수백만 명의 데이터를 잃을 수도 있습니다."

Barlet에 따르면 사이버 보안은 CISO뿐만 아니라 조직 전체의 리더십이 함께 논의해야 합니다. 사이버 보안 실패에 대해 CISO를 탓하는 오랜 관행은 지속 불가능하다는 것이 분명합니다. 이러한 패러다임의 변화는 CISO에게 조직에서 보다 관리하기 쉽고 균형 잡힌 역할을 부여함으로써 사이버 복원력을 높이고 보다 공평한 사이버 책임 환경을 조성할 수 있는 가능성을 열어줍니다.

Barlet에서 더 많은 내용을 읽고 싶으신가요? 8월에 게시된 이 기사를 참조하세요:

Microsoft Azure 방화벽용 Illumio로 제로 트러스트 정책 시행 간소화

이번 달에 Illumio는 Microsoft와 공동 솔루션인 Microsoft Azure 방화벽용 Illumio를 출시했습니다. 이 새로운 솔루션은 SiliconANGLE의 기사, Azure 방화벽, Illumio 통합으로 보안 업그레이드에 대해 소개한 바 있습니다.

엔터프라이즈토크, 헬프넷 보안, IT 브리프 아시아에 실린 기사에서 새로운 솔루션에 대한 다른 관점을 확인하세요.

일루미오 포 마이크로소프트 애저 방화벽은 제로 트러스트 원칙을 방화벽으로 확장하여 애저 에코시스템 내 보안을 강화하는 것을 목표로 합니다. 이 협력은 Azure 방화벽을 통해 Azure 리소스 간의 트래픽을 시각화, 보호 및 관리하는 혁신적인 접근 방식을 제공하여 궁극적으로 침해 위험을 줄입니다.

새로운 솔루션에 대해 자세히 알아보세요.

Microsoft의 제너럴 매니저인 나라얀 아나말라이(Narayan Annamalai)는 "일루미오 포 마이크로소프트 애저 방화벽은 제로 트러스트를 쉽게 적용하여 방화벽 정책 관리를 현대화할 수 있도록 지원합니다."라고 말합니다.

Microsoft Azure 방화벽용 Illumio의 주요 기능은 다음과 같습니다:  

  • 제로 트러스트 정책 시행: 이 솔루션은 제로 트러스트 시행 지점을 설정하여 리소스에 대한 액세스에 대한 지속적인 인증 및 권한 부여를 구현합니다. 이 접근 방식은 네트워크 내부의 위협을 포함한 잠재적 위협을 완화합니다.
  • 컨텍스트 기반 보안 규칙: 기존의 방화벽 구성은 IP 주소나 호스트 이름에 의존하는 경우가 많기 때문에 동적인 클라우드 환경에서는 제한적일 수 있습니다. Illumio의 솔루션은 Azure 배포의 변화에 맞게 조정되는 컨텍스트 기반 보안 규칙을 지원합니다.
  • 애플리케이션 가동 시간: 이 서비스는 향상된 애플리케이션 가동 시간을 보장하여 기업이 중요한 애플리케이션의 성능 저하 없이 혁신하고 확장할 수 있도록 지원합니다. 시뮬레이션 모드를 통해 보안팀은 정책을 완전히 적용하기 전에 정책을 테스트하고 검증할 수 있습니다.
  • 일관되고 확장 가능한 제로 트러스트: 일루미오 포 애저 파이어월은 제로 트러스트 세분화 제어를 제공하여 사이버 공격의 영향을 최소화하고 조직의 복원력을 향상하고 위험을 줄입니다.
  • 가시성 및 우선 순위 지정: 이 솔루션은 Azure Firewall 및 Azure 네트워크 보안 그룹 전반에서 통신에 대한 단순화된 컨텍스트 기반 가시성을 제공합니다. 이 기능은 조직이 효과적인 보안 정책의 우선순위를 정하고 구현하는 데 도움이 됩니다.

하이브리드 클라우드 에코시스템을 채택하는 조직이 점점 더 많아짐에 따라, Azure Firewall용 Illumio는 조직이 침해 및 랜섬웨어에 대한 보안을 강화할 수 있도록 지원합니다.  

이 솔루션은 이제 Microsoft Azure Marketplace에서 일반적으로 사용할 수 있습니다.

국제적인 사이버 공격은 계속해서 중요한 서비스에 영향을 미치고 있습니다.

이번 달 영국에서는 NHS 구급차 서비스 트러스트와 영국 선거관리위원회 등 중요한 민간 서비스에 대한 공격이 여러 차례 발생했습니다. 이러한 사이버 공격의 지속적인 영향은 불가피한 침해의 확산을 막고 억제하기 위한 침해 억제 전략이 시급히 필요하다는 점을 시사합니다.  

침해로 인해 NHS 구급차 서비스 운영이 중단되었습니다: 사이버 범죄자들은 이번 달에 영국의 사우스 웨스턴 앰뷸런스 서비스 재단 트러스트(SWASFT)와 사우스 센트럴 앰뷸런스 서비스 트러스트(SCAS)를 표적으로 삼았습니다. SWASFT와 SCAS는 함께 약 1,200만 명의 사람들에게 서비스를 제공하고 있습니다. 서비스 측은 환자 데이터가 영향을 받거나 도난당한 징후는 없다고 밝혔지만, 공격 당시 전자 환자 기록을 사용할 수 없어 수동 시스템을 사용해야 했다고 보고했습니다. 트레버 디어링 중요 인프라 담당 이사는 더 나은 의료 서비스 구축하기의 글에서 이번 보안 침해에 대한 생각을 공유합니다.  

선거관리위원회에서 도난당한 데이터: 8월 8일, 영국 선거관리위원회는 시스템이 침해당했다고 발표했습니다. 보고서에 따르면 악의적인 행위자들은 "2014년부터 2022년 사이에 유권자 등록을 한 영국 내 모든 유권자의 이름과 주소, 해외 유권자로 등록된 사람들의 이름"을 포함한 영국 내 모든 등록 유권자의 데이터를 훔친 것으로 알려졌습니다. 영국 관리들은 국가가 후원하는 러시아 해킹 그룹을 비난하고 있습니다. 저희의 게리 바렛이 유출 사고의 영향에 대해 설명했습니다. 인포시큐리티 매거진과 실리콘 UK의 보고서에서 그의 생각을 읽을 수 있습니다.

일루미오에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.

관련 주제

No items found.

관련 문서

Swish: 기업 보안에 대해 스테프 커리가 알려주는 교훈
Cyber Resilience

Swish: 기업 보안에 대해 스테프 커리가 알려주는 교훈

최고의 보안 전문가는 해커처럼 생각할 수 있는 사람입니다. 방어에 대한 그들의 관점은 시스템에서 쉽게 악용될 수 있는 약점을 찾는 방법에 대한 근본적인 이해를 바탕으로 합니다.

Read more
EU 규정 준수 의무 이해
Cyber Resilience

EU 규정 준수 의무 이해

규정 준수 의무는 보안의 기본 수준 또는 전반적인 상태의 개선과 이를 안정적으로 평가할 수 있는 능력을 제공합니다.

Read more
정부 기관을 위한 제로 트러스트에 대한 6가지 전문가 권장 사항
Cyber Resilience

정부 기관을 위한 제로 트러스트에 대한 6가지 전문가 권장 사항

제로 트러스트 및 애플리케이션 세분화 구현에 대한 최근 GovExec 웨비나에서 6가지 주요 권장 사항을 확인하세요.

Read more
마이크로소프트 애저 방화벽을 위한 일루미오: 가시성 및 제로 트러스트로 방화벽 관리 간소화
ILLUMIO 제품

마이크로소프트 애저 방화벽을 위한 일루미오: 가시성 및 제로 트러스트로 방화벽 관리 간소화

현재 정식 버전으로 출시된 Azure Firewall에 마이크로세그멘테이션 지원을 추가하기 위한 Illumio와 Microsoft의 협력에 대해 알아보세요.

Read more
무브잇에서 얻은 교훈: 조직이 회복탄력성을 구축하는 방법
Cyber Resilience

무브잇에서 얻은 교훈: 조직이 회복탄력성을 구축하는 방법

MOVEit 파일 전송 애플리케이션의 새로운 제로데이 취약점으로부터 조직을 보호하는 방법을 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more