.png)
정부 기관이 제로 트러스트를 구축하는 경우 다음 3가지 단계를 수행하세요.
제로 트러스트가 새로운 아이디어에서 특히 연방 정부에서 일반적인 관행으로 자리 잡았다는 것은 분명합니다. 기관들은 제로 트러스트가 무엇인지 이해하고 있으며 사이버 보안 계획에 이를 포함하기 위해 노력하고 있습니다.
이는 많은 기관이 제로 트러스트와 제로 트러스트가 중요한 이유에 대해 배우던 몇 년 전과 비교하면 큰 변화입니다.
정부에서 제로 트러스트를 채택하는 것은 반가운 일이지만, 보안 이니셔티브는 여기서 멈추지 않아야 합니다. 이 블로그 게시물에서는 기관과 사령부가 제로 트러스트 여정에서 취해야 할 다음 단계에 대한 제 생각을 공유합니다.
제로 트러스트는 어떻게 연방 정부에서 주류가 되었나요?
연방 정부 부문에서 제로 트러스트를 향한 움직임은 많은 산업 분야에서 일어나고 있는 더 큰 트렌드를 반영합니다. 이러한 변화는 주로 다음과 같은 인식과 의무가 증가했기 때문입니다:
많은 양의 교육과 정보가 제공되면서 제로 트러스트는 연방 사이버 보안 계획의 핵심적인 부분이 되었습니다. 이제 에이전시에는 제로 트러스트 사용에 대한 명확한 가이드가 있어 보안 시스템에 더 쉽게 추가할 수 있습니다.
이러한 광범위한 사용은 정부에서만 이루어지는 것이 아닙니다. 기업에서도 제로 트러스트를 사용하기 시작했습니다. Forrester의 보안 설문조사에 따르면 2023년:
- 72% 기업 조직(직원 1,000명 이상)의 보안 리더 중 72%가 제로 트러스트 프로그램을 계획 중이거나 이미 시작하고 있습니다.
- 78% 이미 제로 트러스트 보안 계획에 리소스를 투자했습니다.
제로 트러스트를 향한 이러한 중요한 변화는 사이버 보안의 큰 변화를 보여줍니다. 제로 트러스트는 공격을 탐지하고 방지하는 데 그치지 않고 침해가 발생할 것을 가정하고 침해가 확산되지 않도록 선제적으로 대비합니다.
제로 트러스트를 구축하는 기관을 위한 다음 단계 3가지
제로 트러스트가 널리 받아들여지고 있는 지금, 기관은 제로 트러스트 여정의 다음 단계에 집중해야 합니다. 다음은 집중해야 할 주요 사항입니다:
1. 마이크로세분화 구축
제로 트러스트 세분화(ZTS)라고도 하는 마이크로세그멘테이션 없이는 제로 트러스트를 수행할 수 없습니다. 마이크로세그멘테이션은 고급 보안 조치로 여겨졌지만, 이제는 모든 사람이 수행해야 하는 제로 트러스트의 기본으로 여겨지고 있습니다.
네트워크를 보호하기 위해 기존의 보안 방법에 의존하는 것만으로는 더 이상 충분하지 않습니다.
마이크로세그멘테이션은 네트워크를 작고 분리된 부분으로 분할하여 침해가 네트워크를 통해 확산되는 것을 방지합니다. 이를 통해 가장 중요한 데이터와 애플리케이션을 안전하게 보호하는 동시에 공격자가 중단을 일으키기 어렵게 만들 수 있습니다.
2. 가능한 한 많이 자동화하기
네트워크와 조직이 더욱 복잡해지면서 그 어느 때보다 사이버 보안 자동화가 필요하다는 것은 분명합니다. 수작업으로는 새로운 위협과 모든 것을 안전하게 유지하는 데 필요한 수많은 작업을 모두 따라잡을 수 없습니다.
자동화는 몇 가지 중요한 문제를 해결하는 데 도움이 됩니다:
- 네트워크 복잡성: 오늘날의 네트워크는 규모가 크고 복잡하여 수동으로 보안을 처리하기 어렵습니다. 자동화를 통해 조직은 모든 환경에서 일관된 보안 규칙을 적용할 수 있습니다.
- 기술 격차: 세계경제포럼의 조사에 따르면 340만 명의 사이버 보안 전문가가 부족한 것으로 나타났습니다. 사이버 보안 기술 부족 현상이 심화되고 있는 것은 분명합니다. 자동화는 일상적인 작업을 수행하여 기술 격차를 해소하고 보안 팀이 더 복잡한 문제에 집중할 수 있도록 도와줍니다.
- 인적 오류: 수동 프로세스는 보안 오류에 노출될 수 있습니다. 자동화는 네트워크에서 수동 작업의 수를 제한하여 이러한 위험을 낮춥니다. AI와 같은 도구를 사용하면 실수를 줄이면서 보안을 구축할 수 있습니다.
"시프트-레프트" 접근 방식으로의 전환은 프로젝트 중에 보안을 먼저 구축하는 DevSecOps 팀이 늘어나는 것을 의미합니다. 개발 시작 단계에 자동화를 추가함으로써 조직은 나중에 보안을 추가할 때 발생하는 문제와 시간 낭비를 방지할 수 있습니다. 이러한 업무 방식은 보안을 강화하고 문제를 더 잘 처리하는 데 도움이 됩니다.
3. 보안 도구 및 의사 결정 통합
사이버 위협이 점점 더 지능화됨에 따라 기관들은 보안 도구와 전략을 통합하고 있습니다. 이러한 통합은 일관성, 경제성, 리소스 활용도 향상에 대한 필요성에 의해 추진되었습니다. 보안을 더 높은 수준의 의사 결정으로 삼음으로써 조직은 노력을 간소화하고 전반적인 보안을 개선할 수 있습니다.
미국 우정국 감찰관실의 CIO로 근무하는 동안 저는 팀과 협력하여 통합 보안 의사 결정 모델로 전환했습니다. 이러한 종류의 변화는 쉽지 않지만 리소스를 더 효과적으로 사용하고 복잡성을 줄이며 보안 태세를 더욱 강화할 수 있습니다.
제로 트러스트 여정에서 주의해야 할 2가지 사항
제로 트러스트 여정을 시작하면 조직의 사이버 보안을 개선할 수 있습니다. 하지만 알아야 할 몇 가지 중요한 과제가 있습니다. 제로 트러스트 계획이 원활하게 진행되도록 하기 위해 주의해야 할 두 가지 주요 문제는 다음과 같습니다.
1. 신원 보안에 지나치게 집중
한때 사이버 전문가들은 신원 보호만 제대로 할 수 있다면 대부분의 보안 문제가 해결될 것이라고 생각했습니다. 이는 30년 전의 일이지만 침해 건수는 계속 증가하고 있습니다. 뭔가 작동하지 않습니다. ID는 여전히 제로 트러스트의 중요한 축이지만, 이제 ID가 사이버 공격을 막는 최선의 해답이 아니라는 것은 분명해졌습니다.
ID 보안이 인기를 끌게 된 이유는 이해하기 쉽고 부서 간 동의를 얻기 쉽기 때문이라고 생각합니다. 하지만 단순하다고 해서 네트워크와 데이터를 안전하게 보호하는 최선의 방법은 아닙니다.
네트워크 보안에도 그에 못지않게, 아니 그 이상으로 집중하는 것이 중요합니다. 존 킨더백은 종종 네트워크를 겉은 튼튼하지만 속은 액체 상태의 엉망진창이라고 표현합니다. 마이크로세그멘테이션과 같은 침해 차단 기술 없이는 ID 도구를 통과하는 멀웨어를 막을 방법이 없습니다.
2. 완벽은 선의 적이 될 수 있습니다.
보안 소유권에 대한 대대적인 사고방식의 전환이 필요합니다. 그리고 이는 공공 부문에만 국한된 것이 아니라 광범위하게 퍼져 있습니다.
오늘날의 보안이 완벽할 것이라고 기대할 수는 없습니다. 침해는 반드시 발생하며, 우리는 침해가 운영에 미치는 영향을 줄일 수 있도록 준비해야 합니다.
모든 사이버 문제를 보안팀 탓으로 돌릴 수는 없습니다. 사이버 보안은 한 팀이나 경영진뿐만 아니라 회사 내 모든 사람이 책임감을 가져야 합니다. 이러한 사고의 전환은 보안을 모두가 중요하게 생각하는 우선 순위로 만드는 데 매우 중요합니다.
연방 정부 사이버 보안의 미래
제로 트러스트는 목적지가 아니라 여정입니다. 사이버 보안이 계속 변화함에 따라 각 기관과 지휘부는 미래를 계획하고 대비하는 것이 중요합니다.
이러한 전략을 통합하면 기관이 사이버 보안 문제를 더 잘 처리하는 데 도움이 될 것입니다. 새로운 사이버 위협에 대비하고 데이터를 안전하게 보호하려면 이러한 전략을 정기적으로 업데이트하고 조정하는 것이 중요합니다.
지금 바로 연방 사이버 보안 전문가에게 연락하여 Illumio가 제로 트러스트 이니셔티브를 구축하는 데 어떤 도움을 줄 수 있는지 알아보세요.
.webp)
