Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

2024년 12월의 주요 사이버 보안 뉴스 기사

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
12월 20, 2024
23 분 읽기

사이버 보안은 2024년에 이사회실, 뉴스룸 등에서 대화를 촉발시켰습니다. 올해 전문가들은 다음 대규모 침해 사고를 방어하기 위해 사용하는 전략에 대해 자세히 살펴볼 것을 촉구했습니다.

한 가지 분명한 사실은 제로 트러스트는 더 이상 선택 사항이 아니라는 점입니다. 사이버 전문가들은 모든 규모와 업종의 조직에 반드시 필요한 접근 방식이라는 데 동의합니다. 이는 이번 달의 사이버 보안 뉴스에서 다시 한 번 강조되었습니다.

이번 달의 주요 뉴스는 다음과 같습니다:

  • 미국의 새 행정부가 사이버 보안 법률을 제정하는 방법
  • 중요 인프라에 강력한 제로 트러스트 전략이 필요한 이유
  • 일루미오를 통한 Microsoft의 새로운 그래프 기반 보안 접근 방식
  • 2024년 가장 인기 있는 10대 사이버 보안 도구

미국의 새 행정부가 사이버 보안에 미치는 영향

TechStrong TV 인터뷰에서는 Illumio의 공공 부문 CTO인 Gary Barlet이 차기 행정부가 사이버 보안에 미칠 영향에 대한 중요한 인사이트를 공유합니다.  

정치 환경은 변할 수 있지만, 사이버 위협은 누가 책임자인지는 상관없다는 한 가지 사실은 변하지 않을 것이라고 Barlet은 믿습니다.  

그는 두 정당이 연방 사이버 보안에 대한 진전을 이루기 위해 함께 노력해 왔다고 지적합니다. 그는 바이든 행정부가 이 작업을 계속 이어나갈 것이라고 말합니다. 결국, 트럼프 행정부는 사이버보안 및 인프라 보안국(CISA)을 설립하여 이 문제를 해결하는 데 일조했습니다.

Barlet은 사이버 보안은 현명한 전략이자 도덕적 책임이라고 강조했습니다. 사람들의 개인 데이터를 보호하든 중요한 시스템을 안전하게 유지하든, 사이버 보안은 이제 주요한 전쟁터입니다. 무시할 수 없습니다.

그는 의회가 중요한 사이버 보안법을 통과시키는 대신 행정 명령에 의존하면서 너무 오랫동안 책임을 회피해왔다고 말합니다. "법으로 정해지면 책임을 물을 수 있다는 무게감이 있습니다."라고 그는 언급했습니다.

하지만 Barlet은 여전히 희망을 품고 있습니다. 그는 더 많은 사람들이 이 문제를 인식하고 있고, 기술과 함께 성장한 젊은 의원들이 의회에 행동을 촉구할 것이라고 생각합니다.  

미국 통신사에 대한 사이버 공격과 같은 최근의 사이버 공격은 이러한 위협이 현실이며 누구에게나 일어날 수 있다는 것을 보여줍니다. 한 정당이나 정부 기관만을 대상으로 하는 것이 아니라 국가 전체에 영향을 미칩니다. Barlet은 이러한 긴박감을 통해 공공 및 민간 부문 모두에서 중요한 시스템을 보호하기 위한 팀워크가 촉진되기를 희망합니다.

Barlet은 이 모든 것을 회복탄력성과 연결합니다. 그는 마이크로세그멘테이션이 잠수함의 방수 격실처럼 작동하여 네트워크 내에 안전 구역을 만든다고 설명합니다. 이렇게 하면 피해가 확산되기 전에 피해를 억제할 수 있으므로 하나의 침해가 더 큰 재난으로 이어지는 것을 막을 수 있습니다.

Barlet은 전반적으로 연방 정부가 사이버 진주만과 같은 대규모 공격에 직면하기 전에 사이버 보안을 최우선 과제로 삼기를 원합니다. "" 그는 의회가 사이버 위협이 증가함에 따라 국가를 안전하게 지키기 위해 조치를 취하고 자금을 지원하며 책임을 져야 한다고 말합니다. 정치에 관한 것이 아니라 가장 중요한 것을 보호하는 것입니다.

주요 인프라는 제한된 리소스로도 제로 트러스트를 달성할 수 있습니다.

예산 제한은 지방 정부 및 중요 인프라 조직에게 항상 어려운 과제입니다. 하지만 예산이 적다고 해서 보안을 희생해야 하는 것은 아닙니다.

Barlet은 새로운 미국 도시 및 카운티 기사, 적은 예산, 강력한 보안에 대해 썼습니다: 제로 트러스트가 중요한 인프라를 보호하는 데 핵심인 이유에서 제로 트러스트가 어떻게 중요한 인프라를 보호하는 강력한 도구가 되고 있는지에 대해 설명합니다.

Barlet은 오늘날의 시스템은 그 어느 때보다 더 분산되어 있고 연결되어 있기 때문에 기존의 경계 기반 방어는 더 이상 제대로 작동하지 않는다고 설명합니다.

"경계 방어에 의존하는 기존의 보안 조치로는 더 이상 충분하지 않습니다."라고 그는 말합니다. "기관은 경계 방어에만 집중하는 것을 멈추고 인사이드 아웃 전략으로 패러다임을 전환해야 합니다."

이를 위한 가장 좋은 방법은 제로 트러스트를 사용하는 것입니다. 제로 트러스트는 언제든 침해가 발생할 수 있다고 가정하고 "절대 신뢰하지 않고 항상 검증하는" 접근 방식을 따른다고 Barlet은 설명합니다. 제로 트러스트는 최소 권한 액세스 및 마이크로 세분화와 같은 아이디어를 통해 조직이 많은 비용을 들이지 않고도 위협을 차단하고 보안 침해를 억제할 수 있도록 지원합니다.

이러한 접근 방식은 사이버 공격이 생명을 위협할 수 있는 수도 시스템, 교통, 전력망과 같은 공공 서비스에서 특히 중요합니다. 제로 트러스트를 사용하면 이러한 조직은 무작위 공격과 표적 공격 모두에 대한 방어 능력을 향상시킬 수 있습니다.

제로 트러스트를 도입하는 것이 부담스러울 필요는 없습니다. "기관이 기업 전체에 걸쳐 모든 사이버 보안 문제를 해결할 필요는 없습니다."라고 Barlet은 말합니다. "제로 트러스트를 사용하면 중요한 시스템을 보호하고 침해가 대형 재해로 이어지는 것을 방지하는 데 집중할 수 있습니다."

우수한 보안을 위해 항상 많은 예산이나 많은 리소스가 필요한 것은 아닙니다. 정말 중요한 것은 올바른 계획을 세우는 것입니다. 제로 트러스트는 조직이 가장 중요한 일, 즉 위험을 낮추고 침해로 인한 피해를 최대한 줄이는 데 집중할 수 있도록 도와줍니다.

AI로 가속화된 그래프 기반 보안의 새로운 시대  

AI는 사이버 보안을 혁신하고 있으며, 그래프 기반 보안 모델은 이러한 변화의 최전선에 있습니다. 이번 달에 Microsoft는 그래프 기반 플랫폼의 미래를 위해 이 새로운 접근 방식을 '고객 제로'로 테스트하고 있다고 발표했습니다.  

Microsoft의 보안 총괄 부사장인 찰리 벨은 LinkedIn 글, AI로 가속화된 그래프 기반 보안의 새로운 시대에서 이 모델에 대한 자세한 내용과 조직이 위협을 더 빠르게 탐지하고 억제하는 데 이 모델이 어떻게 도움이 되는지 공유했습니다.  

"방어자는 목록으로 생각하고 공격자는 그래프로 생각합니다."라는 Microsoft Security의 기업 부사장 겸 부 CISO인 John Lambert의 말을 인용합니다. 이것이 사실인 한 공격자가 승리합니다."  

이것이 Microsoft가 추구하는 '통합 보안 그래프' 접근 방식이며, Microsoft와 Illumio와 같은 다른 보안 도구의 데이터를 통합합니다.

일루미오와 마이크로소프트의 파트너십을 축하하는 타임스퀘어의 디지털 나스닥 광고판

벨은 데이터 포인트를 하나하나 살펴보는 기존의 보안 방식과 달리 그래프 기반 보안은 점들을 연결하여 패턴과 비정상적인 활동을 찾아낸다고 설명합니다. AI와 결합하면 더 큰 문제가 발생하기 전에 위협을 발견하고 차단할 수 있는 강력하고 선제적인 방어 체계를 구축할 수 있습니다.

"이 그래프 지원 환경을 통해 보안팀은 노출 관리를 통해 위협 행위자의 관점에서 중요 자산에 대한 잠재적인 공격 경로를 볼 수 있습니다."라고 Bell은 말합니다.

이 방법은 일반 보안 시스템을 통과할 수 있는 지능형 공격에 효과적입니다. 데이터, 디바이스, 앱, 사용자 ID 전반에서 공격을 방지하고 위험 평가를 연결하는 더 나은 방법을 구축하는 데 도움이 됩니다.

"그래프는 또한 코파일럿과 그래프 지원 기능이 상호 선순환을 통해 서로를 향상시켜 모든 신호에 대한 보안을 강화함으로써 AI 기반 수사의 새로운 가능성을 열어줄 것입니다."라고 벨은 설명했습니다.

2025년으로 접어들면서 더 많은 조직이 AI와 그래프 기반 보안을 사용하여 방어를 개선하기 시작할 것입니다. 이러한 조합은 새로운 것이 아니라 더욱 복잡한 사이버 공격에 대비하기 위해 필수적인 요소가 되고 있습니다.

CRN: 2024년 가장 인기 있는 사이버 보안 도구 10가지

2024년은 그 어느 때보다 강력한 사이버 보안 혁신이 이루어질 것입니다. CRN의 새로운 목록인 2024년 가장 인기 있는 사이버 보안 도구 및 제품 10가지에서는 조직이 스스로를 보호하는 방식을 변화시키는 최고의 솔루션을 소개합니다.

CRN은 조직들이 침해를 방지할 뿐만 아니라 복잡성을 줄일 수 있는 솔루션을 찾고 있다는 사실을 발견했습니다. "단순함과 효율성이야말로 게임의 이름입니다."라고 이 목록의 작성자 Kyle Alspach는 설명합니다.

CRN에는 Illumio CloudSecure가 목록에 포함되어 있습니다. 일루미오의 에이전트 없는 마이크로세그멘테이션은 클라우드의 보안 침해를 포함합니다. 일루미오 제로 트러스트 세분화 플랫폼의 일부인 CloudSecure는 클라우드, 엔드포인트, 데이터센터 환경 전반에 걸쳐 마이크로세분화에 대한 일관된 접근 방식을 대규모로 제공합니다.  

기업이 새로운 유형의 공격과 더 엄격한 규칙에 대처해야 하는 상황에서 마이크로세그멘테이션과 같은 보안 기술은 도움이 될 뿐만 아니라 필수적입니다. 클라우드 시스템 보안, 디바이스 보호, 네트워크 감시 등 2024년의 새로운 도구는 더욱 강력하고 스마트한 사이버 방어 체계를 구축하는 데 도움이 됩니다.

지금 바로 문의하세요 를 참조하여 일루미오가 침해 및 랜섬웨어 공격의 확산을 억제하는 데 어떻게 도움이 되는지 알아보세요.

관련 주제

No items found.

관련 문서

사이버 보안 ROI, 중요 인프라 제로 트러스트, 미국의 새로운 실행 계획
제로 트러스트 세분화

사이버 보안 ROI, 중요 인프라 제로 트러스트, 미국의 새로운 실행 계획

2023년 7월부터 일루미오의 뉴스 보도를 요약해 보세요.

Read more
마이크로세그멘테이션은 매우 중요하다고 CISA는 말합니다. 완료하는 방법은 다음과 같습니다.
제로 트러스트 세분화

마이크로세그멘테이션은 매우 중요하다고 CISA는 말합니다. 완료하는 방법은 다음과 같습니다.

연방 기관이 지금 해야 할 일과 Illumio가 CISA의 최신 마이크로세분화 지침을 충족하는 데 어떻게 도움이 되는지 알아보세요.

Read more
엔드투엔드 제로 트러스트를 위한 ZTNA + ZTS 페어링
제로 트러스트 세분화

엔드투엔드 제로 트러스트를 위한 ZTNA + ZTS 페어링

ZTNA + ZTS를 페어링하지 않을 경우 네트워크에 보안 공백이 생기는 이유를 알아보세요.

Read more
복원력 있는 중요 인프라는 제로 트러스트에서 시작됩니다.
Cyber Resilience

복원력 있는 중요 인프라는 제로 트러스트에서 시작됩니다.

콜로니얼 파이프라인 침해부터 JBS 랜섬웨어 공격까지, 지난 한 해는 미국의 중요 인프라에 대한 사이버 공격이 그 어느 때보다 집요하고 정교하며 영향력이 크며 미국 시민의 경제적 안정과 안녕을 위협하는 경우가 많다는 것을 보여줬습니다.

Read more
일루미오 클라우드시큐어로 클라우드 공격 체인을 차단하는 방법
ILLUMIO 제품

일루미오 클라우드시큐어로 클라우드 공격 체인을 차단하는 방법

일루미오 클라우드시큐어를 사용한 제로 트러스트 세분화가 실제 클라우드 공격 체인을 어떻게 막을 수 있었는지 알아보세요.

Read more
AI로 인한 공격: 제로 트러스트로 보호하는 방법
제로 트러스트 세분화

AI로 인한 공격: 제로 트러스트로 보호하는 방법

제로 트러스트 세분화를 핵심으로 하는 제로 트러스트 보안을 구축하는 것이 AI 위협으로부터 조직을 방어하는 데 중요한 이유를 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more