Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

2024년 3월의 주요 사이버 보안 뉴스 기사

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
3월 29, 2024
23 분 읽기

포레스터의 최근 연구에 따르면 제로 트러스트는 위험을 완화하고 중요 자산을 보호하기 위한 주류 보안 접근법으로 부상하고 있습니다. 이제 제로 트러스트에 대한 검증이 명확해지면서 조직은 보안 전략과 지출을 제로 트러스트 모범 사례에 맞출 방법을 모색하고 있습니다.

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가와 사고 리더의 인사이트가 소개되었습니다:

  • 새로운 NSA 사이버 보안 정보 시트 - 그리고 제로 트러스트의 창시자가 감탄한 이유
  • ROI 중심의 사이버 보안 지출로 공격으로부터 선제적으로 보호하는 방법
  • 2024년 최고의 보안 회사로 선정된 일루미오의 경쟁력  

존 킨더백 새로운 NSA 지침에 따라 제로 트러스트를 구현하는 방법

미국 NSA 인장

제로 트러스트의 대부인 미국 국가안보국(NSA)이 발표한 새로운 사이버 보안 정보지 ' 네트워크 및 환경 전반에 걸친 제로 트러스트 성숙도 향상'을 소개합니다. 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백은 최근 SC 매거진 기고문 ' NSA의 최신 지침에 따라 제로 트러스트를 구현하는 5가지 방법'에서 이 문서에 대한 자신의 생각과 권장 사항을 기반으로 제로 트러스트 보안 전략을 구축하는 방법을 자세히 설명합니다.

랜섬웨어는 2023년에만 조직에서 11억 달러를 탈취했습니다. 킨더백에 따르면 누락된 보안 요소는 무엇인가요? 세분화.

제로 트러스트의 창시자인 저는 NSA의 문서에서 제로 트러스트 보안에서 가장 중요하지만 종종 간과되는 요소인 세분화를 강조하는 것을 보게 되어 기쁩니다.

킨더백은 제로 트러스트의 기초가 되는 세분화를 오랫동안 옹호해 왔다고 언급했습니다. 하지만 최근 몇 년 동안 제로 트러스트의 ID 요소에 대한 관심이 높아지면서 온프레미스와 클라우드 모두에서 네트워크 보안 제어가 취약해졌다는 사실을 알게 되었습니다.

"공격 표면이 확장되고 디지털 환경이 점점 더 상호 연결됨에 따라 온프레미스 네트워크, 클라우드, 멀티 클라우드 및 하이브리드 환경의 세분화는 복원력을 강화하고 지속적인 제로 트러스트 아키텍처를 구축하는 데 필수적입니다."라고 그는 설명합니다.

이 문서의 지침에 따라 Kindervag는 조직이 제로 트러스트를 구축할 것을 권장합니다:

  • 지속적인 인증을 배포하세요: 경계 방어와 정적 인증 방법에만 초점을 맞춘 오래된 보안 모델에서 벗어나세요. 대신 지속적인 인증과 권한 부여를 강조하는 제로 트러스트 원칙을 우선시하세요. 여기에는 생체 인증, 행동 분석, 머신 러닝 알고리즘과 같은 고급 기술을 활용하여 지속적으로 위험을 평가하고 이에 적응하는 것이 포함될 수 있습니다.
  • 제로 트러스트를 클라우드 및 엣지 환경으로 확장하세요: 클라우드 및 엣지 컴퓨팅이 점점 더 널리 보급됨에 따라 이러한 분산 아키텍처에 제로 트러스트 원칙을 통합하세요. 또한 클라우드 네이티브 보안 솔루션의 통합을 통해 전반적인 보안을 강화하는 방법도 살펴보세요.
  • API 중심 보안을 도입하세요: 마이크로서비스와 API 중심 아키텍처가 부상함에 따라 제로 트러스트 원칙이 기존 네트워크 경계를 넘어서도록 하세요. 세분화된 액세스 제어, 암호화 및 인증 메커니즘을 구현하여 서비스와 API 간의 상호 작용을 보호하세요.
  • 보안과 개인정보 보호 고려 사항의 균형을 맞추세요: 개인 정보 보호에 대한 조사가 강화됨에 따라 제로 트러스트를 구현할 때는 보안 요구 사항과 개인 정보 보호 문제 사이의 균형을 신중하게 고려해야 합니다. 개인의 개인정보 권리를 침해하지 않으면서 액세스 제어를 시행하는 것이 중요합니다.
  • 규정 준수 보장: 조직은 제로 트러스트 전략이 GDPRCCPA와 같은 데이터 보호 규정과 일치하는지 확인해야 합니다. 민감한 데이터를 보호하고 관련 법률을 준수한다는 것을 입증하기 위해 추가적인 안전장치가 필요할 수 있습니다.

킨더백은 사이버 위협이 진화하고 조직이 네트워크 보안을 개선할 방법을 모색하는 중요한 시기에 제로 트러스트라는 네트워크 보안의 기둥과 세분화에 초점을 맞춘 NSA의 이러한 새로운 움직임은 매우 의미 있는 일이라고 믿습니다. 특히 랜섬웨어 공격에 대응하는 데 있어 네트워크 보안의 중추적인 역할을 인식함으로써 NSA는 조직이 제로 트러스트 아키텍처를 구현하는 과정에서 네트워크 보안 제어의 우선 순위를 정하도록 장려하는 것을 목표로 합니다.

"ZTS의 효과와 중요성에 대한 중요한 지지라는 점에서 NSA의 최신 지침 발표에 찬사를 보냅니다..." 킨더백이 말했습니다. "모든 사이버 공격을 예방하는 것은 불가능하지만 제로 트러스트 모델을 구현하면 잠재적인 피해를 크게 줄이고 모든 조직의 보안 태세를 강화할 수 있습니다."

ROI 중심의 보안 지출이 부족하면 공격자가 우위를 점하게 됩니다.

폴 단트, 일루미오의 선임 시스템 엔지니어
폴 단트, 일루미오의 선임 시스템 엔지니어

모든 것이 중요할 때는 중요하지 않은 것이 없습니다. 이 표현은 보안 지출의 우선 순위를 정하려는 CISO가 직면한 일반적인 문제를 반영합니다. 모든 것이 중요한 사이버 보안 환경에서 많은 사람들이 경쟁적인 우선 순위로 인해 허둥대고 있지만, 소수의 이니셔티브만 해결될 수 있습니다.

어린이 해커에서 보안 연구원이 된 일루미오의 선임 시스템 엔지니어인 폴 단트(Paul Dant)는 최근 인텔리전트 CISO에 기고한 글( CISO는 사이버 지출이 실제로 중요한지 어떻게 확인할 수 있습니까?)에서 보안 지출에 대해 CISO가 생각하는 더 나은 방법인 ROI 중심 투자 수용을 제안합니다.

"오늘날의 위협 행위자들에 성공적으로 대응하려면 조직은 단순히 지출을 늘리는 것 이상을 해야 합니다."라고 Dant는 설명합니다. "보안 투자는 오늘날의 지능적이고 지속적인 위협을 배경으로 비즈니스 투자 수익률(ROI)을 극대화하고 조직의 복원력을 강화하기 위해 올바른 영역에 집중해야 합니다."

조직들이 사이버 방어를 강화하기 위해 많은 돈을 쏟아붓고 있지만, 2022년과 2023년 사이에 데이터 유출이 20% 증가하는 등 침해와 랜섬웨어 공격이 기하급수적으로 증가하고 있습니다. 보안 전문가들은 2023년에도 크게 다르지 않을 것으로 예상합니다: Dant는 2024년에 사이버 보안에 대한 전 세계 지출이 2,150억 달러에 달할 것으로 예측하는 Gartner 보고서를 인용합니다. 이는 보안 침해가 기업의 예산에 미치는 영향이 커서 지난해 평균 445만 달러의 비용이 발생했기 때문입니다.  

해결책은? ROI 관점에서 지출을 고려하세요. 단트에게 이는 엔드포인트 보호 및 경계 방어와 같은 기존 조치를 넘어 하이브리드 IT 내부와 외부의 측면 이동을 차단하는 솔루션에 초점을 맞춘 솔루션을 찾는다는 의미입니다. 여기에는 제로 트러 스트 아키텍처의 기본이 되는 제로 트러스트 세분화와 같은 침해 차단 기술이 포함됩니다.

Dant는 CISO와 사이버 보안 리더가 보안 지출을 정의할 때 이 세 단계를 사용할 것을 권장합니다:  

  1. 사이버 보안 지출에 대한 명확한 목표와 원하는 결과를 정의하세요: 성공을 거두려면 CISO는 시기적절하고 달성 가능한 목표를 설정하는 동시에 특정 조직 목표를 향해 지출을 유도하는 것이 필수적입니다.  
  1. 조직의 현재 위험 상태를 정기적으로 평가하고 테스트하세요: 조직의 가장 중요한 자산, 가시성이 부족한 영역, 침해가 미치는 영향에 대한 포괄적인 이해 없이는 효과적인 방어 전략을 개발할 수 없습니다.
  1. 비즈니스의 동의를 확보하세요: 초기 예산을 확보하려면 CISO가 보안 전략을 더 광범위한 비즈니스 목표에 맞추고 고위 경영진의 지원을 확보하는 것이 중요합니다. 타겟팅 접근 방식을 채택하면 장점이 있을 수 있습니다. 예를 들어, 정교하고 전술적인 전략을 전반적으로 동시에 실행하는 것보다 가장 중요하고 취약한 영역의 우선순위를 정하는 것부터 시작하세요. 이 접근 방식은 전략에 대한 예산 책정을 간소화하고, 신속한 지원을 받을 수 있으며, 성공을 측정할 수 있게 해줍니다.
"'침해를 가정한다'는 사고방식을 채택하고 침해에 선제적으로 대비함으로써 조직은 침해가 발생하는 오늘날의 현실(제로 트러스트 방법론의 핵심 원칙)에 더 잘 대처할 수 있을 것입니다."라고 Dant는 말합니다.

"해커로서 복원력을 강화하고자 하는 모든 조직에 조언하자면, 무엇보다도 공격 표면을 제한하고 침해가 발생했을 때 신속하게 억제할 수 있는 방법을 찾는 데 집중해야 합니다."

일루미오, 2024년 최고의 보안 회사로 선정됨

eSecurity Planet은 사이버 보안 시장 리더인 2024년에 알아야 할 40대 사이버 보안 기업 목록에 Illumio를 선정했습니다.

이 목록은 혁신, 성과, 매출, 성장을 주도하는 보안 회사들로 구성되어 있습니다. 또한 가트너 피어 인사이트 리뷰, Glassdoor 점수, 종합 보안 테스트 결과도 조사했습니다.

일루미오는 4.6/5.0 버전인 일루미오 제로 트러스트 세분화 플랫폼의 일부로 세 가지 혁신적인 제품을 제공한다는 점에서 이 목록에 이름을 올렸다. 가트너 피어 인사이트 평가, 4.0/5.0점 글래스도어 점수.

일루미오 제로 트러스트 세분화에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.

관련 주제

No items found.

관련 문서

사이버 보안 ROI를 높이는 방법: ZTS와 EDR의 결합
제로 트러스트 세분화

사이버 보안 ROI를 높이는 방법: ZTS와 EDR의 결합

ZTS와 EDR을 결합하여 지능형 위협으로부터 더 효과적으로 보호하고 탐지 지연의 위험을 완화하는 방법을 알아보세요.

Read more
제로 트러스트 정책을 빠르고 안전하게 시행하는 데 필요한 사항
제로 트러스트 세분화

제로 트러스트 정책을 빠르고 안전하게 시행하는 데 필요한 사항

조직에서 제로 트러스트 정책을 시행하는 데 필요한 사항을 알아보세요.

Read more
성공적인 마이크로세분화 프로젝트 보장하기: 새로운 접근 방식이 필요한 이유
제로 트러스트 세분화

성공적인 마이크로세분화 프로젝트 보장하기: 새로운 접근 방식이 필요한 이유

마이크로세그멘테이션 프로젝트를 성공적으로 구현하면 공격 표면을 줄이고, 침해를 억제하고, 공격으로 인한 피해를 제한하고, 규정 준수를 달성하고, 제로 트러스트와 같은 심층적인 보안 전략의 기반을 마련할 수 있습니다.

Read more
사이버 보안 업계에 뛰어들고 싶으신가요? 2명의 전문가가 자신의 경험을 공유합니다.
일루미오 문화

사이버 보안 업계에 뛰어들고 싶으신가요? 2명의 전문가가 자신의 경험을 공유합니다.

노련한 사이버 보안 전문가 두 명으로부터 보안 경력에서 성공하는 가장 좋은 방법 세 가지에 대해 알아보세요.

Read more
주류 제로 트러스트 채택이 여러분에게 의미하는 것
제로 트러스트 세분화

주류 제로 트러스트 채택이 여러분에게 의미하는 것

제로 트러스트 보안 전략의 주류 채택에 대한 Forrester의 연구 결과와 조직에 미치는 영향에 대해 알아보세요.

Read more
사이버 보안 가치를 입증하기 위해 CISO가 취해야 할 3단계
Cyber Resilience

사이버 보안 가치를 입증하기 위해 CISO가 취해야 할 3단계

이사회에서 성공하고 진화하는 사이버 위협으로부터 조직을 보호할 수 있는 가치 기반 보안 접근 방식에 대해 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more