2024년 11월의 주요 사이버 보안 뉴스 기사

사이버 보안은 이번 달에만 헤드라인을 장식한 것이 아닙니다. 이 사건은 논쟁을 촉발하고 경각심을 불러일으키며 행동을 요구했습니다.  

업계 전문가들이 오늘날 가장 시급한 위협에 대처하는 방법에 대해 의견을 나눴습니다. 무엇보다도 제로 트러스트는 모든 산업과 규모에 걸쳐 반드시 필요한 전략임이 입증되었습니다.  

이번 달 뉴스에서는 사이버 보안 전문가들의 인사이트를 소개합니다:

• 선의에만 의존해서는 핵심 인프라를 보호할 수 없는 이유

• ID에서 사이버 보안 전략을 중단할 경우의 위험

• 써드파티 공격이 의료 분야에 미치는 파괴적인 영향

• 일루미오의 새로운 파트너 프로그램으로 제로 트러스트 여정을 훨씬 쉽게 만드는 방법

CISA의 보안 설계 서약이 부족한 이유와 이를 해결하는 방법

최근 다크 리딩의 기사, 지갑의 힘에서: 설계를 통한 보안을 보장하는 방법에서 Illumio의 공공 부문 CTO인 Gary Barlet은 소프트웨어 회사가 처음부터 보안을 우선시하도록 촉구하는 CISA의 새로운 보안 설계 서약에 대해 설명했습니다.  

구글, 마이크로소프트, AWS, 레노버와 같은 유명 기업들이 동참하고 있으며, 이 서약에는 몇 가지 야심찬 목표가 설정되어 있습니다. 한 가지 눈에 띄는 점은 1년 이내에 멀티팩터 인증(MFA)을 전반적으로 구현한 것입니다.  

하지만 여기서 게리가 서약에 문제를 제기하는 부분이 있습니다: 이 서약은 전적으로 자발적이라는 점입니다. 시행 메커니즘이 없습니다.  

그는 직설적으로 말합니다: "침해 사고가 사상 최고치를 기록하고 있는 상황에서 자발적인 서약으로 어떻게 중요 인프라를 보호할 수 있을까요?"  

지난해 데이터 유출 사고 는 72건(%)이 증가했으며, 평균 유출 피해액은 무려 488만 달러에 달했습니다. 분명한 것은 명예 시스템을 도입하기에는 리스크가 너무 크다는 것입니다.

Gary는 올바른 일을 하도록 기업에 의존하는 것만으로는 충분하지 않다고 주장합니다. "우리는 이를 의무화하고 실패한 사람들을 처벌해야 합니다."라고 그는 말합니다.  

그는 전자기기용 표준 충전 포트에 대한 유럽연합(EU)의 강경한 입장을 예로 들었습니다. Apple과 같은 거대 기업도 규정을 준수해야 했습니다. 캘리포니아의 무공해 차량 규정도 마찬가지입니다. 규제로 인해 자동차 업계는 혁신을 강요받았습니다.

그의 요점은? 강력한 규칙은 결과를 가져옵니다.

Gary는 CISA가 이러한 플레이북의 한 페이지를 참고하여 목표를 의무화할 것을 제안합니다. 이는 정기적인 감사, 규정 준수 점검 및 미흡한 기업에 대한 책임 조치를 의미합니다.  

자발적인 조치만으로는 해결되지 않습니다. Gary는 "사이버 보안에 대한 '제안 상자' 접근 방식으로는 위험이 너무 높습니다."라고 경고합니다. 사이버 보안 규정이 언제쯤 문제의 시급성을 따라잡을 수 있을지 궁금해지기도 합니다.

사이버 보안은 신원 확인으로 끝나지 않습니다.

일루미오의 산업 솔루션 마케팅 수석 디렉터인 라구 난다쿠마라는 사이버 업계에 신원 보안에 대한 경각심을 일깨워야 한다고 말합니다. 그는 새로운 헬프넷 보안 문서인 ' ID 보안의 변화하는 모습'에서 이 주제에 대한 인사이트를 공유했습니다.  

라구에 따르면 사이버 보안이 사용자 신원 확인에 그친다는 통념을 버려야 합니다. "디바이스, 애플리케이션, 흔히 간과하는 서비스 계정 등 평균적인 네트워크를 구성하는 다른 모든 신원(" )을 잊어버리는 것은 위험하다고 그는 설명합니다.

높은 권한을 가진 이러한 서비스 계정은 공격자에게는 금광과도 같은 존재입니다. 점점 더 많이 사용되는 Kerberoasting 및 Golden Ticket 공격에서 위협 행위자는 서비스 계정의 취약점을 악용하여 네트워크 전반에 걸쳐 혼란을 야기합니다.

그렇다면 해결책은 무엇일까요? Raghu는 마이크로세그멘테이션에 기반한 제로 트러스트 전략에 중점을 두고 있습니다. 그는 제로 트러스트가 단순히 사용자를 검증하는 데 그치지 않는다고 설명합니다. 네트워크 전반의 모든 "누가, 어디서, 어떻게" 사용하는지 제어하는 것입니다.  

또한 마이크로세그멘테이션을 사용하면 트래픽을 모니터링하는 데 그치지 않습니다. 잠그고 있습니다. 그의 말대로 마이크로세그멘테이션( ")은 사용자, 디바이스, 애플리케이션 등 확인된 개체만 중요한 리소스에 액세스할 수 있도록 보장합니다." 공격자의 추적을 차단하는 안전한 경로를 구축한다고 생각하면 됩니다.

라구에게 스마트한 보안 전략은 가장 큰 위험을 파악하는 것에서 시작됩니다. 중요한 자산에 집중하고, 가장 취약한 부분을 파악하여 가장 큰 영향을 미칠 수 있는 곳에 ID 기반 제어를 적용하세요.

보안 전략은 신원 확인으로 끝나서는 안 됩니다. Raghu의 설명처럼 문만 보호하는 것이 아니라 집 전체를 잠그는 것이 좋습니다. 제로 트러스트와 스마트 ID 보안 및 마이크로세그멘테이션은 더 강력하고 안전한 네트워크를 의미합니다.

영국 NHS 사이버 공격: 의료 서비스의 보안 사각지대 노출

올해 초 영국 NHS는 5월에 NHS 스코틀랜드와 6월에 런던 병원을 다운시킨 사이버 공격을 포함하여 대규모 사이버 공격을 받았습니다. 이러한 공격에 대해 궁금하고 걱정스러운 점은 직접적인 공격이 아니었다는 점입니다. 타사 공급업체를 통해 제공되었습니다.  

씽크 디지털 파트너스의 크리스틴 호튼 기자가 일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링과 ' NHS가 공급망 공격의 끝없는 반복으로 인한 위험을 줄이는 방법'이라는 주제로 인터뷰를 진행했습니다.  

"기업은 가장 취약한 타사 공급업체만큼만 안전할 수 있습니다." 트레버는 이렇게 지적했습니다.

NHS가 수천 개의 외부 제공업체에 의존하고 있는 상황에서 이는 엄청난 위험입니다.

더 큰 문제는 대부분의 NHS가 낡고 투박한 IT 시스템에서 운영되고 있다는 점입니다. 영국 의료 부문의 약 77%(% )가 사이버 범죄자들에게 사실상 선물용으로 제공되는 레거시 시스템을 사용하면서 기술 암흑기에 갇혀 있습니다.  

이러한 시스템은 패치하기 어려운 것만이 아닙니다. 최신 보안을 염두에 두고 구축되지 않았습니다. 이 시점에서 업그레이드는 선택이 아니라 생존을 위한 필수 요소입니다.

그렇기 때문에 공급망 보안에 대한 NHS의 접근 방식에 심각한 점검이 필요합니다. 2023년 7월에 발표된 보고서에 따르면 NHS 트러스트의 1/4 이상이 지난 1년간 공급업체의 사이버 보안을 테스트하지 않은 것으로 나타났습니다. 이는 단순한 사각지대가 아니라 공격자에게는 쉬운 표적이 됩니다.  

트레버는 특히 광범위하고 복잡한 공급망을 가진 의료 업계에서는 정기적인 감사 및 시뮬레이션이 보안의 기본이 되어야 한다고 말했습니다.

하지만 기준선만으로는 충분하지 않습니다. 보안 침해는 피할 수 없습니다. 의료 기관은 제로 트러스트 보안을 구축해야 합니다.

'절대 신뢰하지 않고 항상 검증하는' 접근 방식을 기반으로 하는 제로 트러스트 보안 전략은 마이크로세그멘테이션을 기반으로 시스템을 격리하고 네트워크를 통해 침해가 확산되는 것을 차단합니다. 이를 통해 조직은 침해가 통제 불능 상태가 되기 전에 이를 억제할 수 있습니다.  

트레버에게 사이버 복원력은 중요한 서비스를 계속 실행하면서 감염된 지역을 봉쇄할 수 있는 능력입니다. 오늘날의 의료 위협 환경에서 침해 차단은 단순한 백업 계획이 아닙니다. 이것이 앞으로 나아갈 수 있는 유일한 길입니다.

일루미오, 새로운 인라이튼 파트너 프로그램 발표

일루미오는 최근 개편된 Enlighten 파트너 프로그램을 통해 파트너 프로그램을 한 단계 더 발전시켰습니다. SDxCentral은 기사() 에서 이 출시를 집중 조명했습니다.일루미오, 제로 트러스트 세분화 지원 강화를 위해 파트너 프로그램 확장.

지난 한 해 동안 일루미오는 파트너가 비즈니스 성장과 투자에 필요한 것이 무엇인지 파악하기 위해 지속적으로 연락을 취했습니다. 그 동안의 학습을 바탕으로 파트너 프로그램을 발전시켜 업데이트된 교육 및 지원, 실습 도구, 새로운 가격 구조를 제공함으로써 파트너가 일루미오의 마이크로세그멘테이션 솔루션을 판매, 배포 및 관리할 수 있도록 지원했습니다.  

이것이 왜 중요한가요? Gartner에 따르면 마이크로세분화 시장은 기하급수적으로 성장하고 있습니다. 세분화는 오늘날의 지속적이고 정교한 사이버 공격에 대한 복원력을 구축하기 위한 최선의 해답입니다.

일루미오의 글로벌 파트너 영업 담당 수석 부사장인 토드 팔머는 기사에서 "조직은 그 필요성을 이해하고 진행하기를 원하지만, 인식되는 복잡성이 종종 걸림돌이 됩니다"라고 설명했습니다. 이는 파트너에게 엄청난 기회를 창출합니다."

월드 와이드 테크놀로지(WWT) 및 MIEL과 같은 기업의 리더들은 일루미오와의 파트너십을 고객의 가장 중요한 사이버 보안 문제를 해결하면서 자체 비즈니스를 성장시킬 수 있는 큰 기회로 보고 있다고 말했습니다.

이 프로그램의 핵심은 AI 기반 인사이트를 사용하여 침해를 억제하고 공격에 신속하게 대응하며 사이버 복원력을 구축하는 일루미오의 제로 트러스트 세분화 플랫폼입니다. 이제 Illumio의 파트너는 고객의 요구를 충족하는 커리큘럼, 도구, 리소스 및 가격 모델을 갖추게 되었습니다.    

당사에 연락하기 를 통해 일루미오가 침해 및 랜섬웨어 공격의 확산을 억제하는 데 어떻게 도움이 되는지 알아보세요.