2024년 10월의 주요 사이버 보안 뉴스 기사

사이버 보안 산업은 빠르게 변화하고 있습니다. 그리고 조만간 속도가 느려질 조짐도 보이지 않습니다.  

보안 전문가들은 전 세계 정부가 계속해서 사이버 관련 법률을 제정할 것으로 예상합니다. 위협이 진화하고 더욱 정교해짐에 따라 고객들은 시스템에 대한 더 많은 보호 기능을 요구하고 있습니다. 그리고 보안 공급업체들은 이러한 요구를 충족하기 위해 새로운 솔루션 개발에 박차를 가하고 있습니다.  

공격이 점점 더 심각해지고 보안 기술이 발전함에 따라 정부, 기업, 공급업체 등 모두가 이에 발맞춰 대응해야 합니다.

이번 달 뉴스에서는 사이버 보안 전문가들의 조언을 소개합니다:

• 다가오는 미국 대선이 보안 정책과 입법에 미칠 수 있는 영향

• 지난 2년간 마이크로세분화 시장의 극적인 변화

• MSP가 사이버 보안의 미래인 이유와 공급업체가 참여할 수 있는 방법  

2024년 미국 대선: 잠재적인 연방 기술 정책 변화에 대비하기

인포메이션 위크의 팟캐스트 ' 도스는 사냥하지 않는다 '의 새 에피소드, 선거를 넘어서(1부): 테크 디렉티브, 일루미오 공공 부문 CTO 게리 바렛이 다른 연방 정부 기술 리더들과 함께 이야기를 나눴습니다. 이들은 새 행정부 하에서 기술 정책과 법률이 어떻게 변화하거나 발전할지에 대한 기대에 대해 논의했습니다.

Barlet은 사이버 보안 정책의 경우 제로 트러스트 아키텍처가 정부 기관의 보안 전략에서 계속 중요해질 것으로 예상합니다. "기관은 단순히 벽을 쌓는 데만 집중할 것이 아니라 침해가 발생할 수 있다는 사실을 이해하고 피해를 최소화해야 합니다."" 라고 그는 말합니다.  

그는 연방 보안이 제로 트러스트 전략에 계속 집중할 것으로 예상합니다. 이는 CISA의 제로 트러스트 성숙도 모델, 행정 명령 14028, 국방부(DoD)의 제로 트러스트 전략 등 기존의 제로 트러스트 지침과 일치합니다.

또한 제로 트러스트 전략의 기본 축인 마이크로세그멘테이션을 더욱 강조하고 있습니다.

"마이크로세분화는 집의 모든 방에 각자의 자물쇠와 열쇠를 주는 것과 같습니다."라고 그는 말합니다. 그는 이러한 접근 방식이 특히 기밀 데이터를 다루는 연방 기관에서 민감한 정보를 보호하는 데 매우 중요하다고 언급했습니다.  

마이크로세그멘테이션을 통해 조직은 네트워크를 더 작은 부분으로 나눌 수 있습니다. 이렇게 하면 공격자가 측면으로 이동하기가 훨씬 더 어려워집니다. 즉, 네트워크 내에서 자유롭게 이동하지 못하도록 막는 것입니다. 세분화는 이미 여러 연방 제로 트러스트 가이드라인에 포함되어 있습니다.

하지만 Barlet은 이러한 현대적 보안은 민간과 공공 부문 간의 협업을 통해 가장 잘 이루어질 수 있다고 강조합니다.

"사이버 보안은 팀의 노력입니다."라고 그는 설명합니다. "위협 인텔리전스와 모범 사례를 공유하면 모두가 방어를 개선하는 데 도움이 될 수 있습니다."  

Barlet에 따르면, 연방 기관이 새로운 위협에 한발 앞서 대응하고 산업 전반에 걸쳐 더 강력한 보안 태세를 구축하려면 정부와 민간 기업 간의 파트너십이 필수적입니다.

Illumio가 정부 기관을 보호하는 방법에 대해 자세히 알아보세요.

마이크로세분화: 지난 2년 동안 시장은 극적으로 변화했습니다.

마이크로세분화 시장은 지난 몇 년 동안 큰 진전을 이루었습니다. 2024년 3분기 마이크로세분화 솔루션에 대한 최신 포레스터 웨이브 보고서는 공급업체와 해당 솔루션이 얼마나 많이 발전했는지 보여줍니다.

뱅크 인포 시큐리티의 마이클 노빈슨은 자신의 기사, 일루미오, 컬러토큰, 시스코가 마이크로세분화 순위를 주도하다에서 포레스터의 조사 결과를 소개했습니다.

2년 전과 가장 크게 달라진 점 중 하나는 마이크로세분화 리더로서 일루미오가 진화하고 있다는 점입니다. 올해 보고서에서 2위에서 1위로 올라선 Illumio는 현재 제품의 강점과 전반적인 전략에서 경쟁사보다 뛰어난 성과를 거두었습니다.  

포레스터에 따르면, 일루미오는 제로 트러스트 원칙에 집중하고 워크로드 수준에서 세분화된 제어 기능을 제공함으로써 모든 규모, 지역 및 산업 분야의 조직이 제로 트러스트를 구축하고 사이버 복원력을 강화하는 데 도움을 주었다고 합니다.

일루미오의 가장 큰 성과 중 하나는 에이전트 없는 마이크로세그멘테이션 솔루션인 일루미오 클라우드시큐어의 개발입니다. 일루미오의 CEO 앤드류 루빈은 클라우드 환경에서의 보안 침해를 막기 위해 2년 동안 에이전트 없는 솔루션을 개발했다고 설명합니다.  

CloudSecure를 사용하면 기업은 개별 디바이스에 에이전트를 설치할 필요 없이 가시성을 확장하고 보안 침해를 차단할 수 있습니다. 이를 통해 클라우드 워크로드를 훨씬 더 효율적으로 보호할 수 있습니다. 또한 조직은 이제 하나의 플랫폼에서 데이터 센터, 엔드포인트, 클라우드 환경을 포함한 전체 하이브리드 멀티 클라우드에 걸쳐 Illumio 제로 트러스트 세분화를 구축할 수 있습니다.  

일루미오의 마이크로세그멘테이션 분야에서의 발전은 오늘날의 하이브리드 멀티 클라우드 시스템의 사이버 보안을 개선하기 위한 노력을 보여줍니다. 일루미오는 CloudSecure와 같은 새로운 도구를 통해 기업이 강력한 제로 트러스트 보안을 구축하고 다음 잠재적 침해로부터 보호할 수 있도록 지원하고 있습니다.

2024년 3분기 마이크로세분화 솔루션에 대한 포레스터 웨이브 보고서를 지금 다운로드하세요.

MSP는 사이버 보안의 미래이며 공급업체가 변화에 동참할 수 있는 방법

컴퓨터 위클리의 빌리 맥킨스는 최근 일루미오의 글로벌 파트너 영업 및 제휴 담당 수석 부사장인 토드 팔머와 함께 기술 업계, 특히 사이버 보안 분야에서 점점 커지고 있는 관리형 서비스 공급자(MSP) 의 역할에 대해 이야기를 나눴습니다. 맥인스는 MSP가 미래인 이유라는 글에서 팔머의 생각을 공유했습니다.

팔머에 따르면, 기업들은 복잡한 사이버 보안 문제를 처리하기 위해 점점 더 MSP에 의존하고 있습니다. "MSP는 기업이 경쟁력을 유지하는 데 필요한 전문성, 유연성, 비용 효율성을 제공합니다."라고 그는 설명합니다.  

기술이 발전함에 따라 기업이 이러한 변화에 대응할 수 있도록 지원하는 MSP의 역할은 더욱 중요해질 것입니다. 팔머는 MSP가 글로벌 사이버 보안 인재 격차를 메울 뿐만 아니라 기업이 정교한 위협에 대처하는 데 필수적이라고 강조했습니다.  

"기술 생태계에서 전략적 파트너로서의 역할은 악의적 행위자의 역동적인 특성에 맞게 기술이 발전함에 따라 더욱 중요해질 것입니다." 이는 기업이 사이버 보안에 대한 요구가 증가함에 따라 특히 중요합니다. MSP는 보호 상태를 유지하는 데 필요한 확장 가능한 서비스를 제공합니다.

하지만 팔머는 특히 공급업체 관계와 관련하여 MSP가 직면한 어려움도 인정했습니다. 그는 공급업체가 MSP의 충성도를 얻으려면 단순히 훌륭한 제품을 제공하는 것 이상으로 나아가야 한다고 지적했습니다. 그의 의견에 따르면 MSP는 비즈니스 모델을 이해하고 장기적인 성장 전략에 협력할 의사가 있는 벤더를 중요하게 생각합니다.

"MSP는 단발적인 기회를 위한 파트너가 아니라 장기적인 비즈니스를 위한 팀원을 찾고 있습니다."라고 그는 말합니다. "공급업체는 일관된 고품질 지원, 투명하고 유연한 가격 모델, 공동 마케팅 기회를 제공함으로써 진정한 파트너십을 구축하기 위해 의도적으로 투자해야 합니다."

그렇다면 MSP와 벤더의 다음 단계는 무엇일까요? 팔머는 공급업체가 장기적인 성공을 지원하기 위해 MSP와 의미 있고 상호 이익이 되는 파트너십을 구축하는 데 집중할 것을 제안합니다.

제로 트러스트 세그멘테이션의 선두주자와 함께 보안 비즈니스를 가속화하는 방법을 알아보세요. 일루미오 파트너 프로그램에 대해 자세히 알아보세요.

당사에 연락하기 를 통해 일루미오가 침해 및 랜섬웨어 공격의 확산을 억제하는 데 어떻게 도움이 되는지 알아보세요.