미국 사이버 보안 전략, 의료 정보 유출, 일루미오 시장 모멘텀

사이버 보안의 미래는 어떤 모습일까요?

이는 미국의 새로운 사이버 보안 계획 발표로 촉발된 이번 달 일루미오 뉴스의 핵심 질문이었습니다. 계속 읽으면서 Illumio의 비즈니스 리더와 보안 전문가들의 의견을 알아보세요:

• 미국 국가 사이버 보안 전략
• 성공적인 사이버 보안 회사 구축
• 치명적인 사이버 공격으로부터 의료 기관과 환자를 보호합니다.
• 일루미오와 제로 트러스트 세분화 시장의 모멘텀

미국의 새로운 국가 사이버 보안 전략, 즉각적인 영향력에는 미치지 못함

이번 달, 바이든 행정부는 새로운 국가 사이버 보안 전략을 발표했습니다. 일루미오의 정부 CTO이자 전 미국 우편국 OIG의 CIO였던 게리 바렛은 The Hill에 기고한 글 ' 미국의 사이버 전략에 책임과 랜섬웨어의 문샷이 없다'에서 새로운 전략에 대한 우려를 표명했습니다.

전략에 대한 요약을 찾고 계신가요? 사이버와이어에서 미국 국가 사이버 보안 전략이 발표 되었습니다.

"20년간 공군 사이버 작전을 수행한 베테랑이자 전직 연방 CIO로서, 이 계획이 국가의 사이버 복원력과 중요 인프라를 강화하기 위한 강력한 비전을 담고 있음에도 불구하고 매우 실망스럽다는 말을 하게 되어 마음이 아픕니다."라고 Gary는 말합니다.

그가 보기에 새 계획은 즉각적인 영향력과 책임성이라는 두 가지 필수 영역에서 부족합니다.

가장 큰 문제는? 이 계획의 이니셔티브는 10년 후인 2033년에 완료될 예정입니다.

"사이버에서 10년 앞을 내다보는 계획은 불가능합니다."라고 Gary는 설명합니다. "매주 랜섬웨어가 의료 시스템, 식품 체인, 통신 네트워크, 에너지 인프라, 금융 기관을 괴롭히고 있습니다. ... 이것은 위기이며 위기 대응이 필요합니다."

Gary는 연방 정부가 랜섬웨어와 침해 사고에 더 빠르게 대응하기 위해 "적극적으로 나서야 한다"고 권고합니다. 즉, 대담한 아이디어를 테이블에 올리고, 리소스에 대한 액세스 권한을 부여하고, 인력에 투자하고, 현실적이고 공격적인 일정에 따라 조직에 책임을 부여하는 등 최신 사이버 보안 태세에 대한 강력한 모범을 보여줌으로써 책임을 다해야 한다는 의미입니다.

"즉각적인 영향을 미칠 수 있는 실행 가능한 아이디어와 책임감을 도입하지 않으면 상황은 더욱 악화될 것입니다."라고 Gary는 말합니다.

새로운 사이버 보안 전략에는 상당한 문제가 있지만, Gary는 이 계획이 "강력한 핵심 목표"를 제시하고 있다는 점을 인정합니다. 여기에는 부문 간 협업 강화, 연방 시스템 현대화, 공격자 교란 및 추적, 소프트웨어 공급망 강화, 제로 트러스트 침해 억제 전략 추진 등이 포함됩니다. 그러나 이러한 목표를 위한 "전술, 리소스 및 타이밍을 자세히 설명"하지 않는 계획은 끊임없이 진화하는 오늘날의 보안 위협에 대해 크게 효과적이지 않다고 Gary는 생각합니다.

새로운 계획에 대한 다른 정부 및 보안 전문가의 관점을 MeriTalk 기사 국가 사이버 전략, 강력한 초기 평가를 이끌어내다에서 확인하세요.

혁신과 리더십 팟캐스트, 일루미오의 CEO이자 공동 창업자가 출연합니다.

일루미오의 앤드류 루빈이 혁신 및 리더십 팟캐스트 에피소드 ' 앤드류 루빈과 함께 안전한 미래 만들기'에서 Jess Larsen과 이야기를 나눴습니다.

Jess와 Andrew가 사이버 보안 업계의 기업가로서 일루미오에서 10억 달러 규모의 비즈니스를 구축한 Andrew의 경험과 비즈니스 리더를 위한 조언에 대해 이야기합니다.

Spotify, Apple 팟캐스트 또는 어디서든 팟캐스트를 들을 수 있습니다.

의료 분야는 사이버 공격의 주요 표적이므로 지금 당장 침해 차단이 필요합니다.

작년에 의료 업계에서 사이버 공격이 328건(% ) 증가한 만큼, 의료 기관은 침해 사고를 피할 수 없다고 가정하고 지금부터 사이버 복원력을 구축하여 대비해야 합니다.

일루미오의 중요 인프라 솔루션 디렉터인 트레버 디어링은 헬렌 시드니 아담스와의 인터뷰에서 의료 부문이 사이버 위협에 대비하는 방법이라는 글에서 이 주제에 대해 이야기했습니다.

트레버는 "의료 분야가 사이버 공격의 주요 표적이 되는 이유는 공격으로 인해 환자의 복지, 심지어 생명까지 위험에 처할 수 있기 때문"이라고 설명합니다.

악의적인 행위자는 보상을 가장 많이 받을 수 있는 산업과 조직을 표적으로 삼습니다. 의료 기관은 환자 안전을 보장하기 위해 다운타임을 감당할 수 없기 때문에 다른 산업보다 몸값을 지불할 가능성이 높습니다. 트레버는 특히 커넥티드 의료 기기의 등장으로 공격 표면이 확장되어 의료 서비스가 더욱 매력적이고 쉬운 표적이 되었다고 지적합니다.

이러한 실망스러운 소식에도 불구하고 의료 기관은 치명적인 랜섬웨어 및 보안 침해의 위험으로부터 보호할 수 있습니다.

"조직은 공격 발생을 막기 위해 많은 리소스를 투자하는 것을 중단하고 그 대신 영향을 관리하는 데 투자해야 합니다."라고 트레버는 설명합니다. "이는 공격이 발생할 수 있음을 인정하고 침해 차단을 통해 그 영향을 완화하는 것을 의미합니다."

트레버는 "절대 신뢰하지 말고 항상 확인하라"는 모토를 기반으로 하는 보안 전략인 제로 트러스트를 통해 이를 수행할 것을 권장합니다. 즉, 적절한 자격 증명을 가지고 있다는 이유만으로 네트워크 내에서 액세스 권한이 있다고 자동으로 신뢰되는 것은 없습니다.

트레버에 따르면 제로 트러스트 인프라의 핵심 축에는 제로 트러스트 세분화(ZTS)가 포함되는데, 이는 "침해 봉쇄에 매우 중요하며 네트워크를 여러 개의 봉인된 섹션으로 나누고 구역 간 이동에 제로 트러스트 원칙을 적용"합니다.

실제로 비숍 폭스가 실시한 공격 에뮬레이션에 따르면 ZTS는 엔드포인트 탐지 및 대응(EDR)만 사용하는 것보다 4배 빠른 10분 이내에 공격자를 무력화할 수 있는 것으로 나타났습니다.

트레버는 의료 기관이 규모와 예산에 관계없이 즉시 보안 태세를 강화할 수 있는 3단계 접근 방식을 설명했습니다:

1. 모든 시스템의 통신을 매핑하세요: 조직은 어떤 시스템이 서로 통신할 수 있는지 파악해야 합니다. 이러한 연결은 공격자가 네트워크를 통해 확산하고 가장 가치 있는 자산을 찾는 방법입니다.
2. 자산이나 애플리케이션이 직면한 위험을 식별하고 정량화하세요: 조직은 시스템 통신 맵을 사용하여 어떤 자산이 가장 취약하고 다른 시스템 및 장치와 가장 많이 연결되어 있는지 파악해야 합니다. 이는 조직의 공격 표면을 정의합니다.
3. 최소 권한을 기반으로 보안 제어를 적용하여 리소스 간 액세스를 관리하고 제한하세요: 조직은 무단 통신을 차단함으로써 공격자가 중요 자산과 서비스에 접근하는 것을 사전에 방지하고, 공격이 한 곳으로 집중되는 것을 사후에 억제할 수 있습니다. 이 접근 방식은 의료 기기, 데이터 센터, 클라우드 및 엔드포인트에 모두 적용됩니다.

트레버는 "이러한 단계를 따르면 의료 인프라 침해에 대한 내성을 확보하고 공격을 받는 동안에도 서비스를 중단하거나 환자를 이동시킬 필요 없이 서비스를 유지할 수 있습니다."라고 말합니다.

4월 17일부터 21일까지 시카고에서 열리는 HIMSS 컨퍼런스 2678번 부스에서 Illumio가 의료 기관의 사이버 복원력 구축을 지원하는 방법에 대해 자세히 알아보세요. 지금 등록하세요. 또는 일루미오닷컴 솔루션/헬스케어에서 확인하세요.

새로운 파트너십: 일루미오 + 코어 투 클라우드

기존의 예방 및 탐지 도구로는 오늘날의 랜섬웨어 및 침해 위협에 대응하기에 충분하지 않습니다. 위협 환경이 점점 더 심각해짐에 따라 조직은 제로 트러스트 보안을 구축하는 데 도움이 되는 솔루션을 찾고 있습니다.

ZTS는 모든 제로 트러스트 아키텍처에 필수적이며, 이것이 바로 Core to Cloud가 일루미오와 협력하여 사이버 보안 솔루션 제품군에 ZTS를 추가하게 된 이유입니다.

매니지드 IT 매거진과 비즈니스 & 혁신 매거진의 기사에서 파트너십에 대해 자세히 알아보세요.

새로운 파트너십을 통해 Core to Cloud의 영국 고객은 하이브리드 공격 표면에서 침해가 확산되는 것을 막을 수 있게 될 것으로 기대합니다.

Core to Cloud의 CEO 제임스 커닝햄은 "Illumio ZTS를 사용하면 공격의 영향을 줄이고 피해를 최소화하여 조직의 보안 태세를 한층 더 강화할 수 있습니다. 일루미오와 함께 일하게 되어 기쁘게 생각합니다. 이번 파트너십을 통해 우리는 영국 고객에게 제로 트러스트 세분화 제품군을 제공할 수 있는 소수의 영국 사이버 전문 기업 중 하나가 되었습니다."

일루미오, 영국 보안 우수상 최종 후보에 오르다

일루미오는 이번 달에 발표된 컴퓨팅의 보안 우수상 최종 후보에 이름을 올리게 되어 영광입니다. 보안 우수상 수상자 명단 공개라는 컴퓨팅의 기사에서 수상에 대해 자세히 알아보세요.

이 상은 영국 시장에서 비즈니스를 수행하는 사이버 보안 조직을 대상으로 하며, "경쟁자들과 어깨를 나란히 하는" 조직을 선정합니다.

일루미오에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.