미 육군과 네이비실 전략에서 제로 트러스트에 대해 배울 수 있는 점

두 명의 리더. 서비스를 위한 두 가지 매우 다른 경로.

클린트 브루스는 미 해군사관학교에서 뛰어난 미식축구 선수로 NFL에 진출할 기회를 잡았지만, 네이비씰이 되어 경기장 조명과 특수 작전을 맞바꾸는 일을 하기 전까지는 미 해군사관학교를 떠났죠.

비엣 쑤언 루옹 장군은 어린 시절 난민으로 사이공을 탈출한 후 미 육군 역사상 최초의 베트남 태생 장군이 되었습니다.

둘의 공통점은 무엇인가요? 신뢰, 명확성, 준비가 가장 중요한 고위험 환경에서 형성된 사고방식입니다. 이는 최근 LinkedIn 라이브, 제로 트러스트, 지형 및 고지 점령에서 전체 대화를 형성했습니다.

이 세션에서 브루스와 루옹 장군은 제로 트러스트 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백( )과 함께 지형, 신뢰, 규율과 같은 군사 원칙이 어떻게 더 강력한 사이버 보안 전략을 위한 로드맵을 제공하는지 살펴봤습니다. 전장과 이사회실을 잇는 리더십, 사고방식, 사명에 대한 토론이었습니다.

지형과 신뢰가 중요한 이유

브루스에게 지형은 모든 전략적 결정의 기초가 되는 만큼이나 중요한 요소입니다.

"지형 모델 없이는 작전을 수행할 수 없습니다."라고 그는 설명합니다. "사이버는 지형이며, 방어자는 공격자보다 이를 더 잘 이해해야 합니다."

전장과 데이터 센터 모두에서 교훈은 동일합니다. 이해하지 못하는 것은 보호할 수 없습니다. 지형 등 환경을 파악하면 유리한 고지를 선점할 수 있습니다. 이 기능이 없으면 맹목적으로 싸우는 것과 마찬가지입니다.

지형 모델 없이는 작전을 수행할 수 없습니다. 사이버는 지형이며, 방어자는 공격자보다 이를 더 잘 이해해야 합니다.

현재 홀드패스트 재단을 이끌며 업계의 리더들을 멘토링하고 있는 브루스는 신뢰는 결코 당연한 것이 아니라 어떻게 얻어지는지 공유했습니다.

"제 세계에서는 신뢰가 주어지지 않습니다. 이미 구축되었습니다."라고 브루스는 말했습니다. "명확성, 일관성, 용기를 통해 얻을 수 있습니다."

루옹 장군은 리더십 관점에서 이러한 접근 방식을 지지했습니다. 그의 군 생활에서 명확성은 임무 성공을 위해 필수적이었습니다.

"지휘관으로서 팀원 모두가 완벽한 정보를 가지고 있다고 가정할 수는 없었습니다."라고 그는 말합니다. "반복, 구조화, 소통을 통해 명확성을 확보하고 신뢰를 구축해야 했습니다."

엘리트 팀이 고위험 임무에서 모든 것을 검증하고 확인하는 것처럼, 제로 트러스트는 명확하고 지속적인 검증 없이는 사용자, 디바이스 또는 애플리케이션에 대해 아무것도 가정하지 않습니다.

전쟁과 사이버 보안 모두에서 신뢰를 전제로 한 대가는 치명적일 수 있기 때문입니다.

사이버 보안의 지형적 격차와 제로 트러스트가 이를 해결하는 방법

킨더백은 전통적인 사이버 보안에는 군사 전략에서 가장 중요한 개념 중 하나인 명확한 지형 모델이 부족하다고 설명합니다.

"대부분의 조직에 네트워크 지형을 그려보라고 하면 그릴 수 없습니다."라고 그는 말합니다. "맹목적으로 전투에 뛰어들지는 않겠지만, 사이버 보안 분야에서 일하는 대부분의 사람들이 그렇게 하고 있습니다."

킨더백은 이 점을 강조하기 위해 오바마 대통령 취임식 당시 경호실 요원들이 겹겹이 둘러싸고 있는 이미지를 보여주었습니다.  

상담원들은 세 가지를 알고 있었습니다:  

• 대통령이 누구였나요?
• 그가 있던 곳
• 잠재적 위협으로부터 그를 세분화하고 보호하는 방법

킨더백은 "이것이 바로 현실 세계의 제로 트러스트입니다."라고 말합니다. "더 높은 담을 쌓는 것이 아닙니다. 누구와 무엇을 보호하고 있는지, 어디에 있는지, 주변의 모든 것과 어떻게 상호 작용하는지 이해하는 것이 중요합니다."

가시성이 새로운 고지를 점령하다

이날 가장 강력한 은유 중 하나는 브루스에게서 나왔습니다.

"특수 작전에서 가장 먼저 해야 할 일은 고지대를 확보하는 것입니다."라고 그는 말합니다. "당신이 그렇게 하지 않으면 상대방이 그렇게 할 것입니다."

사이버 보안의 '고지'는 바로 가시성입니다. 이 기능이 없으면 보안팀은 위협을 선제적으로 차단하는 대신 위협에 사후 대응해야 합니다.

"보이지 않는 것을 방어할 수는 없습니다."라고 킨더백은 거듭 강조했습니다. "제로 트러스트는 가시성, 즉 지형에 대한 이해에서 시작됩니다."

루옹도 동의했습니다. "제가 아는 최고의 지휘관은 목소리가 가장 큰 사람이 아니었습니다."라고 그는 말했습니다. "그들은 지형을 잘 알고 전쟁의 안개 속에서 결정을 내릴 수 있는 사람들이었습니다."

그는 사이버 보안 리더십에서도 마찬가지라고 덧붙였습니다: "가시성과 이해는 힘의 승수입니다. 가정이 아닌 현실에 근거해 빠르고 명확한 결정을 내릴 수 있을 때 승리할 수 있습니다."

물리적 전장에서든 디지털 전장에서든 임무는 동일합니다.

세션 내내 모든 것을 하나로 묶어주는 실마리는 리더십이었습니다. 직위나 직급뿐 아니라 마음가짐도 중요합니다.

"브루스가 말하길, "당신은 그 기회를 놓치지 않았어요. "기본 준비 수준입니다."

제로 트러스트는 이러한 준비를 제공합니다. 이를 통해 조직은 공격자가 침입한 후에도 환경 내부에서 일어나는 일을 명확하게 파악하고 단호하게 대응하며 제어할 수 있습니다.

당신은 기회를 놓치지 않습니다. 기본적으로 자신의 준비 수준으로 설정됩니다.

이것이 바로 일루미오가 매일 집중하는 부분입니다. 보안 침해 이후 시대에는 위협을 차단하는 것만으로는 충분하지 않습니다. 공격자가 침입하는 순간 이를 차단할 준비가 되어 있어야 합니다.

고지를 다시 생각해볼 준비가 되셨나요?

사이버 보안 리더의 임무는 단순히 도구를 구입하고 공격을 차단하는 것만이 아닙니다. 지형을 이해하고, 환경 전반에 걸쳐 명확성을 구축하며, 침해를 가정하고 제어할 수 있는 프레임워크를 채택하는 것입니다.

킨더백이 강조했듯이 제로 트러스트는 제품이 아닙니다. 사고방식의 전환입니다.

전투에서와 마찬가지로 이러한 변화는 어떤 상황이 닥치더라도 임무를 이해하고 자신의 위치를 지키는 것에서 시작됩니다.

시청하기 전체 링크드인 라이브 를 통해 가시성, 명확성, 제로 트러스트 사고방식이 사이버 전략을 어떻게 변화시킬 수 있는지 알아보세요.