2023년 8월의 인기 제로 트러스트 사례

또 다른 제로 트러스트 뉴스로 돌아왔습니다!  

제로 트러스트는 보안 실무자와 비즈니스 리더 모두에게 계속해서 가장 중요한 관심사입니다. 올해 Black Hat USA 컨퍼런스에서 이 주제는 주요 초점이었습니다. 또한 백악관의 국가 사이버 보안 전략 실행 계획과 같은 더 많은 연방 사이버 보안 규정과 프레임워크가 시행되고 업데이트됨에 따라 제로 트러스트 원칙(침해 및 최소 권한 가정)이 최우선적으로 고려되고 있습니다.

이번 달에 눈에 띄었던 제로 트러스트 사례와 관점을 몇 가지 소개합니다.

기술 옹호 단체는 AI로부터 대중을 보호하기 위해 제로 트러스트 프레임워크를 원합니다 (CyberScoop, 토냐 라일리).

인공지능에 대한 관심과 도입이 증가함에 따라 한 공익 기술 단체가 인공지능에 대한 "점점 더 자율적인 접근 방식"에 대해 반발하고 나섰습니다. 대신 "AI 거버넌스에 대한 제로 트러스트 접근 방식"을 요구하고 있습니다. 이 그룹은 AI 기술이 시장에서 계속 구체화됨에 따라 AI에 대한 규제와 감독이 더욱 강화되어야 한다고 생각합니다.  

사이버스쿱의 토냐 라일리는 "[제안된] 프레임워크는 백악관이 예상되는 AI 행정명령에 대한 작업을 진행함에 따라 시민 사회가 백악관이 AI 규제에 대해 보다 확고한 접근 방식을 취하도록 하기 위한 최근의 노력에 불과합니다."라고 설명합니다.  

대망의 AI 행정 명령에 대한 자세한 내용은 여기에서 확인할 수 있습니다.  

올해 블랙햇과 데프콘 행사에서도 AI는 핵심 주제였으며, 후자는 수천 명의 윤리적 해커들이 최신 AI 모델의 취약점을 발견하기 위한 다양한 레드팀 연습에 참여하는 전용 'AI 빌리지'를 개최했습니다.  

이 블로그 게시물에서 블랙햇 2023의 주요 시사점을 자세히 알아보세요.  

안전을 위한 설계: 제로 트러스트 데이터 센터를 위한 10가지 사이버 보안 우선 순위 (VentureBeat, 루이스 콜럼버스)

새로운 연구에 따르면 VentureBeat의 루이스 콜럼버스는 데이터 센터에 가장 취약한 위협 벡터는 "데이터 센터 서버에서 실행되는 고객 지원, 고객 서비스 및 티켓 관리 지원 포털"이라고 설명합니다.  

침해가 신속하게 발견되거나 해결되지 않으면 공격자는 수천, 수백만 개의 기밀 고객 기록을 훔쳐 기업의 가장 중요한 비즈니스 정보를 탈취할 수 있습니다.

루이스는 데이터센터의 사이버 복원력을 구축하기 위한 핵심은 제로 트러스트로 시작하는 것이라고 설명합니다: 즉, "데이터 센터가 이미 침해당했으며 추가 피해를 즉시 억제하고 중단해야 한다는 믿음"입니다.

이어서 그는 "공격자들은 데이터센터 보안 아키텍처와 기술 스택의 허점을 찾아서 악용하기 위해 지속적으로 기술을 미세 조정하고 있습니다. 이러한 격차는 오랫동안 사용하던 온프레미스 보안 플랫폼을 올바른 구성 없이 클라우드로 확장할 때 종종 나타나며, 시스템이 침해에 취약한 상태로 남게 됩니다."

강력한 제로 트러스트 아키텍처로 보안 태세를 강화하려는 조직의 경우, 루이스는 NIST가 다른 ID 기반 거버넌스, 인증, 네트워크 및 엔드포인트 보안 관리 솔루션과 함께 일루미오와 같은 공급업체의 마이크로세그멘테이션(제로 트러스트 세분화)을 우선적으로 사용할 것을 권장한다고 설명합니다.  

가트너 조사에 따르면 2026년까지 제로 트러스트를 지향하는 기업 중 60%(% )가 한 가지 이상의 마이크로세분화 방식을 사용할 것으로 예상되는 이유를 알아보세요.  

제로 트러스트에 대한 더 나은 정의 (LinkedIn, Don Yeske)

미국 국토안보부(DHS) 국가안보국장이 작성한 이 링크드인 기사를 정말 재미있게 읽었습니다. 이 책에서 그는 모든 부서와 규모의 리더가 이해하고 행동으로 옮길 수 있는 보다 일관되고 접근하기 쉬운 제로 트러스트에 대한 정의를 요구합니다.  

그는 제로 트러스트 의무화는 사이버 보안 실무자만의 외침이 아니라 오늘날 모든 비즈니스 및 조직 리더에게 필수적인 요소라고 주장합니다.  

그는 "성공은 모두가 이해하고 지지할 뿐만 아니라 모두가 기꺼이 일하고 희생할 수 있는 공유된 비전에 달려 있다"고 설명합니다. 제로 트러스트는 시간, 비용, 관심 측면에서 다른 혁신과 경쟁하게 될 것입니다. 이 다년간의 변화의 결과를 궁극적으로 결정하는 것은 사이버 보안 전문가가 아닐 것입니다. 이러한 공동의 목적을 위해 힘을 합쳐야 하는 것은 모든 조직, 모든 직급, 모든 분야의 리더들이 될 것입니다."

간단히 말해, 그는 이를 제로 트러스트의 새로운 슬로건으로 제안합니다: "제로 트러스트는 사이버 보안에 대한 접근 방식의 변화입니다: 네트워크 중심 보안에서 데이터 센터 중심 보안으로 말이죠."

연방 정부의 제로 트러스트에 대한 더 많은 인사이트는 Illumio의 더 세그먼트 에피소드에서 확인하세요: 제로 트러스트 리더십 팟캐스트.  

이번 달은 여기까지입니다. 곧 더 많은 제로 트러스트 이야기로 돌아올 예정입니다!