Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

2023년 12월의 인기 제로 트러스트 사례

Illumio Editorial
Illumio Editorial
12월 20, 2023
23 분 읽기

벌써 12월이고 새해가 다가왔다는 사실이 믿기지 않으실 겁니다! CISA는 제로 트러스트 성숙도 모델 2.0을 발표했고, SEC와 같은 미국 연방 기관은 바이든 행정부의 2021년 행정 명령에 따라 제로 트러스트 계획을 지속적으로 이행했으며, 클라우드 보안 연합은 업계 최초로 제로 트러스트 역량 인증서를 출시하는 등 제로 트러스트에 있어 또 하나의 획기적인 한 해였습니다.

2024년을 맞이하여 사이버 전략, ROI, 복원력을 최우선 과제로 삼고 있는 지금, 제로 트러스트 트렌드와 사례 몇 가지를 소개합니다.  

네트워크를 신뢰한다면 제로 트러스트는 없다... (The Stack, Galeal Zino)

더 스택의 게일 지노

현재 '제로 트러스트' 접근 방식의 단점, 즉 네트워크나 인터넷을 암묵적으로 신뢰한다면 진정한 제로 트러스트를 실천하고 있지 않다는 점을 설명하는 포괄적이고 강력한 논평입니다.  

넷파운드리의 창립자이자 CEO인 게일 지노는 "제로 트러스트라는 빙산의 일각 모델을 넘어서는 솔루션이 필요하다"고 주장합니다:

  • 모델을 암시적 신뢰에서 명시적 권한 부여로 변경합니다. 모든 사용 사례에 적합합니다.  
  • 인프라에 의존하는 맞춤형 모델에서 오픈 소스 기반의 소프트웨어 정의 모델로 변경합니다. 모든 네트워크, 엣지 또는 클라우드에서 일관성 있게 유지됩니다.
  • 가장 강력한 보안 지침을 충족하고 초과하도록 모델을 변경합니다..."

이어서 그는 이 모델을 가능하게 하는 네 가지 기술적 기본 요소인 ID 기반 네트워킹, 강력한 인증 및 권한 부여, 마이크로세그멘테이션, 더 이상 개방형 인바운드 포트가 없다는 점을 설명합니다.  

조직에서 일루미오의 제로 트러스트 세분화를 활용하여 ZTNA를 보완하는 방법에 대한 자세한 내용과 추가 정보는 블로그 게시물을 참조하세요: 엔드투엔드 제로 트러스트를 위한 ZTNA + ZTS의 결합

멀티클라우드 보안을 위한 제로 트러스트 접근 방식 (The New Stack, 모니카 차크라보르티)

더 뉴 스택의 모니카 차크라보르티

"기존의 경계 기반 보안 모델은 오늘날의 동적인 멀티클라우드 배포에 적합하지 않습니다."라고 Synopsys의 글로벌 클라우드 보안 실무 책임자 모니카 차크라보티는 말합니다.

실제로 멀티클라우드 전략은 기업이 확장성을 개선하면서 비즈니스 혁신을 따라잡는 데 도움이 될 수 있지만, 보안 팀에게는 예상치 못한 문제를 야기하는 경우가 많습니다.

차크라보티는 클라우드 보안과 관련하여 제로 트러스트에 대해 이렇게 주장합니다:  

"제로 트러스트 접근 방식은 데이터 유출 및 계정 탈취, 규정 준수 및 규제 문제, 부족한 가시성 및 제어, 불충분한 교육 및 인식 등 많은 클라우드 보안 문제를 해결할 수 있습니다. 이 접근 방식은 강력한 액세스 제어, 멀웨어 차단, 보안 구성, 타사 공급업체에 대한 철저한 검증, 지속적인 모니터링, 보안 인증 및 강력한 사고 대응 전략을 강조합니다."

즉, 조직이 멀티클라우드 전략을 수립하고 실행에 옮기려는 경우 제로 트러스트는 필수입니다.  

차크라보티는 "포괄적인 멀티클라우드 보안 전략을 구축하는 것은 제로 트러스트 보안 모델을 필요로 하는 복잡한 작업입니다."라고 말합니다. 이보다 더 잘 표현할 수는 없었을 것입니다!

일루미오 제로 트러스트 세분화를 통해 조직이 클라우드 기반 공격을 차단하고 비즈니스 확장에 따라 클라우드 아키텍처를 강화하는 방법에 대한 자세한 내용은 클라우드에서 제로 트러스트 세분화의 3가지 이점 블로그 게시물을 참조하세요.

제로 트러스트 세상에서 생성적 AI가 사이버 보안을 강화하는 방법 (VentureBeat, Louis Columbus)

루이 콜럼버스

루이 콜럼버스의 이야기가 없었다면 제로 트러스트 스포트라이트가 되지 못했을 것입니다!

Deep Instinct의 조사에 따르면, "69%의 조직(% )이 제너레이티브 AI 도구를 도입한 반면, 46%의 사이버 보안 전문가(% )는 제너레이티브 AI가 조직을 공격에 더 취약하게 만든다고 생각하고 있습니다. CISO와 보안 리더의 88%는 무기화된 AI 공격이 불가피하다고 말합니다."라고 VentureBeat의 루이스 콜럼버스는 보고합니다.  

다시 말해, AI 세대는 비즈니스와 혁신에 큰 이점을 약속하지만 사이버와 관련해서는 광범위한 불확실성을 수반합니다.  

AI 기반 위협을 가장 효과적으로 활용하고 방어하는 방법을 고민하는 CISO를 위해 루이스가 (다른 CISO들에게서 얻은!) 최고의 팁 중 하나는 다음과 같습니다: "생성형 AI 도구, 앱, 플랫폼 및 엔드포인트와의 모든 상호 작용에 제로 트러스트 접근 방식을 취하는 것은 모든 CISO의 플레이북에 반드시 필요한 사항입니다."

이번 달은 여기까지입니다. 새해에는 더 많은 제로 트러스트 이야기로 찾아뵙겠습니다!

관련 주제

No items found.

관련 문서

브룩스 러닝의 리테일러와 제조업체를 위한 제로 트러스트 팁 5가지
Cyber Resilience

브룩스 러닝의 리테일러와 제조업체를 위한 제로 트러스트 팁 5가지

신발 소매업체 브룩스 러닝이 제로 트러스트 제어를 실용적인 방식으로 구현한 훌륭한 비즈니스 사례인 이유를 알아보세요.

Read more
더 유연한 클라우드 서비스 모델이 더 저렴한 이유
Cyber Resilience

더 유연한 클라우드 서비스 모델이 더 저렴한 이유

퍼블릭 클라우드 제공업체의 경제적 계산을 더 잘 이해하고 리소스 할당 트레이드오프에 대해 정보에 입각한 선택을 할 수 있습니다.

Read more
2021년 사이버 보안 예측
Cyber Resilience

2021년 사이버 보안 예측

클라우드가 모든 것을 해결해 준다고 가정하고 엔드포인트 보안을 간과하는 조직이 너무 많습니다. DevSecOps와 사이버 위험에 대한 의미는 다음과 같습니다.

Read more
마이크로세분화 없이는 제로 트러스트가 불가능한 이유
제로 트러스트 세분화

마이크로세분화 없이는 제로 트러스트가 불가능한 이유

제로 트러스트의 창시자인 존 킨더백이 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대해 설명하는 인사이트를 확인하세요.

Read more
AI와 머신 러닝으로 제로 트러스트 세분화를 가속화하는 방법
제로 트러스트 세분화

AI와 머신 러닝으로 제로 트러스트 세분화를 가속화하는 방법

AI와 ML의 혁신이 제로 트러스트 세분화의 구현을 가속화하는 강력한 도구가 될 수 있는 방법을 알아보세요.

Read more
제로 트러스트 선구자 체이스 커닝햄이 알려주는 꼭 알아야 할 5가지 인사이트
제로 트러스트 세분화

제로 트러스트 선구자 체이스 커닝햄이 알려주는 꼭 알아야 할 5가지 인사이트

제로 트러스트 박사로도 알려진 체이스 커닝햄이 제로 트러스트 리더십 팟캐스트 에피소드에서 자신의 생각을 공유합니다.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more