2024년 1월의 인기 제로 트러스트 사례

새해를 맞이하여 더 많은 제로 트러스트 스토리를 소개합니다!

2024년 첫 몇 주 동안 사이버 보안 경영진과 비즈니스 리더 모두 '신뢰'를 가장 중요하게 생각했습니다. 실제로 올해의 다보스 주제는 '신뢰 재건'이었고, 사이버 보안은 당연하게도 조직이 앞으로 신뢰를 재건하고 유지하기 위해 어떻게 생각해야 하는지에 대한 논의의 중심에 있었습니다.  

지정학적 불안정성이 더욱 커질 것으로 예상되고, 경제가 크게 불확실해지며, 비영리단체, 정부 기관, 기업 모두에 악의적인 행위자들이 계속해서 피해를 입히는 상황에서(Edelman의 연간 신뢰 지표는 현재 우리 세계의 '신뢰' 상태를 평가하는 데 훌륭한 역할을 합니다), 2024년에는 회복력을 키우고 신뢰를 회복하는 것이 중요한 비즈니스 벤치마크가 될 것이 분명합니다.

이번 달에 저희의 눈길을 사로잡은 제로 트러스트 관점과 사례는 다음과 같습니다.  

WEF 2024 보고서: 최전선에 선 사이버 보안, 신뢰 재구축에 중요한 제로 트러스트 (VentureBeat, Louis Columbus)

이 글은 세계경제포럼(WEF)과 액센츄어의 연례 글로벌 사이버 보안 전망 2024 보고서에서발견한 것처럼, 중요한 사이버 보안 격차를 해소하기 위해 제로 트러스트가 필요한 분야와 방법을 잘 보여줍니다.

매년 WEF와 Accenture는 협력하여 끊임없이 진화하는 사이버 보안 환경을 뒷받침하는 최신 트렌드, 기술 및 요인을 탐구합니다.  

루이스 콜럼버스 기자는 올해의 주요 내용을 요약하면서 "세계경제포럼(WEF)이 올해 핵심 주제인 신뢰 회복을 달성하기 위해서는 사이버 보안, 사이버 방어, 사이버 회복력에서 시작해야 한다"고 말합니다. 그는 특히 제로 트러스트가 시작하기에 가장 좋은 곳이라고 주장합니다.  

이 글에서 제가 가장 좋아하는 내용 중 하나는 일루미오의 메시지와 사명에 매우 부합하는 것으로, 콜럼버스가 강조한 '침해 가정'에 관한 내용입니다."

"제로 트러스트에 올인하는 것은 네트워크와 인프라가 이미 침해되었고 침입을 억제해야 한다는 가정에서 시작됩니다. 다양한 침해 시도와 랜섬웨어 공격을 피할 수 없다고 가정하는 것이 제로 트러스트의 초석 중 하나입니다."라고 그는 말합니다.  

콜럼버스는 또한 2024년에 확장 가능한 제로 트러스트 아키텍처를 구축하는 데 있어 마이크로세그멘테이션의 중요성을 강조합니다. 그는 제로 트러스트가 (제대로 수행될 경우) 사이버 보안이나 복원력을 강화할 뿐 아니라 비즈니스 촉매제 역할을 하는 방법에 대해 설명하며 마무리합니다.  

일루미오의 ROI 계산기를 통해 조직이 복원력을 구축하고, 신뢰 격차를 줄이며, 사이버 보안 투자를 극대화하는 데 일루미오가 어떻게 도움이 되는지 알아보세요.  

킬 체인으로서의 제로 트러스트 (링크드인 기사, Don Yeske)

이는 작년에 미국 국토안보부 국가안보 사이버 부서의 디렉터인 돈 예스케가 "제로 트러스트의 더 나은 정의"라는 제목으로 발표한 글의 강력한 후속 조치입니다.

예스케는 최근 글에서 더 많은 연방 기관이 제로 트러스트 로드맵의 진전을 모색함에 따라 제로 트러스트를 추적, 벤치마킹, 달성하기 위한 보다 확실한 조치가 필요하다고 주장합니다. 그는 "지금 우리에게 필요한 것은 다른 것입니다. 보다 확실하고 다양한 방식으로 측정 가능한 무언가... 더 이상 제로 트러스트를 정의하는 것이 아니라 구현하는 것입니다."

예스케는 이어서 "제로 트러스트 킬 체인"이라는 개념을 소개합니다. 그는 "킬 체인은 공격과 방어 모두에서 승리하기 위해 무엇이 필요한지 이해할 수 있게 해주는 정신적 모델"이라고 설명합니다. 그의 제로 트러스트 킬 체인 제안에는 '제로 트러스트 기능' 정의, 제로 트러스트 기능을 킬 체인에 배치(즉, 중요 리소스 우선순위 지정 및 종속성 매핑), 개념적 킬 체인을 제로 트러스트 구현에 매핑 등 3가지 핵심 구성 요소가 포함되어 있습니다.  

기본적으로 제로 트러스트에 대한 보다 공식적인 접근 방식에 대한 설득력 있는 관점입니다.

2024년 제로 트러스트 계획을 실행하는 방법에 대한 추가 정보를 원하는 미국 연방 기관을 위해 5가지 간단한 단계로 설명합니다, 또한 Akima의 IT 솔루션 담당 부사장인 로저 페인의 Federal News Network에 실린 이 글도 정말 마음에 들었습니다. 읽어볼 만한 가치가 있습니다.  

제로 트러스트, AI, 자본 시장이 클라우드 보안의 통합을 주도하다 (Dark Reading, Rob Lemos)

특히 클라우드 보안과 관련하여 AI와 제로 트러스트는 새해에도 대규모 투자 동력이자 포트폴리오 차별화 요소로 남을 것입니다.  

현재 클라우드 시장에 대한 분석에서 Rob Lemos 기자는 "더 나은 클라우드 보안에 대한 수요가 증가하면서 보안 업체들은 특히 제로 트러스트 보안 아키텍처를 지원하는 제품과 서비스, 머신러닝(ML)과 인공 지능(AI)을 강력하게 활용하는 제품이라는 두 가지 핵심 영역에서 제품을 강화하기 위해 통합을 모색하고 있습니다."라고 말합니다.  

클라우드 보안 연합의 공동 창립자이자 CEO인 짐 리비스는 다음과 같이 말합니다: "기업들은 클라우드 보안 전반에 걸쳐 제로 트러스트 기능으로 전환하고 있으며 이러한 솔루션을 제공하기 위해 전략적 파트너를 찾고 있습니다."

리비스는 "제로 트러스트 기능이 가장 수요가 많지만, 기업들은 클라우드 보안의 이점을 위해 AI를 도입하려는 경쟁에서 뒤처지고 싶지 않습니다."라고 말합니다. 즉, 새해에는 더 많은 조직이 클라우드 보안에 AI를 보다 효율적이고 효과적으로 적용할 수 있는 방법을 모색할 것입니다.  

이번 달은 여기까지입니다. 곧 더 많은 제로 트러스트 이야기로 돌아올 예정입니다!