2023년 7월부터 가장 인기 있는 제로 트러스트 사례

지난 한 해 동안 제로 트러스트는 보안 실무자, 이사회 구성원, CISO 및 비즈니스 리더 모두에게 가장 중요한 화두였습니다. 실제로 비즈니스 리더의 90%는 제로 트러스트 전략을 발전시키는 것이 올해의 3대 보안 우선순위 중 하나라는 데 동의합니다.  

제로 트러스트의 실제를 더 잘 이해하고 제로 트러스트에 대한 사고 리더와 업계 전문가들의 생각을 종합적으로 파악할 수 있도록 지난 한 달 동안 가장 인기 있었던 제로 트러스트 관련 뉴스, 인사이트 및 기사를 소개합니다. 즐거운 독서!

할 수 있습니다 "멍청한" 고치기 (LinkedIn, 체이스 커닝햄 박사)

"사람이 아닌 사람에게 의존해서는 안 됩니다." 전 포레스터 애널리스트이자 닥터제로트러스트의 체이스 커닝햄은 최근 링크드인 글에서 이렇게 주장합니다. "많은 경우 업무상 온라인에 접속하여 링크를 클릭하고 웹 서핑을 해야 합니다. 업무를 수행하는 데 필요한 도구를 사용하지 못하도록 교육할 수는 없으며, 인터넷이라는 빛의 속도로 이동하는 고속도로를 통과하는 우리에게도 안전하기를 기대할 수는 없습니다."

여기에서 다양한 제로 트러스트 도구와 솔루션이 직원을 위한 안전 완충 역할을 할 수 있습니다. 커닝햄 박사는 "사용자에게 디지털 안전벨트와 가상 에어백을 제공하고 기술적 제어 기능을 사용하세요."라고 말합니다. 정기적인 보안 교육 외에도 조직은 직원 보호를 위해 RBI, SWG, ZTNA, IAM, MFA, 허용 목록 등과 같은 솔루션을 사용해야 합니다.  

LinkedIn에서 닥터제로트러스트를 팔로우하여 더 많은 제로 트러스트 인사이트를 확인하세요.  

'제로 트러스트'는 사이버 보안에 혁명을 일으킬 것으로 예상되었습니다. 아직 그런 일이 일어나지 않은 이유는 다음과 같습니다 (Siliconangle, David Strom).

프리랜서 사이버 보안 작가인 데이비드 스트롬은 "많은 사람이 제로 트러스트에 대해 잘못된 시각으로 생각하고 있는 것 같습니다."라고 설명합니다. "사용자 또는 앱에 대한 신뢰는 적응형 인증과 같이 연속적인 과정을 거칩니다: 완전한 신뢰를 향한 작은 단계부터 시작하여 한 번에 조금씩 신뢰를 제공하는 것입니다. 전부 아니면 전무라는 접근 방식에서 벗어나 이 '작은 신뢰' 모델은 오늘날의 세상에 더 적합합니다."

Strom은 제로 트러스트의 역사와 일부 조직이 여전히 ZT 투자에 진전을 이루지 못하는 이유에 대한 종합적인 분석을 제공합니다. 제로 트러스트 접근 방식을 '재고'하고 있는 사람이라면 한 번 읽어볼 만한 가치가 있습니다(참고로, Strom은 제로 트러스트 ROI를 극대화하려는 조직은 "가장 중요한 자산의 위험 완화를 먼저 개선"하기 위해 마이크로세그멘테이션 같은 도구를 고려할 것을 권장합니다).

또한 제로 트러스트 세분화를 위해 Illumio를 고려해야 하는 10가지 이유를 소개합니다.

백악관, 랜섬웨어 '더 이상 수익성 없음' 등 사이버 예산 우선 순위 설명 (The Record, Jonathan Greig)

제로 트러스트는 계속해서 미국 국가 사이버 복원력 논의의 최전선에 서 있습니다. 더 레코드의 조나단 그레이그는 "관리예산국(OMB)의 샬란다 영 국장과 켐바 월든 국가 사이버 국장 대행이 2025 회계연도 예산에 대한 바이든 행정부의 사이버 보안 투자 우선순위를 설명하는 서한을 모든 행정부 부서와 기관의 장에게 보냈다"고 보도했습니다.  

그레이그는 이어서 월든이 기관들에게 "설계상 안전하며 네트워크상의 디바이스를 절대 신뢰해서는 안 된다는 것을 핵심으로 하는 연방 제로 트러스트 전략에 부합하는 사이버 보안 솔루션에 '지속적이고 장기적인' 투자를 할 것"을 촉구했다고 설명합니다. 이는 백악관이 국가 사이버 모범 사례로 제로 트러스트를 추진하는 최신 계획으로, 3월에 발표된 국가 사이버 보안 전략에 대한 추가 업데이트는 몇 주 안에 발표될 예정입니다! (제로 트러스트가 구현 프레임워크에서 중요한 역할을 한다고 해도 놀라지 마세요....).

보안 운영팀이 ChatGPT로 사이버 보안을 강화하는 10가지 방법 (VentureBeat, 루이스 콜럼버스)

생성형 AI 대화가 계속되는 가운데, VentureBeat의 루이스 콜럼버스 기자가 ChatGPT가 보안 운영 실무자에게 어떻게 유용할 수 있는지 살펴봅니다. 그는 ChatGPT를 통해 조직이 대규모 사고 대응을 개선하고, SecOps 기술 격차를 줄이고, SOC 운영을 간소화하고, SecOps 팀이 보다 심층적인 위협 인사이트를 보다 효율적으로 확보할 수 있다고 주장합니다.

마지막으로 그는 "엔드포인트와 ID를 통합하는 시스템이 제로 트러스트의 미래를 정의하는 데 도움이 되고 있으며, ChatGPT는 ID-엔드포인트 간 격차 및 기타 위험에 노출된 많은 위협 표면의 문제를 해결할 수 있는 잠재력을 보여줍니다."라고 설명합니다. 즉, 제너레이티브 AI는 제한된 리소스를 가진 보안팀이 제로 트러스트에 대해 생각하고 조직 내에서 사이버 복원력을 구축하는 방식을 개선할 수 있는 많은 잠재력을 가지고 있습니다.  

AI에 대한 또 다른 관점은 이 블로그에서 Illumio의 공동 창립자이자 고문인 PJ Kirner의 진정한 AI '기술 경계'에 대한 견해를 확인해 보세요. 

이번 달은 여기까지입니다. 곧 더 많은 제로 트러스트 이야기로 돌아올 예정입니다!