2023년 10월부터 지금까지의 제로 트러스트 사례

사이버 보안 인식의 달이 계속되는 동안 연방 기관들은 제로 트러스트 기한을 향해 나아가고 있으며, 공격 환경은 그 어느 때보다 무르익고 결실을 맺고 있어 제로 트러스트는 계속해서 헤드라인을 장식하고 있습니다.

이번 달에 가장 눈에 띄었던 제로 트러스트에 대한 이야기, 관점, 의견 중 몇 가지를 소개합니다.  

2023년 제로 트러스트 보안에 대해 알아야 할 10가지 주요 사항 (CRN, 카일 알스팍)

"제로 트러스트는 사이버 보안의 가장 큰 트렌드 중 하나이자 정의하기 가장 어려운 트렌드이기도 합니다."라고 CRN의 카일 알스팍 기자는 제로 트러스트에 대한 슬라이드쇼 기사를 시작하면서 말합니다.  

CRN의 사이버 보안 주간 2023의 일환으로 카일은 업계에서 가장 존경받는 전문가들과 이야기를 나누며 제로 트러스트의 가장 일반적인 함정, 과제 및 기회에 대해 분석했습니다.

제로 트러스트의 대부라고 불리는 일루미오의 수석 에반젤리스트 존 킨더백은 "사람들이 가장 많이 실수하는 부분이자 가장 큰 문제는 너무 크고 빠르게 진행하려고 한다는 점"이라고 설명합니다. "회사 전체 또는 조직 전체를 대상으로 하려고 하는데, 그런 식으로 확장할 수는 없습니다. 사이버 보안은 큰 문제입니다. 제로 트러스트가 하는 일은 관리하기 쉬운 작은 조각으로 나눠서 처리하는 것입니다."  

Kyle은 이어서 제로 트러스트에 남아 있는 막대한 채널 기회와 클라우드가 제시하는 도전 과제에 대해 살펴보고 제로 트러스트의 "은총"이라는 개념에 반박합니다.  

"이 이야기를 백 번도 더 들어보지 않은 분들을 위해 Kyle은 "아니요, 제로 트러스트를 단독으로 제공할 수 있는 단일 제품이나 기술은 없습니다."라고 설명합니다.

대신 조직은 맞춤형의 점진적 접근 방식이 필요합니다.

국방부, 내년 초 의회에 제로 트러스트 진행 상황에 대한 브리핑 예정 (디펜스스쿱, 마크 포메로)

국방부(DOD)는 미국 연방 기관이 제로 트러스트 계획을 잘 이행할 수 있도록 노력하고 있습니다.  

디펜스스쿱의 마크 포메로 기자는 "서비스 및 기타 국방부 구성 요소는 국방부가 제로 트러스트 전략을 발표한 지 1년이 되는 10월 23일까지 의회에서 정한 기한인 10월 23일까지 국방부의 제로 트러스트 포트폴리오 관리 사무실에 제안서를 제출해야 합니다."라고 말합니다.

국방부 최고정보실 산하 제로 트러스트 포트폴리오 관리실의 랜디 레스닉 이사는 관리들이 "향후 4~6주, 아마도 6주 동안 모든 계획을 분석하고 그 계획이 우리에게 정보를 제공하는지 여부에 대한 성공을 측정하여 회계연도 27년 또는 그 이전까지 모든 구성 요소가 목표 수준 이상의 제로 신뢰에 도달할 수 있도록 할 계획"이라고 설명했습니다.

포메르로는 국방부 구성 요소의 80~90%는 기대치를 충족하거나 초과할 것으로 예상하지만, 다른 구성 요소는 특정 측면을 준수하기 위해 추가 작업이 필요할 수 있다고 말합니다.  

일루미오가 정부 기관의 제로 트러스트 목표를 실현하는 데 어떻게 도움이 되는지 자세히 알아보세요.  

제로 트러스트를 구현하는 5가지 실용적인 권장 사항 (CSO, Michelle Drolet)

제로 트러스트 프로젝트에서 최대한의 가치를 이끌어내는 방법에 대한 매력적인 관점입니다. CSO인 Michelle Drolet은 "보안 침해는 피할 수 없으며 창문과 문을 잠그는 것만으로는 충분하지 않습니다."라고 설명합니다.

제로 트러스트 애플리케이션을 잘 활용하려면 보안팀은 마이크로세그멘테이션과 같은 도구를 활용하여 환경 간 횡방향 이동을 방지하고, 세분화된 사용자 액세스를 배포하여 최소 권한 액세스를 강화하고, 새로운 제어 및 솔루션을 적용할 때 사용자 경험을 염두에 둘 것을 권장합니다.  

"...조직이 모범 사례를 따르고 아키텍처와 사용자 경험을 올바르게 구축하는 데 집중한다면, 시대적 요구인 보다 탄력적인 사이버 보안 태세를 확실히 구축할 수 있습니다."라고 Drolet은 말합니다.  

제로 트러스트 세분화를 위해 Illumio를 선택해야 하는 10가지 이유는 다음과 같습니다. 마이크로세그멘테이션)에 따라 제로 트러스트 전략을 실행할 수 있습니다.

제로 트러스트의 과거, 현재, 미래 (포레스터 리서치, 데이비드 홈즈)

제로 트러스트 시장의 진화와 업계가 나아갈 방향에 대해 종합적으로 살펴봅니다.  

포레스터의 팟캐스트 '그 의미'의 이번 에피소드에서는 포레스터의 수석 애널리스트인 데이비드 홈즈가 지난 수년간 제로 트러스트에서 목격한 업계의 도입 변화에 대해 설명합니다. 제로 트러스트 도입의 미래에 대해 David는 다음과 같이 말합니다. "제로 트러스트를 중심으로 구축된 시스템이 더 많이 등장할 것입니다. 그리고 우리는 이미 오늘부터 이러한 현상을 목격하기 시작했습니다."

홈즈는 향후 3~5년 내에 일어날 변화를 구체적으로 살펴보면서 "멋진 점은 앞으로 구축될 아키텍처에 제로 트러스트가 훨씬 더 많이 적용될 것이라는 점입니다. 그리고 그것은 환상적입니다... 우리는 설계상 제로 트러스트가 아닌 시스템을 갖춰야 할 것입니다... 하지만 기본적으로 제로 트러스트가 되어야 합니다."

이번 달은 여기까지입니다. 곧 더 많은 제로 트러스트 이야기로 돌아올 예정입니다!